什么是SS7? 立法者要求联邦通信委员会审查通信基础设施的安全缺陷

什么是SS7? 立法者要求联邦通信委员会审查通信基础设施的安全缺陷

什么是SS7? 立法者要求联邦通信委员会审查通信基础设施的安全缺陷

Phone tower
电话塔 照片:生命的像素/生物

加利福尼亚州的民主党代表Ted Lieu和俄勒冈州的民主党参议员Ron Wyden要求联邦通信委员会引起全球用户严重关注 。

问题在于 (SS7),它存在安全漏洞,当被利用时,允许黑客拦截通信 - 包括阅读文本消息,收听电话和跟踪某人的位置。

阅读:

SS7是一种国际电信标准,定义移动设备如何通过移动网络连接和交换号码。 该协议允许电话发送和接收诸如文本消息之类的信息并传递呼叫。 标准化还允许电话在漫游时连接到另一个网络。

SS7有许多变体,最初建立于1975年 - 其中大多数是由美国国家标准协会和欧洲电信标准协会定义的。 在美国,它被称为公共信道信令系统7(CCSS7)。

虽然SS7在全球网络中提供了一致性,但它也遭受的致命缺陷。

Nohl发现攻击者可以利用网络中的漏洞。 虽然要绕过网络的安全措施需要复杂的攻击,但是一旦攻击者能够记录电话,拦截文本,将呼叫转发和转发到其他设备,并跟踪单个设备的位置。

阅读:

自从发现漏洞以来,业界成员已采取一些措施来防范攻击。 代表移动运营商的贸易组织GSM协会监控网络是否存在安全系统的任何破坏。

然而,国会议员Lieu和参议员Wyden认为这还不够。 “很明显,在涉及电信网络安全时,行业自律不起作用,”立法者在周二发给FCC主席Ajit Pai的表示。

这封信标志着二人组在解决问题之前解决问题的最新努力。 他们上个月报道了这个问题。

美国联邦通信委员会已经承认SS7的潜在漏洞,并且在通信,安全,可靠性和互操作性委员会(CSRIC)中指出,随着运营商开始部署5G网络,该问题可能仍然存在。

Wyden和Lieu建议FCC开始向公众通报该问题,鼓励使用加密通信应用程序来减少在网络上截获未加密文本的可能性,并调节蜂窝网络提供商寻求长期解决问题的方法。


载入中...