华侨网,有态度的华人新闻网站!

帮助中心 广告联系

華僑時報 | 華僑網

热门关键词:  央行  发顺丰  蓝狐  詩詞  习近平
热门TAG标签:

黑客輕易進入手機 追縱監聽國會議員

来源:未知 作者:華僑時報 发布时间:2017-12-04
摘要:‧本報記者 本省聯邦新民主黨國會議員杜壁(M. DUBE)看著一幅黑客透過他的手機,監視他這幾天行動的地圖。 有一標記顯示杜壁曾經在國會山莊附近,另一標記和他渥京的住所和辦公
            ‧本報記者
  本省聯邦新民主黨國會議員杜壁(M. DUBE)看著一幅黑客透過他的手機,監視他這幾天行動的地圖。
  有一標記顯示杜壁曾經在國會山莊附近,另一標記和他渥京的住所和辦公室有關,另一個揭露了某天早上他去機場接載剛出外商幹回來的女友。
  「真的令人不寒而慄,覺得渾身不自在。」這位本省國會議員說,接著又盯著手提電腦上的地圖露出尷尬的笑容。
  「我想這可不是開玩笑,幸而我沒有做錯甚麼事。」
  不但掌握他的一舉一動,黑客有能力把他的電話內容錄下來。
  事實上這衹是CBC / RADIO –CANADA電視台所進行的黑客入侵示範,以顯示我國的電話系統是如何脆弱,事先徵求杜壁的同意,再加上遠在德國的電腦網絡安全專家配合。CBC / RADIO – CANADA發現我國兩個最大的電話網絡似難以抵擋黑客的襲擊。
  那黑客是如何入侵閣下的手機?
  這和國際電訊網絡的脆弱有關,涉及一種NO.7或SS7的訊號系統。

已被濫用
  SS7是全球手機網絡互相通訊的方式,是設立及拆除電話聯接的分層堆積隱藏訊息,帳單訊息交流及電話傳訊也靠它。但黑客也能夠闖入SS7系統。
  「任何人都可發出這類指令。」德國柏林電腦網絡安全專家諾爾(K. NOHL)說。正是他的團隊幫助CBC / RADIO – CANADA「黑」進杜壁的手機。
  SS7黑客攻擊不但可以偷聽電話的內容或鎖定它的位置,甚至可以修改,增加或刪除內容。
  例如可以另設錄音郵箱讓所有的口訊直接抵達那裡,手機主人根本不知道這些口訊已流失。諾爾說。
  「研製這科技的出發點本來是令電話網絡更好使用,出發點本來是好的,但卻因為缺乏保安而被濫用。」
  發出警報的不僅是諾爾這些專家,還有美國的國土安全局,今年四月曾在一份報告上指出「十幾年來,SS7的嚴重弱點眾所週知。」
  報告指出濫用SS7的場合包括竊聽、跟蹤和詐騙。而「全球有數十萬個進入點,不少掌握在支持恐怖主義或間諜活動的組織手上。」
  SS7攻擊可以在人們渾然不知的情況下完成。德國的新聞界報導哾,二0一四年TELE JONICA銀行的客戶有多筆款項因為這類黑客攻擊和釣魚電郵而不見了。

進行檢測
  在這事故裡,銀行把四數字的密碼寄到客戶的手機上,以便他們完成轉款程序,卻被黑客使用SS7攔截將這些錢據為己有。
  當網絡增強保安時,SS7攻擊的數字亦日益明朗化。諾爾說。「當他們開鈶阻止這類濫用行徑,擋下有問題訊息高達數百萬,這衹是一個國家及一個網絡而已,全球來說恐怕是恆河沙數了。」
  諾爾又說,歐洲一些電訊公司已加強雙SS7黑客攻擊的防衛。
  因為想知道我國的手機系統在這方面有多安全,所以才邀請杜壁參加他們的「試驗」。
  如今是眾院公共治安及國家安全常務委會成員的杜壁特地到商場拿一個新手機來接受挑戰,而CBC / RADIO – CANADA亦同意不使用他辦公使用的手機以保護私隱。
  他的新手機號碼接著轉給了遠在柏林的諾爾及其團隊,不到一會他們已「進入」杜壁的電話裡。
  黑客首先把杜壁在國會山莊所打的一通電話內容錄下,接下來就是杜壁和其助理的交談,兩人都在渥京。
  諾爾的團隊同時能夠掌握新手機的定位數據,把他日常的行動列在上述那地圖上。
  CBC / RADIO – CANADA派往柏林的人員接著回家,向杜壁展示黑客的「戰績」。

仍須努力
  「不錯,我那天真的到過這些地辺。單憑電話就可以知道你的下落,的確非常可怕。」杜壁事後表示。
  向他提供手機服務的是ROGERS NETWORK,不過CBC / RADIO – CANADA也在BELL網絡上進行了類似的保安檢測。
  諾爾對測試結果作出評估。「和歐洲及世界上其他地方的網絡比較,加拿大的網絡容易被黑。」他說。
  他認為ROGERS和BELL仍須努力。「我想這兩個已檢測的加拿大系統必須有百分之十的保安用來防止SS7攻擊。」
  不過BELL,ROGERS及我國無線電訊協會均不願評論CBC / RADIO – CANADA的檢測結果,儘管後者透過電郵提出多個問題,如它們的網絡是如何預防SS7攻擊及為何沒告訴客戶他們的電話內容可能被竊聽等。BELL和ROGERS都是以一般的聲明回應。
  ROGERS COMMUNICATIONS說,保安是他們的首要重任,已經有一個電腦網絡專家團隊在監視任何威脅,同時正在引進保護客戶的新措施。至於BELL,則表示已和GSMA國際手機營商協會合作對付任何會出現的風險,包括和SS7有關的事故。
责任编辑:華僑時報


最火资讯