“我認為大多數美國人都沒有意識到美國電話網絡有多麼不安全。如果更多的消費者知道壞人跟踪或破解他們的手機是多麼容易,他們就會要求 FCC 和無線公司對此採取行動。這些不僅僅是假設。”
這是俄勒岡州民主黨參議員羅恩·懷登 (Ron Wyden) 上週在收到國土安全部的一封信後發表的聲明,警告稱“不法分子可能利用”全球蜂窩網絡“來針對美國公民的通信”。
週二,懷登在另一份聲明中澄清了這個問題信致阿吉特·派 (Ajit Pai) 主席聯邦通信委員會(FCC) 負責監管州際通信:
“黑客可以利用 SS7 缺陷來跟踪美國人,攔截他們的電話和短信,並侵入他們的手機以竊取財務信息,了解他們何時在家或外出,以及以其他方式捕食毫無戒心的消費者。此外,根據多份新聞報導,SS7 間諜產品廣泛為犯罪分子和外國政府所利用。”
令人震驚的是,這封信透露:
“這種威脅不僅僅是假設——惡意攻擊者已經在利用 SS7 漏洞。一家主要無線運營商通知我的辦公室,它向執法部門報告了 SS7 數據洩露事件,其中客戶數據被盜取。”
目前尚不清楚該警告是指為政治利益而行事的國家資助實體,還是為經濟利益而進行的犯罪黑客。無線運營商是誰以及違規程度也未公開。
7 號信號系統(SS7) 是一組電話信令協議,為世界各地的所有手機通信提供骨幹。它允許電話網絡相互通信,以便連接用戶並在網絡之間傳遞消息、確保正確計費,並允許用戶在其他網絡上漫遊。
SS7 系統最初開發於 20 世紀 70 年代,從技術角度來看,它是一個古老的系統。重要的是,當時沒有人考慮在其中建立任何安全措施。
已經是眾所周知的至少從2008年開始就沒有安全感,而且近年來情況變得更糟。曾經只有幾個移動網絡,現在全世界已經有數千個。然而,該行業對此沒有採取任何行動,因為這些風險被認為純粹是理論上的。
這種情況在 2014 年發生了變化,當時 SS7 中存在漏洞允許黑客到記錄美國駐烏克蘭大使杰弗裡·皮亞特和美國助理國務卿維多利亞·紐蘭之間進行了一次相當尷尬的秘密未加密電話交談,皮亞特在電話交談中對歐盟提出了嚴厲批評。
儘管如此,人們仍認為使用 WhatsApp、Facebook Messenger、Google Hangouts 和 Viber 等加密消息應用程序可以保護通信。
然而,2016 年,一位安全研究人員證明了能夠訪問 SS7 網絡的黑客如何欺騙用戶的身份並設置虛假帳戶,從而允許他們訪問屬於許多依賴電話號碼來驗證用戶身份的消息應用程序用戶的消息。
2017 年,德國 O2 Telefónica 證實 SS7 網絡已被犯罪分子利用旁路基於短信的雙因素身份驗證 (2FA),用於從銀行帳戶竊取資金。
是時候採取行動了嗎?
在給 FCC 的信中,懷登敦促監管機構妥善解決這一問題,並編制一份過去五年中已知發生的 SS7 違規事件清單。
然而,這並不是第一次發出類似的呼籲。 2016年,美國國會議員泰德·劉(加利福尼亞州民主黨人)被稱為監督委員會對 SS7 進行調查:
“該漏洞的應用似乎是無限的,從監視個人目標的犯罪分子到對美國公司進行經濟間諜活動的外國實體,再到監視美國政府官員的民族國家。 ...該漏洞不僅對個人隱私產生嚴重影響,而且對美國的創新、競爭力和國家安全也產生嚴重影響。數字安全方面的許多創新——例如使用短信的多因素身份驗證——可能會變得毫無用處。”
調查情況曾是召開了,但負責該會議的 FCC 工作組主要由電信行業遊說者組成,沒有任何學術專家……
SS7是間諜的遊樂場
對 SS7 的最初擔憂集中在任何有權訪問該網絡的人都可以輕鬆跟踪移動用戶。然而,這種情況已經轉變,令人警惕的是,它可以被用來訪問屬於世界上幾乎每個手機用戶的大量個人數據。
如前所述,它甚至可以用於攔截加密通信和 2FA 安全措施。
據《華盛頓郵報》報導,“美國、中國、以色列和俄羅斯情報機構是 SS7 監控最活躍的用戶。”
就在本月,有消息稱美國警方可以尋找借助 SS7,您可以在幾秒鐘內找到該國任何電話的位置。更糟糕的是,就在這一消息曝光幾天后,報導黑客幾乎可以輕鬆訪問這些信息。
此外,世界各地的安全公司向政府、警察部隊和犯罪分子銷售 SS7 黑客工具,業務蒸蒸日上。對於美國情報機構來說,這讓SS7變成了一把雙刃劍。 AdaptiveMobile Security 首席執行官布萊恩·柯林斯 (Brian Collins) 告訴《華盛頓郵報》:
“美國是第一目標,而且是遙不可及的。每個人都想知道美國正在發生什麼。”
儘管對美國國家安全構成威脅,但美國政府似乎對解決這個問題沒什麼興趣。為什麼?答案很可能是它發現 SS7 的大規模監視能力是一隻金雞,無法殺死……
圖片來源:sdecoret/Shutterstock。