首页 | 滚动 | 国内 | 国际 | 运营 | 制造 | 终端 | 监管 | 飞象科技 | 业务 | 技术 | 报告 | 博客 | 特约记者 | 论坛 | 周刊
手机 | 互联网 | IT | 5G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 虚拟运营商 | 测试 | 会展 | 黄页 | 百科
首页 >> 终端 >> 正文
黑客只需手机号码就能知道你的位置
2016年4月19日 12:06  新浪科技  作 者:张帆

北京时间4月19日上午消息,黑客正再次证明,无论用户采取了多少信息安全预防措施,黑客只需一个手机号码就能追踪到用户位置,并掌握用户的通话和短信内容。

德国信息安全研究员卡尔斯腾·诺尔(Karsten Nohl)于2014年在汉堡的黑客活动上首先演示了这种方法。然而一年之后,在CBS新闻节目《60分钟》里,诺尔的演示表明,这种黑客手段仍然适用。

诺尔的方法利用了网络交互服务SS7(在英国被称作C7,在美国被称作CCSS7),这一服务扮演着手机网络中介的角色。当用户进行跨网络的通话或短信收发时,SS7将处理其中的具体操作,包括号码翻译、短信传送、计费,以及部分后端工作。

如果能黑掉SS7或是攻入这一系统,那么黑客就可以基于基站三角定位去确定手机的位置,读取用户收发的短信,记录或窃听他们的通话。而所需工具只是一个手机号码。

诺尔正在为多个国际移动通信网络进行SS7的漏洞分析。他在CBS的节目中演示了这一黑客手段,在柏林跟踪了位于美国加州的美国国会议员刘云平(Ted Lieu)的一部新手机。诺尔确定了刘云平在洛杉矶的位置移动,读取了他发送的短信,并记录了他和同事之间的手机通话。

对用户来说,最大的问题在于,目前缺乏有效方式去应对这样的攻击,唯一的解决方法就是手机关机。这是由于攻击发生在网络侧,与用户使用的手机无关。

诺尔表示:“移动通信网络独立于手机内的GPS芯片,能知道你的所在位置。因此,无论这位国会议员做出什么选择,使用什么手机或SIM卡,是否安装特定的安全软件,都对结果没有影响,因为这种攻击方式瞄准移动通信网络,不受任何用户的控制。”

黑客已经证明有能力攻入SS7。而美国国家安全局等政府部门也在考虑利用这一系统去追踪特定的用户。

编 辑:章芳
相关新闻              
 
专家观点
余承东: 华为超越苹果三星 需四到五年时间
精彩专题
315·共筑消费新生态
2016 CeBIT 中兴通讯:Enabler M-ICT
聚焦2016两会 关注通信界提案
MWC 2016世界移动通信大会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像