ss协议

ss协议
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
SS7协议曝漏洞，停止使用你的手机？ Rechange2014-12-23共418696人围观 ，发现 11 个不明物体 资讯
最近，有德国的研究人员发现SS7协议存在巨大安全漏洞，该漏洞可导致用户的电话和短信数据遭到大规模的窃听和盗取，而且更可怕的是，即使使用了最新的蜂窝网络和最先进的加密技术也无济于事。

Freebuf 科普：

Signal System 7(SS7)开发于20世纪80年代，是目前全球大多数电信运营商用来提供电话，短信以及互联网数据等服务的协议栈，它允许手机运营商收集和分享用户的位置信息，不论你在哪里，运营商都可以找到你。

200512161025708_thumb_1.gif

SS7协议曝漏洞

该漏洞来自全球知名的电信网络协议Signal System 7（SS7），目前世界上有许多电信运营商都在使用SS7（包括AT&T和Verizon），为用户提供电话，短信以及其他服务。由于其许多基础结构都已经过时，所以很容易遭到黑客攻击。德国的研究人员将本月晚些时候在汉堡举行的黑客会议上公布他们发现的漏洞详情。

研究人员称，这个漏洞可以使得SS7的内置功能被用作其他方面，比如用户在通话时，信号塔切换速度会减慢，从而使网络安全性变差，以便进行攻击。到目前为止，该漏洞被黑客利用的程度尚未被透漏，只知道攻击者在定位手机用户。

无论你使用多么强大或者先进的加密技术，SS7都会给黑客留下后门。据研究人员称，SS7协议还可能欺骗用户和运营商。

Cg-4WlGU2wWIPhsDAAEG_3FpDTUAAIfFAC5ETcAAQcX194.jpg

ACLU: 停止使用你的手机

据此，美国公民自由联盟（ACLU）警告人们停止使用手机。

技术专家Christopher Soghoian 这样说到：

“不要使用电话公司所提供的通话服务了，因为他们所提供的服务十分的不安全。如果你想安全的给亲朋好友打电话，请使用第三方工具吧，比如IPHONE手机内置的Facetime，或者下载Signal，一款手机APP。他们将能保证你的通话的安全性。”
Soghoian还表示，一些国家安全机构也有可能利用这些漏洞，比如美国的NSA和英国的GCHQ.这些机构可能早就发现了SS7的问题，但他们却悄悄的利用这些漏洞进行研究和开发。

[参考来源thehackernews，译/Change，转载请注明来自Freebuf黑客与极客（FreeBuf.COM）]

Rechange
Rechange
27 篇文章
等级： 6级
||
上一篇：漏洞预警：Google安全研究人员发现NTP（网络时间协议）最新漏洞下一篇：朝鲜网络揭秘：金正恩上台后网络大规模整改
这些评论亮了

angellover08 (4级)回复
国内安全人员什么时候能多挖挖这样的洞？别整天就知道在X云上爆这个爆那个。
)24(亮了

p0tt1 (6级)黑客叔叔，RainRaid和SniFFeR.Pro团队负责人回复
其实电话本来就是个广播，无非是听众多少而已，这就是SS7协议！
)20(亮了

s7 回复
我天朝还需要这样的洞？表示天天被监听
)8(亮了
发表评论已有 11 条评论

bruclan (2级) 2014-12-23回复 1楼
无耻

亮了(0)

seay 2014-12-23回复 2楼
就是想吓人呗

亮了(0)

s7 2014-12-23回复 3楼
我天朝还需要这样的洞？表示天天被监听

亮了(8)

p0tt1 认证作者(6级) 黑客叔叔，RainRaid和SniFFeR.Pro团队负责人 2014-12-23回复 4楼
其实电话本来就是个广播，无非是听众多少而已，这就是SS7协议！

亮了(20)

angellover08 (4级) 2014-12-23回复 5楼
国内安全人员什么时候能多挖挖这样的洞？别整天就知道在X云上爆这个爆那个。

亮了(24)

幽狼鬼影 (2级) 某技术团队负责人 无线安全研究员 The world i... 2014-12-23回复
@ angellover08 赞了！！！！！！

亮了(0)

我手太笨了 2014-12-23回复 6楼
那又怎么样，我有损失吗

亮了(0)

谈修竹 2014-12-23回复 7楼
七号信令，好久远的记忆，想起刚毕业做VoIP开发那阵了。

亮了(0)

瑞星科技 2014-12-24回复 8楼
国内安全人员什么时候能多挖挖这样的洞？别整天就知道在X云x0上爆这个爆那个。

亮了(3)

angellover089 2016-12-04回复 9楼
@ angellover08 说的那么掉 怎么没见你发两个漏洞出来？？

亮了(0)

未知数 2018-08-03回复 10楼
请叫我雷锋！

https://www.youtube.com/watch?v=mLh1Nmqa6OM&feature=youtu.be

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Rechange
Rechange

关注网络安全、智能硬件

27
文章数
65
评论数
最近文章
匿名者（Anonymous）组织再发声：将对以色列发动“电子大屠杀“
2015.04.01

叙利亚电子军（SEA）攻击五大主机托管公司
2015.03.31

极客DIY：只用两步教你制作一款可编程键盘
2015.03.29

浏览更多
相关阅读
如何利用LTE网络协议漏洞把手机踢下网以色列公司开发新型监控系统，可窃听全球手机
各国被黑客泄露的信息都是真的吗？揭秘真相森林中的重重谎言FreeBuf与ISC 2015深度合作，独家承办“APT与新威胁论坛”JavaScript控制href属性进行钓鱼
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank