Circles 是一家網(wǎng)絡(luò)監(jiān)視公司，利用全球手機(jī)互聯(lián)系統(tǒng)中的漏洞監(jiān)控人群，但不會(huì)針對(duì)用戶的設(shè)備發(fā)起攻擊。該公司成立于 2008 年，2014 年被 Francisco Partners 收購(gòu)，然后與 NSO Group 公司合并。Circles 以出售利用 SS7 系統(tǒng)漏洞而聞名，并聲稱僅將此技術(shù)出售給各個(gè)國(guó)家政府。近日，Citizen Lab 的安全研究人員繪制了 Circles 客戶圖譜。

[[355334]]

通過(guò) CheckPoint 為 Circles 制造的防火墻的網(wǎng)絡(luò)指紋，Citizen Lab 發(fā)現(xiàn)了全球 50 個(gè)自治系統(tǒng)(ASN)的 252 個(gè)地址的相關(guān)設(shè)備。Citizen Lab 表示其在發(fā)現(xiàn)的 50 個(gè) ASN 中一共確定了 25 個(gè)與政府有關(guān)的設(shè)備使用。

Circles 與有爭(zhēng)議的間諜軟件供應(yīng)商 NSO Group 存在隸屬關(guān)系，后者開(kāi)發(fā)了 Pegasus 惡意軟件，該惡意軟件被認(rèn)為是由沙·特·阿·拉·伯政府殺害美國(guó)記者 Jamal Khashoggi 時(shí)所用。

與 NSO Group 試圖將惡意軟件植入目標(biāo)手機(jī)上不同，據(jù)稱 Circles 利用了老化的 Signaling System 7(SS7)系統(tǒng)中的漏洞和缺乏身份驗(yàn)證的缺陷，而該系統(tǒng)在全球各地電信公司之間的處理呼叫建立和路由。

SS7 用于較早的 2G 和 3G GSM 移動(dòng)網(wǎng)絡(luò)，并允許攻擊者與網(wǎng)絡(luò)互連以進(jìn)行監(jiān)視、位置跟蹤和短消息系統(tǒng)(SMS)代碼的攔截，以進(jìn)行雙因子驗(yàn)證。與此同時(shí)，語(yǔ)音呼叫也可以通過(guò) SS7 來(lái)攔截，Citizen Lab 表示，要讓電信公司區(qū)分惡意用戶流量和真實(shí)用戶流量既困難又昂貴，因此很難對(duì)此類攻擊進(jìn)行攔截。因此，政府很青睞這項(xiàng)技術(shù)用來(lái)進(jìn)行監(jiān)控，很多國(guó)家也與其有著千絲萬(wàn)縷的聯(lián)系。

研究人員指出，盡管較新的 4G 移動(dòng)網(wǎng)絡(luò)使用帶有身份驗(yàn)證和訪問(wèn)控制功能的 Diameter 協(xié)議，但該協(xié)議功能不是必選的。與 SS7 網(wǎng)絡(luò)互連就可能會(huì)帶來(lái)安全問(wèn)題。Citizen Labs 指出，由于互操作性要求，5G 技術(shù)可能會(huì)繼承舊系統(tǒng)的相同風(fēng)險(xiǎn)。

Citizen Lab 表示，高風(fēng)險(xiǎn)用戶應(yīng)從基于 SMS 的雙因子身份驗(yàn)證遷移，并為第三方應(yīng)用程序(例如 Signal 和 WhatsApp)啟用安全代碼和密碼。

參考來(lái)源：

??ITNews??

??CitizenLab??