「运营商」沙特利用SS7漏洞可监控美国任意手机用户位置和信息
立法者和安全专家不断发出警告:全球蜂窝网络存在诸多安全隐患 。 近日一位告密者称 , 沙特政府在实施“systematic”监视活动中 , 利用这些漏洞可以追踪任意美国公民的信息 。
本文插图
systematic是沙特监视海外公民的大型活动 , 利用强大的移动间谍软件入侵持不同政见者和激进分子的电话以监视其活动 。 而其中就包括华盛顿邮报专栏作家贾马尔·卡舒吉(Jamal Khashoggi) , 后者于2018年在领事馆内被沙特特工团队杀害 。
根据英国卫报获得的数据缓存 , 记录了从去年11月开始的4个月时间内数百万沙特公民的位置信息 。 在报道称 , 这些位置追踪信息是沙特的三大手机运营商通过七号信令系统(SS7 , Signaling System Number 7)漏洞而执行的 , 而有理由相信背后有沙特政府的影子 。
七号信令系统是一种被广泛应用在公共交换电话网、蜂窝通信网络等现代通信网络的共路信令系统 。 七号信令系统是国际电信联盟推荐首选的标准信令系统 。 这也是T-Mobile用户可以拨打AT&T用户电话或者给Verizon用户发送短信的原因 。
不过专家表示该系统存在诸多漏洞可以让攻击者通过运营商来接听电话和阅读短信 。 SS7还允许运营商通过发出“提供订户信息”(PSI)请求来跟踪设备所在未知 , 精度可以达到几百英尺范围 。 这些PSI请求通常是为了确保正确地向该小区用户计费 , 例如他们是否在另一个国家的运营商上漫游 。
但是尽管有多年的警告和大量关于利用该系统进行攻击的报道 , 但美国最大运营商几乎没有采取任何措施来确保外国间谍不会滥用其网络进行监视 。
美国联邦参议院情报委员会成员罗恩·怀登(Ron Wyden)表示:“我一直在警告美国运营商存在该安全漏洞 。 如果这份报告是正确的 , 那么政府机构就可以介入美国的无线网络以追踪我们国内的任何人 。 ”
【「运营商」沙特利用SS7漏洞可监控美国任意手机用户位置和信息】负责监管蜂窝网络的机构FCC发言人未回应置评请求 。
推荐阅读
- 快讯!沙特新增新冠肺炎确诊病例1132例,累计达8274例
- 沙特东部两地区实施严格管控措施 居民全天24小时禁止离开住所
- @马刺将携手运营商AT&T为圣安东尼奥地区提供免费WiFi
- 未来制高点■油价暴涨10%,但湾湾油价仍将实现6连降,沙特俄罗斯达成新协议
- 「运营商」半夜12点断我网络,一气之下换了运营商,看看怎么回事
- 温州都市报TB:?一女子伪造子宫癌病历,利用水滴筹骗了4万多元
- 兰州市教育局:调减周末、暑假和利用课后时间补偿教学 7月25日放暑假
- 『运营商』三大运营商与华为等聚议NB-IOT,相关产业将迎发展机遇!
- 如何利用“随机”来控制贫富差距? 谈谈网络游戏中的概率设计
- 「运营商」运营商抢占边缘计算先机,风口之下如何发挥5G新能力?