新闻是有分量的

手机网络中存在严重缺陷

据安全专家称,美国的数字对手可能已经花了数年时间通过全球手机网络中的漏洞窃听官员的私人电话对话。

最近的“60分钟”部分显示了疲软的程度,促使政府本周采取行动。 联邦机构发誓要调查,国会山已经开始调查这个问题。

广告

专家们认为,像中国,俄罗斯和伊朗这样的国家都可能利用这一不足来记录电话,窃听电话数据和远程追踪高价值目标。

“如果这些外国政府没有通过他们的手机监控大量美国官员,我会感到非常震惊,”众议员Ted Lieu(加利福尼亚州)告诉希尔。

拥有计算机科学学士学位的Lieu向德国计算机科学家Karsten Nohl提供了手机,以测试“60分钟”漏洞的程度。黑客能够记录Lieu的电话,查看他的联系人并监控他的动作,仅拥有洛杉矶民主党的电话号码。

尽管政府承诺纠正这个问题,但Lieu和安全研究人员坚称官员已经失去了宝贵的时间。

多年来,这些漏洞已为人所知,甚至在2014年底在媒体上大放异彩。在这些漏洞重新成为焦点之后,Lieu表示政府未能采取基本措施。

例如,他说,“我仍然傻眼了,为什么我还没有看到向国会议员发出警报。”

大多数电信公司使用数十年前的称为7号或SS7信令系统的协议来指导全球的移动通信。

这些协议被视为不安全。

拉斯维加斯安全公司ESD的研究员莱斯戈德史密斯解释说:“SS7网络从未被设计为安全的。” “它最初是欧洲的一种电缆。 它没有加密。“

但SS7起着至关重要的作用。 当用户从手机信号塔跳到手机信号塔时,网络可以帮助保持呼叫连接,并将文本消息路由到最终位置。 这也是人们在前往另一个国家时获得服务的方式,超出了他们正常运营商的范围。

问题是任何能够进入SS7系统的人都可以重新利用这些信号并拦截呼叫和文本。

攻击面很大。 戈德史密斯表示,全球有超过800个手机网络,每个手机网络与其他网络有大约100到200个互锁漫游协议。

这意味着几乎每个手机网络都是相互连接的,这使得黑客可以在任何地点使用任何手机。 例如,Lieu的电话是从德国渗透进来的。

“中东地区最小的航空公司......实际上可以进入AT&T和Verizon的网络,”美国公民自由联盟(ACLU)首席技术专家Christopher Soghoian说。

问题不会消失。 专家预测,SS7将继续使用十多年。

该系统的缺点对许多安全研究人员甚至某些政府官员来说都不是新闻。

戈德史密斯上个月在一次行业会议上谈到了SS7漏洞,他的公司ESD公司自2015年1月以来一直在向政府和电信运营商介绍此问题。这些弱点的第一个漏洞出现在2010年,Soghoian说。

ESD测试运营商的网络以确定恶意SS7跟踪的程度。 戈德史密斯表示,一家欧洲电信运营商的三分之一用户群受到监控。 他怀疑一个民族国家支持窥探。

在本周举行的众议院听证会上,Lieu向国土安全部(DHS)的网络官员Andy Ozment提出了关于他的机构是否了解这些SS7漏洞的信息。

Ozment表示国土安全部自2014年以来就已经知道这个问题,但只能警告电信公司,因为国土安全部不是一个监管机构。

在“60分钟报告”之后,管理电信行业的联邦通信委员会(FCC)确实将审查SS7的安全问题。

Soghoian怀疑调查会产生有意义的结果。 他说,联邦通信委员会之前曾做过类似的承诺,并在去年的一次会议上告诉ACLU,它与德国研究人员在“60分钟”会议上开放。 但Soghoian表示,该机构已经拖延了这样一个简报。

美国联邦通信委员会发言人金·哈特在一份声明中表示,该机构只是决定将SS7调查转交给由行业领导者和联邦官员组成的FCC附属 。

哈特补充说,该组织将提供联邦通信委员会关于如何保护手机网络免受SS7相关间谍活动的建议。

尽管如此,Soghoian还是认为FCC“基本上处于睡眠状态”。 他说,不是因为“无能”,而是因为“相互冲突的任务”。

Soghoian说,该机构的任务是保护电话网络,但也受到执法部门和情报界的压力,以保护美国利用SS7进行自身监视工作的能力。

Soghoian在前政府承包商爱德华·斯诺登(Edward Snowden)泄露的文件中指出了SS7的参考文献,这些文件表明国家安全局可能利用这些缺陷来实现其利益。

“这是一个需要解决的问题,我怀疑只能通过国会的关注来解决,”Soghoian说。

至少有两个众议院委员会正在考虑启动调查。

Lieu 他的众议院监督委员会 ,要求调查此事,负责一个关键技术小组委员会的众议员Greg Walden(R-Ore。) The Hill,他也正在就此问题进行“简报”。

但SS7的缺陷仍然是许多国会网络安全领导者的边缘。 一些关键的网络立法者本周向The Hill承认,该主题要么是优先级列表中的低位,要么是他们尚未意识到的。

代表无线通信公司的行业组织CTIA的网络安全和技术副总裁John Marinho表示,黑客需要“非常接近”才能进入SS7系统。

“这相当于给了一个小偷你房子的钥匙; 这并不代表美国无线运营商如何保护和保护他们的网络,“他说。

Lieu称这种反应“奇怪”。

“不知何故,这个漏洞并不是什么大问题,因为......你的普通黑客可能无法访问它?”Lieu说。 “这只是一个荒唐的回应。”

Lieu和其他隐私倡导者如Soghoian希望政府推动官员和国会议员采用端到端加密聊天应用程序,例如WhatsApp,它只允许消息的发送者和接收者看到内容。 许多应用程序还允许加密的电话交谈。

这些解决方案可以防止大部分SS7窃听,尽管它们仍然会暴露GPS数据。

“在我看了'60分钟'插曲之后,”Lieu说,“我去了WhatsApp,”他补充道,他鼓励其他人也这样做。

“现在我在WhatsApp上尽可能地发短信。”