Circles 是一家網(wǎng)絡監(jiān)視公司，利用全球手機互聯(lián)系統(tǒng)中的漏洞監(jiān)控人群，但不會針對用戶的設備發(fā)起攻擊。該公司成立于 2008 年，2014 年被 Francisco Partners 收購，然后與 NSO Group 公司合并。Circles 以出售利用 SS7 系統(tǒng)漏洞而聞名，并聲稱僅將此技術(shù)出售給各個國家政府。近日，Citizen Lab 的安全研究人員繪制了 Circles 客戶圖譜。

[[355334]]

通過 CheckPoint 為 Circles 制造的防火墻的網(wǎng)絡指紋，Citizen Lab 發(fā)現(xiàn)了全球 50 個自治系統(tǒng)(ASN)的 252 個地址的相關(guān)設備。Citizen Lab 表示其在發(fā)現(xiàn)的 50 個 ASN 中一共確定了 25 個與政府有關(guān)的設備使用。

Circles 與有爭議的間諜軟件供應商 NSO Group 存在隸屬關(guān)系，后者開發(fā)了 Pegasus 惡意軟件，該惡意軟件被認為是由沙·特·阿·拉·伯政府殺害美國記者 Jamal Khashoggi 時所用。

與 NSO Group 試圖將惡意軟件植入目標手機上不同，據(jù)稱 Circles 利用了老化的 Signaling System 7(SS7)系統(tǒng)中的漏洞和缺乏身份驗證的缺陷，而該系統(tǒng)在全球各地電信公司之間的處理呼叫建立和路由。

SS7 用于較早的 2G 和 3G GSM 移動網(wǎng)絡，并允許攻擊者與網(wǎng)絡互連以進行監(jiān)視、位置跟蹤和短消息系統(tǒng)(SMS)代碼的攔截，以進行雙因子驗證。與此同時，語音呼叫也可以通過 SS7 來攔截，Citizen Lab 表示，要讓電信公司區(qū)分惡意用戶流量和真實用戶流量既困難又昂貴，因此很難對此類攻擊進行攔截。因此，政府很青睞這項技術(shù)用來進行監(jiān)控，很多國家也與其有著千絲萬縷的聯(lián)系。

研究人員指出，盡管較新的 4G 移動網(wǎng)絡使用帶有身份驗證和訪問控制功能的 Diameter 協(xié)議，但該協(xié)議功能不是必選的。與 SS7 網(wǎng)絡互連就可能會帶來安全問題。Citizen Labs 指出，由于互操作性要求，5G 技術(shù)可能會繼承舊系統(tǒng)的相同風險。

Citizen Lab 表示，高風險用戶應從基于 SMS 的雙因子身份驗證遷移，并為第三方應用程序(例如 Signal 和 WhatsApp)啟用安全代碼和密碼。

參考來源：

??ITNews??

??CitizenLab??