神刀安全网

什么是SS7?黑客是如何滥用SS7的?

2016-04-28 11:15:54 来源:360安全播报 作者:默白 阅读:128次

分享到:

什么是SS7?黑客是如何滥用SS7的?

一谈及到网络安全问题,用户们总是觉得很头疼。除去要记住你的每一个账号以及对应的密码、安全问题和所在的网址,你还需要时刻警惕恶意应用以及程序。如今,你可以把与信号有关的技术,加入到上述列表中去了。

《60分钟》最近发表了一个板块,描述了移动网络的虽然模糊但是却重要的后台技术的安全隐忧。问题中提及的技术是信号系统7,或者又被称作SS7。这是整个关于手机的安全形势中最为重要的部分。换种说法:如果移动安全是一个一层一层累叠的堡垒,那么SS7就是那个让整个堡垒都以为平衡的木桩。

在这个例子中,这个桩就是一个连接载体到手机使用者上的一个全球化的网络。SS7是可移动之谜的一个重要部分,它允许手机网络具备了交换数据、电话、短信等等的功能。这项技术还允许游客在外地旅游时可以漫游到其他的网络上,帮助银行通过地理定位去确认移动支付。对于今天的移动世界,它是我们日常生活中重要却安静的一部分。

然而问题在于,任何拥有某人手机号码的人(有很多技术方式获得)都可以用SS7拦截电话并且纪录短信,这个工作量相当的小。另外,SS7的攻击很难被阻止,即使你遵循了它的安全最佳实践也会发生。

这很令人不安,但也并不全都是坏消息。一方面,你或许不必担心某人会通过SS7来监视你。很大程度上是因为SS7的潜在安全危险已经早在2014年就被熟知了,而且,这一项强大的技术也很可能只会被利用来去监视某个富有权势的人。另一方面,我们在公开谈论SS7的缺陷之处,这也就意味着,工业组织、公司和网络会希望看到这些缺陷被修正。

未来的几年里,如果没能为个人保护而被彻替换(就如Ars Technica所报道的那样),SS7将会被修正。你可以预见到对我们一天天使用的许多旧式的、不安全的产业技术会有如此同种的待遇了。

所以,与此同时,你可以做什么呢?其实对于抵御SS7的攻击来说,这个时间段你我能做的事情很少很少,但是坚持移动安全最佳实践的工作依旧是值得的。所以,当你使用移动设备时,请牢记以下几点:

注意你所下载的内容。应用程序让手机变成它们想让其变成的样子,我们的首要选择可以是几乎所有事物,这就是为什么你需要留意恶意的移动应用软件。在你购买移动应用之前,时刻注意查看背后的开发者。在你的屏幕上可能会出现远多于屏幕范围的大量的模仿的应用程序。

不要越狱你的手机。越狱—一个可以获得到达你手机底层系统渠道的过程—本质上是危险的。也许可以控制你的设备的方方面面是很有诱惑力的,但这同时也是通过使用未经许可的应用商店和潜在恶意开发者的一种玩命。

使用综合全面的防御系统。一个综合全面的安全手段,比如McAfee LiveSafe™,可以帮助你去保护所有的设备。它不仅可以对恶性活动进行扫描,也可以在你的数据丢失的情况下帮你追踪并且加以保护。

本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。

原文链接:https://blogs.mcafee.com/consumer/ss7-flaw-how-hackers-abuse-it/

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 什么是SS7?黑客是如何滥用SS7的?

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址