电信业放任SS7协议漏洞20年:存电话短信被拦截或追踪隐患_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 电信业放任SS7协议漏洞20年:存电话短信被拦截或追踪隐患

电信业放任SS7协议漏洞20年:存电话短信被拦截或追踪隐患

 2017/9/1 17:08:51    程序员俱乐部  我要评论(0)
  • 摘要:据外媒报道,部分电信社区成员早在多年前就知晓严重的SS7协议漏洞,不怀好意者可借助该漏洞追踪全球手机、拦截呼叫和文本短信,但运营商们却一直没有采取行动。TheDailyBeast指出,业内人士知晓SS7漏洞问题已有20年,相关信息在1998年的欧洲电信标准协会(ETSI)文档中即有披露:“SS7中缺乏足够的安全性,移动运营商需要保护自己不被黑客攻击。如有疏忽,可能导致网络停止或无法正常运行”。新闻配图1(via3G4GBlog)当前SS7系统中的这一问题
  • 标签:协议 漏洞

  据外媒报道,部分电信社区成员早在多年前就知晓严重的 SS7 协议漏洞,不怀好意者可借助该漏洞追踪全球手机、拦截呼叫和文本短信,但运营商们却一直没有采取行动。The Daily Beast 指出,业内人士知晓 SS7 漏洞问题已有 20 年,相关信息在 1998 年的欧洲电信标准协会(ETSI)文档中即有披露:“SS7 中缺乏足够的安全性,移动运营商需要保护自己不被黑客攻击。如有疏忽,可能导致网络停止或无法正常运行”。

SMSInterception.png

新闻配图 1(via 3G4G Blog)

当前 SS7 系统中的这一问题,是信息可在某种未受控的方式下被修改和注入全球 SS7 网络中。

050416_2212_SS7protocol1.png

新闻配图 2-3(via infoSec Institute)

050416_2212_SS7protocol5.png

  在美国,联邦通讯委员会(FCC)一直鼓励电信运营商自行部署安全措施,以防止针对 SS7 协议的漏洞攻击。

ss7-features-600x290.png

新闻配图 4(via Payments Cards & Mobile)

  但批评人士指出,这种自我监管的措施相当失败,过去 20 年里的 SS7 防护进展甚微。

  [编译自:Neowin , 来源:The Daily Beast]

发表评论
用户名: 匿名