主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

以色列公司开发新型监控系统,可窃听全球手机
2016-06-08 05:32:58

19.jpg

拦截全球任何一部通信设备发出的信息?可能有人认为这只是电影里面才能出现的剧情。而据最新报道,以色列一家公司做到了。

成本较低效果惊人

以色列公司Ability成立于1993年,主要业务为开发监控系统相关产品,目前其已经开发完成的这款软件系统被命名为“超级无限拦截系统”,号称可以无限拦截目标设备通信的能力。

那么这样的系统造价一定很贵吧,其实这个软件系统的造价也就是2000万美元,可以对全球范围内的通信设备进行定位以及监听。这样低廉的价格再加上系统本身的实用性,不少人都很看好它。该系统是在2015年11月提出的,并在说明中指出可以降低客户使用该软件所消耗的成本。

20.jpg

这款软件系统主要用到哪些技术呢?主要是空中拦截卫星定位以及蜂窝通信系统技术,这也是为什么这个系统暂时优于其它一些监控系统的原因。蜂窝通信系统分为模拟蜂窝系统和数字蜂窝系统,由于构成系统覆盖的各通信基地台的信号覆盖呈六边形,从而使整个覆盖网络像一个蜂窝而得名。在全球范围互通性微波接入(WiMAX,主要由Sprint,Clearwire和Intel公司主导),这个新系统可以有效的拦截GSM手机流量、LTE以及MTS,拦截过程中不需要征求用户或者服务商的批准。

引发争论

系统主要利用的是SS7协议漏洞,该协议主要是 ITU-T 定义的一组电信协议,主要用于为电话公司提供局间信令。同时SS7 网络为现有的PSTN网络提供智能应用,而SS7有时也被用来执行PSTN网络中的带外信令。SS7 通过处理呼叫建立、信息交换、选路、记账和对智能网(Intelligent Network,IN)业务的支持来增强PSTN。SS7信令协议栈主要有MTP1、MTP2、MTP3、SCCP、TCAP、ISUP、TUP。

一旦利用其漏洞,那么就可以以第三方的形式来监控目标设备,同时对于公共交换电话网络转接服务也可以很轻松窃听。之前就曾有德国的研究人员发现SS7协议存在巨大安全漏洞,利用该漏洞可导致用户的电话和短信数据遭到大规模的窃听和盗取。

目前这款系统曝光之后引发了有关隐私行为问题的大量争议,详细报告:点击我

*参考来源:hackread,饭团君投递,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM) 

本文作者:, 转载请注明来自FreeBuf.COM

# SS7协议 # 以色列公司 # PSTN网络
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦