各類型的通訊截取相信各位 unwire.pro 讀者都略有聽聞,但近日就有黑客在資安會議上揭露一項於英國電話網絡商的設備服務架構上存在已久的漏洞,並指此漏洞將對全球所有網絡服務供應商構成威脅。
單更新資安措施並不足以防範
德國資安專家指黑客或間諜組織可以利用此存在於通訊網絡系統 – 七號信令系統 (Signaling System Number 7,SS7) 中的漏洞接收所有透過其傳輸的電話、文字訊息,甚至騙取用戶的帳號。其中一名德國資安專家更指現時用戶就如站於防火牆前傳送資訊。
七號信令系統的主要功能為提供無縫通話服務予用戶,例如為駕駛者在長途路程中提供訊號塔自動轉換服務等。而黑客或間諜組織就可以透過此漏洞駭入相關設備架構之中,並使用架構上的各種合法功能接收用戶的電話與訊息。
而研究人員亦提醒各網絡服務供應商單單將保安措施提升並不足以保障用戶或堵塞此漏洞:因為 SS7 的設計就容許發射塔之間進行溝通,故此改良此自 1980 年代已沿用的標準才是治本之法。
Source:The Telegraph