運(yùn)營商用于互操作的臭名昭著的SS7網(wǎng)絡(luò)，例如當(dāng)您漫游時(shí)，基于信任，基本上沒有安全性，允許猖獗的欺詐，短信劫持，竊聽，密碼被盜等，這是：新系統(tǒng)仍然存在漏洞。

[[246712]]

諾基亞貝爾實(shí)驗(yàn)室的Holtmanns博士今天在Def Con黑客大會(huì)上描述了這樣的一個(gè)。她給出了一個(gè)迷人的實(shí)驗(yàn)，就像我在1991年連接五個(gè)斯堪的納維亞電話系統(tǒng)的IPX網(wǎng)絡(luò)一樣，使用完全相互信任的SS7協(xié)議套件，已經(jīng)發(fā)展成為一個(gè)連接更多的全球“私人互聯(lián)網(wǎng)”。超過2,000家公司和其他實(shí)體。正是這種私人網(wǎng)絡(luò)網(wǎng)絡(luò)可以讓您飛往另一個(gè)國家，并在那里使用您的手機(jī)，以及許多其他服務(wù)。

關(guān)于IPX的幻燈片最引人注目的是：“安全意識(shí)最近才剛剛開始(2014年)。”這是......開始考慮大規(guī)模半秘密全球網(wǎng)絡(luò)的安全問題，其間接訪問基本上每部手機(jī)的時(shí)間都非常晚，聯(lián)網(wǎng)汽車和其他移動(dòng)/支持SIM卡的設(shè)備。

不過，比以前更好，對(duì)吧?一種名為Diameter的新協(xié)議正在慢慢地進(jìn)入適當(dāng)?shù)奈恢谩?從技術(shù)上講，舊系統(tǒng)使用了兩個(gè)協(xié)議套件，SS7和Radius：Diameter是Radius的后續(xù)產(chǎn)品，但足夠靈活，它可以并且也將吸收SS7的功能。)唉，即使Diameter至少有一個(gè)缺陷：它所謂的“逐跳“路由可以被攻擊者用來欺騙端點(diǎn)，即偽裝成他們不是的公司。

這與通過電話，諸如Stingray之類的設(shè)備收集唯一ID號(hào)(稱為IMSI)的能力相結(jié)合，并且能夠在任何設(shè)備上請(qǐng)求重新評(píng)估電話的服務(wù)質(zhì)量和計(jì)費(fèi)信息。這一點(diǎn)，最終意味著一個(gè)有能力的黑客可以自費(fèi)升級(jí)他們的電話服務(wù)...或者將你的服務(wù)降級(jí)到例如僅2G，而漫游，如果他們感覺比貪婪更惡意。

這比SS7易受攻擊的長期基本缺陷要好得多，但它仍然令人悲傷。最糟糕的是Holtmanns博士提出的對(duì)策清單。IPX網(wǎng)絡(luò)上的公司和運(yùn)營商可以采取一系列措施來修復(fù)或緩解此漏洞。

​ 這是我稱之為“信任者”的另一個(gè)例子。當(dāng)你拿起手機(jī)時(shí)，因?yàn)槟愕你y行給你發(fā)了一次性密碼短信，或者發(fā)短信私信，你甚至知道你信任誰保留你的文本和帳戶不成功?

這就是為什么參加Def Con黑客大會(huì)，總是這樣一種令人發(fā)人深省，令人難過的經(jīng)歷。兩天前，關(guān)于衛(wèi)星通信設(shè)備在全球范圍內(nèi)遭到破壞的原因......主要是因?yàn)?，事?shí)證明，他們依靠硬編碼，易于破解的密碼來實(shí)現(xiàn)“安全性”。