Circles 是一家网络监视公司，利用全球手机互联系统中的漏洞监控人群，但不会针对用户的设备发起攻击。该公司成立于 2008 年，2014 年被 Francisco Partners 收购，然后与 NSO Group 公司合并。Circles 以出售利用 SS7 系统漏洞而闻名，并声称仅将此技术出售给各个国家政府。近日，Citizen Lab 的安全研究人员绘制了 Circles 客户图谱。

通过 CheckPoint 为 Circles 制造的防火墙的网络指纹，Citizen Lab 发现了全球 50 个自治系统（ASN）的 252 个地址的相关设备。Citizen Lab 表示其在发现的 50 个 ASN 中一共确定了 25 个与政府有关的设备使用。

Circles 与有争议的间谍软件供应商 NSO Group 存在隶属关系，后者开发了 Pegasus 恶意软件，该恶意软件被认为是由沙·特·阿·拉·伯政府杀害美国记者 Jamal Khashoggi 时所用。

与 NSO Group 试图将恶意软件植入目标手机上不同，据称 Circles 利用了老化的 Signaling System 7（SS7）系统中的漏洞和缺乏身份验证的缺陷，而该系统在全球各地电信公司之间的处理呼叫建立和路由。

SS7 用于较早的 2G 和 3G GSM 移动网络，并允许攻击者与网络互连以进行监视、位置跟踪和短消息系统（SMS）代码的拦截，以进行双因子验证。与此同时，语音呼叫也可以通过 SS7 来拦截，Citizen Lab 表示，要让电信公司区分恶意用户流量和真实用户流量既困难又昂贵，因此很难对此类攻击进行拦截。因此，政府很青睐这项技术用来进行监控，很多国家也与其有着千丝万缕的联系。

研究人员指出，尽管较新的 4G 移动网络使用带有身份验证和访问控制功能的 Diameter 协议，但该协议功能不是必选的。与 SS7 网络互连就可能会带来安全问题。Citizen Labs 指出，由于互操作性要求，5G 技术可能会继承旧系统的相同风险。

Citizen Lab 表示，高风险用户应从基于 SMS 的双因子身份验证迁移，并为第三方应用程序（例如 Signal 和 WhatsApp）启用安全代码和密码。

参考来源

ITNews

CitizenLab