日前，德国科研人员发现了手机安全漏洞，这些安全漏洞使黑客、间谍以及犯罪分子有机可乘，可以大规模地窃听私人电话，以及窃取手机短消息，即便是手机网络使用了当前最先进的加密技术。科研人员将于本月在德国汉堡一个黑客大会上汇报这些漏洞。

SS7（Signaling System 7）信令系统的不安全性是广泛存在的，而这些新发现的漏洞则为此提供了最新的证据。SS7信令系统是一个全球网络，它允许世界上的移动电话运营商向彼此提供线路，以拨打电话，发送短信或者提供其他服务。安全专家表示，上个世纪八十年代首次设计出来的SS7充斥着严重漏洞是越来越明显了，而这些严重漏洞严重威胁着世界上几十亿手机用户的隐私安全。

德国科研人员发现的这些漏洞实际上是为了其他一些目的而内置到SS7信令系统中的功能，比如，当手机用户从一个手机信号塔转到另一个手机信号塔的过程中，使电话通讯保持畅通。但是，因为SS7网络的安全性相对松垮，所以黑客就可以恶意使用这些内置的功能，从而来监听窃取手机用户隐私。

那些对SS7信令系统的无数内置功能了如指掌的人可以对世界上任何地方的电话通讯进行定位，在电话接通时对之进行窃听，或者对成百上千的加密电话和短信进行解密，从而获取这些加密手机通讯。研究人员表示，黑客还可以利用SS7信令系统的内置功能来欺骗用户和移动电话运营商。

即使移动电话运营商投入几十亿美元把自己所使用的网络升级到更为先进的3G技术，以便加强通信安全，遏制未经授权的监听活动，这些严重漏洞依然不会被消除。但是，即使每一个运营商都加强了其网络系统，他们还是必须通过SS7信令系统来和彼此保持通信，这样一来，一个运营商的网络对于其他所有运营商都是开放的。那即是说，刚果或者哈萨克斯坦的一个运营商可以被黑客加以利用，作为切入点来侵入美国、欧洲乃至于世界任何地方的移动网络。

“就好比你虽然把前门堵上了，但是后门却洞开着，”一个德国研究人员说。

很多政府以及不良分子利用SS7网络来建立监听系统，从而对世界上任何地方的手机用户进行定位以及监听，而且这个监听市场很大，几个月前《华盛顿邮报》对此进行了报道，此后Sternraute公司创始人Engel以及安全研究实验室（Security Research Labs）首席科学家Karsten Nohl就一直在研究SS7网络，并且各自分别发现了这些安全漏洞。《华盛顿邮报》报道说，很多国家利用这些监听系统来追踪监视目标，而且技术好的黑客也可以利用SS7网络的内置功能来做同样的事。

尚无证据表明研究人员最新发现的这里漏洞已经被政府广泛用来拦截电话和短信。但是安全研究人员公开汇报的安全漏洞最后往往被证明是秘密情报机构长久以来所使用的工具，比如美国国家全局（National Security Agency）或者英国的政府通信总部，但是这些情报部门往往不会公开披露他们所使用的手段。

“很多大的情报部门很有可能一直就有专门的团队来一心一意地研究探索SS7网络，除此之外他们啥也不干，”美国公民自由联盟（American Civil LibertIEs Union）首席技术专家Christopher Soghoian说道。“他们极有可能知道这些漏洞，而且一直在悄悄利用这些漏洞来窃取情报。”Christoper同时也是一位监视技术专家。

就如何利用SS7技术来窃听电话，德国研究人员发现了两个不同的方法。在第一种方法中，通过SS7网络发出的指令可以被用来拦截手机的“转发”功能，很多运营商都提供这一功能。黑客可以把拦截的电话转给他们自己，以便接听或者录音，之后再把电话传送到接听者。一旦这个拦截系统就绪，黑客就可以无限制地窃听世界上任何地方的手机来电和去电。第二个技术虽然要求黑客与监听目标在空间上接近，但是却可以在更大规模上操纵。黑客可以利用无线电天线来收集通过一个区域中的无线电波的所有电话和短信。对于那些利用强大的加密技术传送的电话或者短信，比如更为先进的3G网络通常所采用的加密技术，黑客则可以通过SS7网络要求每一个打电话者所使用的网络的运营商发布一个临时的加密钥匙来解锁被录了音的手机通讯。

本周三，Nohl拿着一个自愿参加这个实验的德国参议员的手机演示了如何收集以及解密

关注天下网吧微信,了解网吧网咖经营管理，安装维护: