“我认为大多数美国人都没有意识到美国电话网络有多么不安全。如果更多的消费者知道坏人跟踪或破解他们的手机是多么容易,他们就会要求 FCC 和无线公司对此采取行动。这些不仅仅是假设。”
这是俄勒冈州民主党参议员罗恩·怀登 (Ron Wyden) 上周在收到国土安全部的一封信后发表的声明,警告称“不法分子可能利用”全球蜂窝网络“来针对美国公民的通信”。
周二,怀登在另一份声明中澄清了这个问题信致阿吉特·派 (Ajit Pai) 主席联邦通信委员会(FCC) 负责监管州际通信:
“黑客可以利用 SS7 缺陷来跟踪美国人,拦截他们的电话和短信,并侵入他们的手机以窃取财务信息,了解他们何时在家或外出,以及以其他方式捕食毫无戒心的消费者。此外,根据多份新闻报道,SS7 间谍产品广泛为犯罪分子和外国政府所利用。”
令人震惊的是,这封信透露:
“这种威胁不仅仅是假设——恶意攻击者已经在利用 SS7 漏洞。一家主要无线运营商通知我的办公室,它向执法部门报告了 SS7 数据泄露事件,其中客户数据被盗取。”
目前尚不清楚该警告是指为政治利益而行事的国家资助实体,还是为经济利益而进行的犯罪黑客。无线运营商是谁以及违规程度也未公开。
7 号信号系统(SS7) 是一组电话信令协议,为世界各地的所有手机通信提供骨干。它允许电话网络相互通信,以便连接用户并在网络之间传递消息、确保正确计费,并允许用户在其他网络上漫游。
SS7 系统最初开发于 20 世纪 70 年代,从技术角度来看,它是一个古老的系统。重要的是,当时没有人考虑在其中建立任何安全措施。
已经是众所周知的至少从2008年开始就没有安全感,而且近年来情况变得更糟。曾经只有几个移动网络,现在全世界已经有数千个。然而,该行业对此没有采取任何行动,因为这些风险被认为纯粹是理论上的。
这种情况在 2014 年发生了变化,当时 SS7 中存在漏洞允许黑客到记录美国驻乌克兰大使杰弗里·皮亚特和美国助理国务卿维多利亚·纽兰之间进行了一次相当尴尬的秘密未加密电话交谈,皮亚特在电话交谈中对欧盟提出了严厉批评。
尽管如此,人们仍认为使用 WhatsApp、Facebook Messenger、Google Hangouts 和 Viber 等加密消息应用程序可以保护通信。
然而,2016 年,一位安全研究人员证明了能够访问 SS7 网络的黑客如何欺骗用户的身份并设置虚假帐户,从而允许他们访问属于许多依赖电话号码来验证用户身份的消息应用程序用户的消息。
2017 年,德国 O2 Telefónica 证实 SS7 网络已被犯罪分子利用旁路基于短信的双因素身份验证 (2FA),用于从银行帐户窃取资金。
是时候采取行动了吗?
在给 FCC 的信中,怀登敦促监管机构妥善解决这一问题,并编制一份过去五年中已知发生的 SS7 违规事件清单。
然而,这并不是第一次发出类似的呼吁。 2016年,美国国会议员泰德·刘(加利福尼亚州民主党人)被称为监督委员会对 SS7 进行调查:
“该漏洞的应用似乎是无限的,从监视个人目标的犯罪分子到对美国公司进行经济间谍活动的外国实体,再到监视美国政府官员的民族国家。 ...该漏洞不仅对个人隐私产生严重影响,而且对美国的创新、竞争力和国家安全也产生严重影响。数字安全方面的许多创新——例如使用短信的多因素身份验证——可能会变得毫无用处。”
调查情况曾是召开了,但负责该会议的 FCC 工作组主要由电信行业游说者组成,没有任何学术专家……
SS7是间谍的游乐场
对 SS7 的最初担忧集中在任何有权访问该网络的人都可以轻松跟踪移动用户。然而,这种情况已经转变,令人警惕的是,它可以被用来访问属于世界上几乎每个手机用户的大量个人数据。
如前所述,它甚至可以用于拦截加密通信和 2FA 安全措施。
据《华盛顿邮报》报道,“美国、中国、以色列和俄罗斯情报机构是 SS7 监控最活跃的用户。”
就在本月,有消息称美国警方可以寻找借助 SS7,您可以在几秒钟内找到该国任何电话的位置。更糟糕的是,就在这一消息曝光几天后,报道黑客几乎可以轻松访问这些信息。
此外,世界各地的安全公司向政府、警察部队和犯罪分子销售 SS7 黑客工具,业务蒸蒸日上。对于美国情报机构来说,这让SS7变成了一把双刃剑。 AdaptiveMobile Security 首席执行官布莱恩·柯林斯 (Brian Collins) 告诉《华盛顿邮报》:
“美国是第一目标,而且是遥不可及的。每个人都想知道美国正在发生什么。”
尽管对美国国家安全构成威胁,但美国政府似乎对解决这个问题没什么兴趣。为什么?答案很可能是它发现 SS7 的大规模监视能力是一只金鸡,无法杀死……
图片来源:sdecoret/Shutterstock。