德國研究人員在蜂窩通信網(wǎng)絡(luò)上廣泛使用的七號信令系統(tǒng)(SS7，Signaling System Number 7)上發(fā)現(xiàn)安全漏洞，允許間諜、黑客和犯罪分子潛在大規(guī)模的監(jiān)聽私人手機(jī)通話和攔截短信。漏洞細(xì)節(jié)將在本月德國漢堡的一個(gè)黑客會議上公開，這是設(shè)計(jì)于 1980 年的 SS7 日益變得不安全的最新證據(jù)。

這些漏洞允許定位在世界任何地方的呼叫者，比如非洲剛果的一個(gè)移動運(yùn)營商可被用于入侵美國的蜂窩網(wǎng)絡(luò)。Sternraute 的創(chuàng)始人 Tobias Engel 和 Security Research Labs 的首席科學(xué)家 Karsten Nohl 過去幾個(gè)月在研究 SS7 時(shí)各自獨(dú)立的發(fā)現(xiàn)了這些安全弱點(diǎn)。

研究人員發(fā)現(xiàn)了兩種途徑監(jiān)聽使用 SS7 技術(shù)的呼叫：其一是劫持電話的轉(zhuǎn)發(fā)功能，黑客能將電話呼叫重定向到他們，然后記錄或監(jiān)聽，隨后發(fā)送給目標(biāo)接收者;其二需要物理接近，使用天線收集所有通過 天空的呼叫和短信，即使用戶是通過安全的 3G 連接建立呼叫或發(fā)送短信，黑客也可以要求通過 SS7 建立通信，讓運(yùn)營商釋出解密密鑰。