编者注(2019年2月1日):多年来,黑客一直利用一种脆弱的电信协议,即7号信令系统(SS7),来拦截短信和电话。最近,数字银行抢劫犯利用SS7的弱点来破坏双因素身份验证的保护。我们对该协议的解释,写于2016年,阐述了它是什么以及为什么它如此不安全。
苹果公司与政府之间关于密码保护iPhone的持续僵持,仍在对智能手机的安全和隐私敲响前所未有的警钟。例如,本周的60分钟节目概述了黑客可以从世界任何地方劫持电话的几种方式,以监听私人对话、阅读电子邮件,甚至使用手机摄像头监视其所有者。那种黑客攻击方法利用了一种不安全的、有几十年历史的电信协议,称为7号信令系统(SS7),侵入了美国众议员泰德·刘(加利福尼亚州民主党)的手机,并监听了他的对话。刘允许了演示,现在希望众议院监督和政府改革委员会调查这个问题。
这次黑客攻击在国会引起了如此大的震惊,以至于一位众议院议员似乎准备在就召开听证会的权利问题上与刘争论。众议员格雷格·瓦尔登(俄勒冈州共和党)声称,他担任主席的众议院能源和商务委员会的通信和技术小组委员会对此事拥有管辖权。
支持科学新闻业
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻业 订阅。通过购买订阅,您正在帮助确保有关发现和塑造我们当今世界的想法的具有影响力的故事的未来。
好消息是:虽然SS7系统确实可以用于监视旧手机,但它对加密通信(如Facebook的Whatsapp、Apple iMessage和通过4G(及更新)网络进行的电话)毫无用处。而且SS7黑客攻击只能窃取传输中的数据——它不能用于访问存储在智能手机上的数据。“利用SS7缺乏安全性的能力已经有一段时间了,”Brooklyn Labs的创始人兼首席技术官丹·考夫曼说,这是一家为iOS和Android操作系统构建移动应用程序的软件公司。他说,安全研究人员在2014年末首次描述了通过SS7进行的电话黑客攻击,但苹果公司与美国司法部之间备受瞩目的斗争导致这个问题最近再次浮出水面。“现在我认识的每个人都在试图利用iPhone,”考夫曼补充道。
信令协议使不同的电话网络能够交换关于呼叫的路由、计费、位置和其他信息以及实际对话。当电话网络最初创建时,所有这些信息都沿着相同的路径一起传输。电信工程师在1970年代开发了SS7,为呼叫及其相关信息提供了单独的信令路径。这提高了性能,并实现了诸如呼叫转移、语音邮件和呼叫筛选等服务。
工程师在随后的几年中升级了SS7,以适应关于移动电话漫游和短信的信令信息。但是,他们没有构建安全措施——例如防火墙或其他监控设备来阻止未经授权的窥探者——这主要是因为网络由少数受严格监管的电话公司运营,这些公司主要依靠信任来保护其系统,柏林网络安全公司sternraute GmbH的创始人兼管理合伙人托比亚斯·恩格尔说。恩格尔在德国混沌计算机俱乐部(一个黑客协会)主办的2014年12月会议上指出了SS7的安全漏洞。呼叫和短信大多通过电话线以未加密的方式传输,这使得它们很容易被黑客和执法部门轻易获取。此外,移动网络需要知道呼叫者的位置,以便它可以确定最近的基站,恩格尔说,他在演讲中指出,弗吉尼亚大学计算机科学博士学位安全研究员卡斯滕·诺尔(曾在60分钟节目中亮相)正在进行类似的SS7研究。“在城市中,[最近的]蜂窝塔的位置可以很好地了解您所在的位置,”恩格尔说。
像恩格尔、诺尔及其同事的研究在今年早些时候之前基本上处于不为人知的状态,当时苹果公司因拒绝帮助FBI破解圣贝纳迪诺枪击案的被指控枪手赛义德·里兹万·法鲁克使用的已锁定的iPhone 5c而引发了激烈的智能手机安全辩论。即使SS7的安全漏洞仍然为执法官员提供了窥探的机会——特别是当呼叫者通过3G及更早的网络连接时——运营商不太可能采取太多措施来修复它。“联邦调查局和其他机构一直以这种方式拦截通信,这可能就是为什么漏洞没有被修复的原因,”考夫曼说。“您不得不怀疑这是否是为了给执法部门提供访问权限而设置的。”