当你漫游的时候——它建立在信任的基础上,本质上没有安全保障,允许猖獗的欺诈、短信劫持、窃听、密码盗窃等——正在被取代。缓慢。但也有坏消息!也就是说:新的系统仍然有漏洞。
在今天的Def Con黑客大会上, Nokia Bell Labs的Dr. Silke Holtmanns,她给IPX网络连接了5个斯堪的纳维亚电话系统,使用完全由相互信任保护的SS7协议套件,如今已发展成为连接2000多家公司和其他实体的大规模全球“私人互联网”。正是这种私人网络让你可以飞到另一个国家,在那里使用你的手机,以及其他许多服务。
在她关于IPX的幻灯片中,最引人注目的一句话是:“安全意识才刚刚开始(2014年)。”很晚开始考虑安全的大规模纸片与间接访问全球网络,基本上每个电话,连接汽车,和其他移动设备。
不过,迟做总比不做好,对吧?一项名为Diameter的新协议正在缓慢启动。(从技术上讲,旧系统使用了两个协议套件,SS7和Radius: Diameter是Radius的继承者,但是足够灵活,它可以也会吸收SS7的功能。)就连Diameter也至少有一个缺陷:它所谓的“逐跳路由”可以被攻击者用来欺骗端点,也就是说,可以假装自己不是一家公司。
再加上能够收获一个独特的ID号(称为IMSI)从一个电话,一个设备如Stingray,和请求的能力重新电话的服务质量和计费信息在任何时候,最终意味着一个有能力的黑客可以升级他们的电话服务你的花费月费……或者降级你的服务例如只能2G。
只能2G !恐怖好吧,这比SS7易受攻击的一系列基本缺陷要好得多,但它仍然令人难过。最糟糕的是霍尔茨曼斯博士提出的一系列对策。IPX网络上的公司和运营商可以做很多事情来修复或减轻这个漏洞;但如果你是用户呢?她所能推荐的就是“检查你的账单”和“关注新闻”。
另一个例子,“当你拿起手机,因为你的银行给你发了一次性密码,或者发了一些私人信息,你知道你信任谁来保持你的短信和账户不被黑吗?”银行本身,当然还有谷歌或苹果。无论Android应用程序处理你的文本,也许。但事实证明,这只是信任基金的冰山一角。
发电和分布;水和下水道;食品加工商和杂货卡车;工业控制系统;应急响应系统;微处理器制造商;电话和卫星网络。我们假设,在某个遥远的地方,一群有能力的成年人正在处理这些系统并确保它们安全,对吧?
留言与评论(共有 0 条评论) |