司腩挣
2019-08-05 12:03:01

根据华盛顿审查员获得的一封信,网络安全政策领导者呼吁国会调查一个漏洞,使全球的蜂窝设备容易受到黑客和外国情报机构的监视。

“我们的全球移动通信系统的一个关键组成部分是将我们的移动通信内容指向其预定目的地的协议架构,”加利福尼亚州议员Ted Lieu周一在致众议院领导人的信中写道。监督和政府改革委员会。

相关故事: :
“世界上大多数电话公司都使用一套称为7号信令系统的电话信令协议,”Lieu说。 “根据众多报道,德国研究人员发现SS7存在安全漏洞,黑客可以轻松拦截和记录通往目的地的通信,而用户并不知道。

“这个漏洞的应用似乎是无限的,从监控个别目标的犯罪分子到对美国公司进行经济间谍活动的外国实体,监控美国政府官员的民族国家,”Lieu补充说。

该漏洞允许任何能够攻击SS7网络的人访问连接到该网络的任何设备,这可能意味着情报服务具有几乎不受限制的监视能力。 “这一漏洞不仅对个人隐私产生了严重影响,而且对美国的创新,竞争力和国家安全也产生了严重影响。许多数字安全创新,例如使用短信的多因素身份验证,可能会变得毫无用处。”

周末的一份报告表明,虽然这个漏洞对于美国和其他地方的官员来说是一个“公开的秘密”,但由于它对美国情报机构的高价值,它已经没有修补。

相关故事: :
该议题肯定会在周三举行的众议院信息技术小组委员会听证会上占据突出地位,斯图福大学的计算机科学家Lieu担任民主党候选人。

“我坚信,众议院监督和政府改革委员会需要采取行动来审查SS7安全漏洞的全部范围和影响,”Lieu写道。