|黑客| |谷歌| |全球手机|

利用SS7漏洞可追踪全球数十亿部手机黑客千里之外窃听澳洲议员(3)

发布时间:2015-08-25 17:02 作者:Venvoo 来源:安全牛点击:加载中...次

　　NSA使用SS7的证据

安全产业界里一直存在这样的推测：英国、美国、澳大利亚这样的国家之所以没有尽快修补SS7的漏洞，是因为这些国家的情报机构正在使用它来进行位置跟踪和电话窃听等间谍行为。

2013年十二月，澳大利亚某报纸详细介绍了NSA泄密者爱德华·斯诺登(Edward Snowden)在2009年泄露的美国外交电文，当时的澳大利亚国防信号局(现澳大利亚信号局)跟踪了克里斯蒂安尼·海拉瓦蒂(Kristiani Herawati)的手机，她是印度尼西亚时任总统苏西洛·班邦·尤多约诺(Susilo Bambang Yudhuyono)的夫人。

该窃听行为的原理从未被揭示过，但看上去，SS7有可能是最佳解释。对信令系统发出简单的查询就将得到印尼第一夫人唯一的IMEI号码，然后可以启用跟踪并将电话转接到录音设备。

　　罪犯广泛使用伪基站

“六十分钟时事”报道过如何使用GSMK Cryptophone探测国际用户识别码(International Mobile Subscriber Identity，IMSI)抓取器，又名伪基站。结果表明，澳大利亚存在这样的伪基站。CryptoPhone带有一个基带防火墙，它能够检测到伪基站强迫手机连接进行连接的意图，还会对IMSI抓取器试图强迫3G或4G加密降级到2G的行为发出警报。2G是一种弱加密级别，很容易被破解。

在过去的几个月里，“六十分钟时事”记者罗斯·库尔哈特在围绕悉尼市中心的行动中检测到了可疑的IMSI抓取器，包括在大桥街(Bridge Street)上的澳大利亚证券交易所大楼外。每一次伪基站试图强迫手机使用未加密连接与其通信，都会导致很多普通手机上的数据遭到泄露。

　　德国黑客卢卡·梅乐蒂进行了入侵演示

他在悉尼东郊某地点检测到了多个伪基站，并在CryptoPhone发出警报时进行了实时录像。尽管确实存在一定的可能性，即这些IMSI检测记录都属于正常的执法行动，美国的经验则表明至少有一些伪基站是被罪犯和企业间谍以进行欺诈和间谍行动为目的非法使用的。

ESD America是一家位于拉斯维加斯的公司，它销售Cyptophone，致力于研发反监视技术。该公司首席执行官莱斯·戈德史密斯(Les Goldsmith)对媒体表示，他的公司已经在美国检测到了68个IMSI抓取器，包括在敏感政府听证会和军事设施附近。

他表示IMSI抓取器正被罪犯广为使用，因为“罪犯手中的IMSI抓取器意味着他们能够针对某个特定建筑，监听其电话并记录下所有信息，等待某人在给打给银行的电话中泄露自己的密码，比如在进行重要的私人交易时。”

　　检测伪基站的技术突破

ESD和德国公司GSMK合作开发了一项名为Overwatch的技术，这是首项能够实时检测伪基站，将它们和真实信号塔区别开的技术。GSMK总监比约恩·拉普(Bjoern Rupp )在镜头前首次演示了Overwatch技术，展示了如何使用城市内的传感器对伪基站进行三角定位，并在地图上标出。

Overwatch的目标是给政府和运营商提供前所未有的警报系统，在发现非法IMSI抓取器时进行报警，并找到其位置。

该技术突破可能会影响过去几十年内情报机构使用的最强大工具之一。GSMK和ESD也开发了另一个产品Oversight，它会检测可疑的SS7活动。

欧洲的一些运营商已经配备了Oversight技术，报告显示，他们已经注意到了使用SS7的可疑活动，之后就可以阻止它们。

Oversight和Overwatch这两项技术突破的潜在影响是巨大的：不论是政府还是流氓犯罪分子，滥用SS7和IMSI抓取器的好日子可能要到头了。不过目前，SS7存在的巨大安全漏洞还没有得到修补。

　　供销售的SS7黑客服务

一个有趣的复杂案例。意大利的数字军火商Hacking Team在2015年七月遭受了一次重大电子邮件泄露事故。事件中泄露的电子邮件中表明了该公司对于利用数据泄露的理解。“这是公然侵犯隐私！”Hacking Team首席执行官戴维·文森泽蒂(David Vincenzetti)抱怨道，“他们怎么收集到这些信息的？”

他的技术专家返回的答案是：匿名的入侵者很有可能通过意大利电信公司(Telecom Italia)内部人士，使用SS7访问了他们的数据。

泄露的电子邮件还显示，Hacking Team之前接触过一家名为CleverSig的公司，后者声称可通过一家运营商实现SS7追踪，价格为每月1万4000到1万6000美元。

这表明，就像很多安全运营商开始担心的那样，SS7信令系统的监视能力现在已经被肆无忌惮的商业运营商所利用，谋取利润。

媒体联系了位于以色列的CleverSig公司的创始人埃坦.克伦(Eitan Keren)评论这次电子邮件泄露事件。对方表示，“并不是所有你看到的那些数据都是有效的。谨慎阅读你拿到的数据。”然后他继续否认曾参与过SS7追踪。同样的问题也被抛给了慧锐公司，该公司是SkyLock监视技术的制造商。对方没有回应。

(责任编辑：安博涛)