黑客如何仅仅借助电话号码监听议员
德国SR Labs的安全研究人员 Karsten Nohl在CBS六十分钟节目上演示了仅仅知道电话号码就能监视加州议员刘云平(Ted Lieu)的一举一动,记录他的通话,实时跟踪其行踪。SR Labs得到许可去执行监视,但无法阻止恶意的黑客做同样的事情。刘云平称他有两个反应:毛骨悚然,愤怒。黑客利用的是SS7路由协议的弱点,而这个弱点早就众所周知。SS7信令系统被全世界超过800家电信公司使用,它允许一个国家的移动运营商的客户在旅行到另一个国家时连接该国的移动网络。它也允许将个人的订阅数据提供给任何能访问SS7的人,曝光个人的位置、联系人、电话、短信等敏感数据。电信公司正在用更安全的Diameter协议取代SS7,但电信公司很有可能将SS7作为一个向后兼容协议保留很多年。