德國(guó)研究人員在蜂窩通信網(wǎng)絡(luò)上廣泛使用的七號(hào)信令系統(tǒng)(SS7，Signaling System Number 7)上發(fā)現(xiàn)安全漏洞，允許間諜、黑客和犯罪分子潛在大規(guī)模的監(jiān)聽(tīng)私人手機(jī)通話(huà)和攔截短信。漏洞細(xì)節(jié)將在本月德國(guó)漢堡的一個(gè)黑客會(huì)議上公開(kāi)，這是設(shè)計(jì)于 1980 年的 SS7 日益變得不安全的最新證據(jù)。

這些漏洞允許定位在世界任何地方的呼叫者，比如非洲剛果的一個(gè)移動(dòng)運(yùn)營(yíng)商可被用于入侵美國(guó)的蜂窩網(wǎng)絡(luò)。Sternraute 的創(chuàng)始人 Tobias Engel 和 Security Research Labs 的首席科學(xué)家 Karsten Nohl 過(guò)去幾個(gè)月在研究 SS7 時(shí)各自獨(dú)立的發(fā)現(xiàn)了這些安全弱點(diǎn)。

研究人員發(fā)現(xiàn)了兩種途徑監(jiān)聽(tīng)使用 SS7 技術(shù)的呼叫：其一是劫持電話(huà)的轉(zhuǎn)發(fā)功能，黑客能將電話(huà)呼叫重定向到他們，然后記錄或監(jiān)聽(tīng)，隨后發(fā)送給目標(biāo)接收者;其二需要物理接近，使用天線(xiàn)收集所有通過(guò) 天空的呼叫和短信，即使用戶(hù)是通過(guò)安全的 3G 連接建立呼叫或發(fā)送短信，黑客也可以要求通過(guò) SS7 建立通信，讓運(yùn)營(yíng)商釋出解密密鑰。