運營商用於互操作的臭名昭著的SS7網絡,例如當您漫遊時,基於信任,基本上沒有安全性,允許猖獗的欺詐,短信劫持,竊聽,密碼被盜等,這是:新系統仍然存在漏洞。
諾基亞貝爾實驗室的Holtmanns博士今天在Def Con黑客大會上描述了這樣的一個。她給出了一個迷人的實驗,就像我在1991年連接五個斯堪的納維亞電話系統的IPX網絡一樣,使用完全相互信任的SS7協議套件,已經發展成為一個連接更多的全球“私人互聯網”。超過2,000家公司和其他實體。正是這種私人網絡網絡可以讓您飛往另一個國家,並在那裡使用您的手機,以及許多其他服務。
關於IPX的幻燈片最引人注目的是:“安全意識最近才剛剛開始(2014年)。”這是......開始考慮大規模半秘密全球網絡的安全問題,其間接訪問基本上每部手機的時間都非常晚,聯網汽車和其他移動/支持SIM卡的設備。
不過,比以前更好,對吧?一種名為Diameter的新協議正在慢慢地進入適當的位置。(從技術上講,舊系統使用了兩個協議套件,SS7和Radius:Diameter是Radius的後續產品,但足夠靈活,它可以並且也將吸收SS7的功能。)唉,即使Diameter至少有一個缺陷:它所謂的“逐跳“路由可以被攻擊者用來欺騙端點,即偽裝成他們不是的公司。
這與通過電話,諸如Stingray之類的設備收集唯一ID號(稱為IMSI)的能力相結合,並且能夠在任何設備上請求重新評估電話的服務質量和計費信息。這一點,最終意味著一個有能力的黑客可以自費升級他們的電話服務...或者將你的服務降級到例如僅2G,而漫遊,如果他們感覺比貪婪更惡意。
這比SS7易受攻擊的長期基本缺陷要好得多,但它仍然令人悲傷。最糟糕的是Holtmanns博士提出的對策清單。IPX網絡上的公司和運營商可以採取一系列措施來修復或緩解此漏洞。
這是我稱之為“信任者”的另一個例子。當你拿起手機時,因為你的銀行給你發了一次性密碼短信,或者發短信私信,你甚至知道你信任誰保留你的文本和帳戶不成功?
這就是為什麼參加Def Con黑客大會,總是這樣一種令人發人深省,令人難過的經歷。兩天前,關於衛星通信設備在全球範圍內遭到破壞的原因......主要是因為,事實證明,他們依靠硬編碼,易於破解的密碼來實現“安全性”。(歡迎轉載分享)
閱讀更多 IT八卦陣 的文章
