漏洞

通讯运营商放任 SS7 协议漏洞 20 年,致使电话短信存在安全隐患

  • 浏览次数 5995
  • 喜欢 0
  • 评分 12345

据外媒报道,部分通讯社区成员早在多年前就知晓严重的 SS7 协议漏洞,允许追踪全球手机、拦截呼叫和文本短信,但运营商却一直没有采取行动。The Daily Beast 指出,业内人士知晓 SS7 漏洞问题已有 20 年,相关信息在 1998 年的欧洲通讯标准协会(ETSI)文档中即有披露:“ SS7 中缺乏足够的安全性,移动运营商需要保护自己不被黑客攻击。如有疏忽,可能导致网络停止或无法正常运行”。

1

目前,SS7 系统中的这一问题,是信息可在某种未受控的方式下被修改和注入全球 SS7 网络中。

2

3

在美国,联邦通讯委员会(FCC)一直鼓励通讯运营商自行部署安全措施,以防止针对 SS7 协议的漏洞攻击。

4

但批评人士指出,这种自我监管的措施相当失败,过去 20 年里的 SS7 防护进展甚微。

稿源:cnBeta,封面源自网络;

hackernews_foot