从通话内容到行踪:黑客从手机号码都可获得!

171123_1z0mb_cell-1123_sn635

Photo Credit: PATRICK BAZ/AFP/Getty Images
现代人的生活已经再也离不开手机。这个小小的黑匣子带给我们无数便利和乐趣,但也让我们的隐私更容易暴露。这已经不是新闻了,但是加拿大广播公司英法语部最近与德国网络安全专家合作进行的一项调查显示,和欧洲国家相比,加拿大的移动通信网络更容易被入侵,而最大的两家移动通信公司罗杰斯(Rogers)和贝尔(Bell)都没有采取足够的安全措施。
黑客只需要获得手机号码,就可以通过移动数据网络SS7(亦称七号信令系统)窃听通话内容,了解电话主人的行踪,甚至获取进入其他系统的密码。2014年,曾有黑客通过侵入SS7获得一些西班牙电信公司Telefonica的用户的银行密码,得以转走他们账户上的存款。

karsten-nohl-e1511470369846-620x357

德国网络安全专家卡斯滕.诺尔 (Michel Aspirot/CBC)
德国网络安全专家卡斯滕.诺尔(Karsten Nohl)说,操作指令可以来自任何人。除了窃听、定位等操作以外,黑客也可以在手机的语音信箱里做手脚,拦截或删改发给手机主人的留言。
如果我们的手机通话使用的网络是一条高速公路的话,SS7就如同高速公路旁边为养护、管理和连接其他公路而修的小路。问题出在电话公司对它的防护非常薄弱。诺尔说,目前可以采取的防护措施,罗杰斯和贝尔只做了十分之一。
众议院公众与国家安全委员会副主席亲身体验手机被黑
来自魁北克省的新民主党议员马修.杜贝(Matthew Dubé)是加拿大议会众议院的公众安全与国家安全常务委员会副主席。为了亲身体验加拿大手机被黑客入侵的危险性,他同意当一回志愿受害者,把自己的手机号贡献出来。当然,他没有给自己平日用的手机号,而是去买了一个新手机。

matthew-dube-1-635x357

新民主党议员马修.杜贝 (Radio-Canada/Marc Robichaud)
诺尔团队拿到了这个手机的号码以后,没花多少时间就长驱直入。他们录下了杜贝从议会山办公室分别打给一个CBC记者和他的助理的电话,并对他进行了远程跟踪。
虽然这只是一个试验,但是当杜贝看到那张记录他的行踪的地图时,感觉还是很不舒服。这意味着,远在世界另一边的某个人或某些人,可以看到他什么时候到办公室,住在什么地方,哪天清早去了机场。当然,还知道他在电话里说了些什么。“这真是让人后背发凉。”
加拿大网络安全专家皮埃尔.罗贝尔日(Pierre Roberge)说,加拿大移动通信网络的安全如此不堪一击,威胁到的不止是个人隐私和安全。“别的国家或者犯罪团伙可以窃听到加拿大的通话,这是令人担忧的,尤其是在政治层面。”
贝尔公司和罗杰斯公司都没有接受记者的采访要求,但是都在简短的书面回复中强调自己非常重视网络安全和客户隐私保护。
自我保护:使用加密软件,或者干脆关机,如果你做得到的话
诺尔说,使用加密软件可以挡住从SS7漏洞里进来的黑客。如果不想被人通过手机侦查行踪,唯一的办法就是把手机关掉。
但是这肯定很不方便。杜贝说,整件事里最令人不安的地方在于,你明知道有危险,但还是离不开手机,无论是约朋友下了班去喝一杯还是和同事讨论工作上和政治上的事。
(RCI with CBC and Radio-Canada)