本报讯 美国苹果公司和政府近日因受到密码保护的苹果手机引起的安全和隐私问题而陷入僵局。例如,近日《60 分钟》报道栏目列举了黑客在全世界各地可能“劫持”手机、窃听私人通话、读取邮件,甚至是用手机摄像机监视其用户的若干种方法。
这种黑客攻击方法利用已有数十年历史的通讯协议《7号信令系统》(SS7)的安全漏洞,潜伏到美国众议员Ted Lieu的移动手机,窃听其对话。Lieu允许公开此次事件,并希望众议院监督和改革委员会调查这一问题。
黑客攻击在美国国会造成极大恐慌,一名众议员甚至因为是否该举行听证会与Lieu发生冲突。众议员Greg Walden称,他所带领的众议院能源和商业委员会下属的通信和技术分会对这一事件拥有管理权。
好消息是,尽管SS7系统确实能够在更早的手机上发挥作用,但是却不能在加密的脸谱网网络信使、苹果手机即时通信软件iMessage以及4G网络手机上发挥作用。黑客只能窃听图中的数据信息,却不能接触到存储在智能手机上的数据信息。“利用SS7的安全漏洞进行钻营的问题已经有些时候了。”软件公司布鲁克林实验室创始人和首席技术官Dan Kaufma说。他表示,相关安全问题首次在2014年底出现,但是近期苹果公司与美国司法部引人注目的争议让事件重新浮出水面。
工程师此前曾对SS7进行升级,以此调节启动手机漫游和短信输入的信号信息。但是他们并未建立防火墙或使其他监视设备阻止未经授权的窃听者,很大原因是因为该网络主要由几家接受严格监督的手机公司运营,它们主要依靠信任保护系统,德国柏林网络安全公司GmbH创始人和管理者Tobias Engel说。(红枫)
《中国科学报》 (2016-05-05 第2版 国际)