安全警示
全球电信系统存在致命漏洞,很容易被黑客入侵
多年来,专家们一直警告说,全球通信中心的一项技术存在严重的安全隐患。现在,有更多证据表明,该技术已被用来在美国进行间谍活动。
美国网络安全和基础设施安全局官员Kevin Briggs今年早些时候向联邦通信委员会(FCC)报告说,不仅发生了“多起成功的、未经授权的企图”,试图窃取位置信息、监控语音和短信,还通过短信传播间谍软件(可以接管手机的软件)并从国外影响选民。这些言论最早由技术新闻网站404 Media报道。近年来,美国的大型移动运营商已建立了更好的防御措施,但全球许多地区仍然脆弱。
这些黑客行为与一种名为信令系统7(SS7)的协议以及一种较新的协议Diameter有关。SS7于20世纪70年代开发,最初用于电信公司之间交换数据以建立和管理通话。如今,SS7的用户比互联网还多。SS7最初推出时,安全问题并不重要,因为只有少数固定线路运营商可以访问该系统。移动时代改变了这一切。SS7变得至关重要,用于包括漫游在内的各种任务。根据美国国土安全部的说法,SS7的特别风险在于全球范围内有“数万个入侵点,其中许多由支持恐怖主义或间谍活动的国家控制”。
安全专家早在15年前就知道该协议在多个方面存在漏洞。2008年,安全研究员Tobias Engel证明了SS7可以用来识别用户的位置。2014年,德国研究人员更进一步,展示了SS7还可以被利用来监听电话或记录和存储语音和短信数据。攻击者可以将数据转发给自己,或者如果他们靠近手机,可以捕获数据并指示系统向他们提供解密密钥。监控公司和间谍机构早已了解这一问题,并已在利用它。
2014年4月,俄罗斯黑客利用SS7定位并监视了乌克兰政治人物。2017年,一家德国电信公司承认,攻击者通过拦截银行发送的短信验证码窃取了客户的钱财。2018年,一家以色列监控公司通过英国属地海峡群岛的一家移动运营商获得了SS7的访问权,从而可以访问全球用户。
据信,这条路径曾被用来追踪一名在2018年被绑架并带回阿联酋的阿联酋公主。2022年,瑞典电信和网络安全公司ENEA的Cathal McDaid评估认为,俄罗斯黑客长期以来一直通过相同手段追踪并窃听在国外的俄罗斯异议人士。
Briggs先生向联邦通信委员会的报告使SS7问题的严重性更加清晰。他表示,总体而言,他报告的事件“只是SS7和Diameter协议中基于位置和监控的攻击的冰山一角,这些攻击都已成功实施”。美国的移动运营商正在合理地从他们的网络中剔除SS7协议,但他们仍然与世界其他使用该协议的地区保持漫游连接。尽管新的Diameter协议在若干方面有所改进,但麦克戴德先生认为它仍然“具有与SS7相同的许多漏洞,甚至在某些方面更糟糕。”
电信公司忽视解决这一问题的一个原因是,大多数攻击者具有政治动机而非商业动机。监控通常集中在少数高价值目标上。麦克戴德先生指出,“攻击者通常并不打算破坏移动网络的运作”。由于影响的是个人而非公司,他说,“有时,实施保护的激励措施并不完全一致。”他认为,移动运营商需要监控他们的网络,更新软件并定期进行“渗透测试”,即通过模拟攻击来测试他们自己的网络。
手机用户可以通过使用WhatsApp、Signal或iMessage等端到端加密应用程序来保护自己免受基于SS7的窃听(但无法避免位置追踪)。然而,这些应用程序也可能被通过间谍软件绕过,该软件可以接管设备,记录按键和屏幕。4月,苹果公司警告92个国家的用户,他们成为了“雇佣军间谍软件攻击”的目标。5月1日,国际特赦组织发布了一份报告,展示了一个由以色列、希腊、新加坡和马来西亚的监控供应商、中介和转售商组成的模糊生态系统,如何将强大的间谍软件交到印尼的几个国家机构手中。这也只是冰山一角。