新漏洞允许任何人大规模监听你的手机通话

崇临风

德国研究人员在蜂窝通信网络上广泛使用的七号信令系统（SS7，Signaling System Number 7）上发现安全漏洞，允许间谍、黑客和犯罪分子潜在大规模的 监听私人手机通话和拦截短信。漏洞细节将在本月德国汉堡的一个黑客会议上公开，这是设计于 1980 年的 SS7 日益变得不安全的最新证据。

这些漏洞允许定位在世界任何地方的呼叫者，比如非洲刚果的一个移动运营商可被用于入侵美国的蜂窝网络。Sternraute 的创始人 Tobias Engel 和 Security Research Labs 的首席科学家 Karsten Nohl 过去几个月在研究 SS7 时各自独立的发现了这些安全弱点。

研究人员发现了两种途径监听使用 SS7 技术的呼叫：其一是劫持电话的转发功能，黑客能将电话呼叫重定向到他们，然后记录或监听，随后发送给目标接收者；其二需要物理接近，使用天线收集所有通过 天空的呼叫和短信，即使用户是通过安全的 3G 连接建立呼叫或发送短信，黑客也可以要求通过 SS7 建立通信，让运营商释出解密密钥。