編者注(2019年2月1日):多年來,駭客一直利用一種脆弱的電信協議,即7號信令系統(SS7),來攔截簡訊和電話。最近,數字銀行搶劫犯利用SS7的弱點來破壞雙因素身份驗證的保護。我們對該協議的解釋,寫於2016年,闡述了它是什麼以及為什麼它如此不安全。
蘋果公司與政府之間關於密碼保護iPhone的持續僵持,仍在對智慧手機的安全和隱私敲響前所未有的警鐘。例如,本週的60分鐘節目概述了駭客可以從世界任何地方劫持電話的幾種方式,以監聽私人對話、閱讀電子郵件,甚至使用手機攝像頭監視其所有者。那種駭客攻擊方法利用了一種不安全的、有幾十年歷史的電信協議,稱為7號信令系統(SS7),侵入了美國眾議員泰德·劉(加利福尼亞州民主黨)的手機,並監聽了他的對話。劉允許了演示,現在希望眾議院監督和政府改革委員會調查這個問題。
這次駭客攻擊在國會引起了如此大的震驚,以至於一位眾議院議員似乎準備在就召開聽證會的權利問題上與劉爭論。眾議員格雷格·瓦爾登(俄勒岡州共和黨)聲稱,他擔任主席的眾議院能源和商務委員會的通訊和技術小組委員會對此事擁有管轄權。
支援科學新聞業
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞業 訂閱。透過購買訂閱,您正在幫助確保有關發現和塑造我們當今世界的想法的具有影響力的故事的未來。
好訊息是:雖然SS7系統確實可以用於監視舊手機,但它對加密通訊(如Facebook的Whatsapp、Apple iMessage和透過4G(及更新)網路進行的電話)毫無用處。而且SS7駭客攻擊只能竊取傳輸中的資料——它不能用於訪問儲存在智慧手機上的資料。“利用SS7缺乏安全性的能力已經有一段時間了,”Brooklyn Labs的創始人兼首席技術官丹·考夫曼說,這是一家為iOS和Android作業系統構建移動應用程式的軟體公司。他說,安全研究人員在2014年末首次描述了透過SS7進行的電話駭客攻擊,但蘋果公司與美國司法部之間備受矚目的鬥爭導致這個問題最近再次浮出水面。“現在我認識的每個人都在試圖利用iPhone,”考夫曼補充道。
信令協議使不同的電話網路能夠交換關於呼叫的路由、計費、位置和其他資訊以及實際對話。當電話網路最初建立時,所有這些資訊都沿著相同的路徑一起傳輸。電信工程師在1970年代開發了SS7,為呼叫及其相關資訊提供了單獨的信令路徑。這提高了效能,並實現了諸如來電轉接、語音郵件和呼叫篩選等服務。
工程師在隨後的幾年中升級了SS7,以適應關於行動電話漫遊和簡訊的信令資訊。但是,他們沒有構建安全措施——例如防火牆或其他監控裝置來阻止未經授權的窺探者——這主要是因為網路由少數受嚴格監管的電話公司運營,這些公司主要依靠信任來保護其系統,柏林網路安全公司sternraute GmbH的創始人兼管理合夥人托比亞斯·恩格爾說。恩格爾在德國混沌計算機俱樂部(一個駭客協會)主辦的2014年12月會議上指出了SS7的安全漏洞。呼叫和簡訊大多透過電話線以未加密的方式傳輸,這使得它們很容易被駭客和執法部門輕易獲取。此外,行動網路需要知道呼叫者的位置,以便它可以確定最近的基站,恩格爾說,他在演講中指出,弗吉尼亞大學計算機科學博士學位安全研究員卡斯滕·諾爾(曾在60分鐘節目中亮相)正在進行類似的SS7研究。“在城市中,[最近的]蜂窩塔的位置可以很好地瞭解您所在的位置,”恩格爾說。
像恩格爾、諾爾及其同事的研究在今年早些時候之前基本上處於不為人知的狀態,當時蘋果公司因拒絕幫助FBI破解聖貝納迪諾槍擊案的被指控槍手賽義德·里茲萬·法魯克使用的已鎖定的iPhone 5c而引發了激烈的智慧手機安全辯論。即使SS7的安全漏洞仍然為執法官員提供了窺探的機會——特別是當呼叫者透過3G及更早的網路連線時——運營商不太可能採取太多措施來修復它。“聯邦調查局和其他機構一直以這種方式攔截通訊,這可能就是為什麼漏洞沒有被修復的原因,”考夫曼說。“您不得不懷疑這是否是為了給執法部門提供訪問許可權而設定的。”