早在2014年,研究人员就发现七号信令系统(SS7,Signaling System Number 7)上存在安全漏洞,允许攻击者监听私人手机通话和拦截短信。安全公司Positive Technologies的移动网络专家上周演示了利用SS7漏洞冒充用户接收短信。概念验证攻击演示使用了一台运行Linux的笔记本电脑和一个能与SS7协议交互的SDK。新的攻击能欺骗移动网络节点,拦截加密移动通信应用用户之间在初始阶段的聊天。原因是加密应用使用短信验证身份和认证用户参与加密对话。新的攻击方法不是破解而是绕过了如WhatsApp和Telegram等应用的加密。新的攻击对Telegram的影响更大,因为Telegram默认不使用端对端加密,而是明文储存了用户接收和发送的所有历史信息,因此攻击者可以立即访问这些信息。相比之下,WhatsApp默认启用端对端加密,攻击者无法访问到历史信息。

4 收藏


直接登录

推荐关注