美参议员要求电信巨头们回应SS7信令系统的安全问题

近日,美参议员Ron Wyden写给AT&T、Verizon、Sprint 和T-Mobile公司一封信,要求美国的电信巨头们回复一个明确的期限,用于清除SS7信道的安全问题,SS7漏洞已经被黑客利用了长达几十年的时间。

尽管早就知道SS7漏洞正在被黑客或间谍组织利用,但围绕着几大主要的电信公司(如AT&T、Verizon、Sprint或T-Mobile)究竟是如何阻止黑客离开他们的网络的问题仍然存在。上星期四,Ron Wyden参议员要求这些美国的电信巨头们给出一个明确的答案。

SS7信令系统是(也被称为7号信令系统)是电信运营商支撑网的重要组成部分,不同通信运营商之间,特别是不同国家的运营商之间都会采用7号信令系统控制运营商之间业务交换的过程。许多的通信运营商也在自己的通信网络里面使用7号信令系统实现计费、漫游或者其他电信业务。

利用SS7信令系统的协议漏洞,允许攻击者在世界各地定位电话,有时也可以截取短信和电话,完成这些只要有一个目标电话号码就可以了。

Wyden写信给美国的AT&T、T-Mobile、Sprint和Verizon的首席执行官,信中提到“问题仍然存在,使得黑客和外国政府可以轻易的利用这些漏洞,对美国的国家和经济安全构成了严重威胁。”并询问他们“是否有聘请任何外部安全专家对他们的SS7信令系统进行渗透测试;公司是否拒绝给予美国国土安全部(DHS)对电信网络进行安全测试的权限;是否已经安装了SS7防火墙(可以保护对一些针对SS7漏洞利用的技术)。” Wyden要求电信公司在10月13日之前回答他的问题。

“我知道一些无线运营商正在实施进一步在的保护措施,阻止SS7的攻击。然而,关于每家公司已取得的进展的信息,以及用户的受保护的程度如何,这些消息并未公布,甚至没有提供给美国国土安全部。这意味着美国政府和消费者目前对这些并不知情。”

“如果无线运营商在SS7漏洞利用严重性及其防御这种攻击的进展程度方面更加透明的话,市场会奖励那些具有更安全的网络的企业。正如运营商公开竞争的速度和稳定性一样,他们也应该竞争网络安全”。

Sprint公司的一位发言人称“我们的相关团队已经着手处理参议员提出的问题,并将直接与他的办公室合作”,其他电信公司还没有回复。

Wyden还写信给美国国家安全局局长Michael S. Rogers上将,请他描述一下SS7漏洞的影响,包括外国政府或罪犯利用7号信令监测美国公司或非营利组织的雇员、新闻记者和人权活动家,以及美国政府机构的工作人员。Wyden也询问了美国网络司令部是否已经针对SS7监控做了安全防护措施。

SS7肯定不是一个新问题,但电信运营商和更广泛的行业有可能忽视它的重要性。根据一份1998年的文件,可知电信行业近二十年来都知道SS7攻击带来的风险。“SS7的安全性无法保证,移动运营商需要有能力保护自己不受黑客攻击以及疏忽大意导致的阻止网络正常运行的行为。核心问题之一是SS7通常不验证消息来源:有网络访问权限的任何人都可以发送一个消息。”

美国政府的相关部分都曾发表过关于SS7的威胁报告。今年早些时候,美国国土安全部称“未经授权访问SS7网络是一个风险,因为在世界范围内有成千上万的入口点,很多都是由国家或组织支持的恐怖主义或间谍控制的。”研究人员还公开展示了从2014年起黑客们如何利用SS7漏洞的情形。

尽管近期SS7的安全问题颇受关注,但在很大程度上仍然是开放的攻击。2017年初,在欧洲某些地区,网络犯罪分子利用SS7漏洞拦截网上银行发给用户的短信,登录他们的账号并窃取账号上的资金。据称2014年起,就有疑似俄罗斯政府支持的黑客针对目标政客实施了SS7攻击;某人曾在Youtube上发布过一个拦截到的手机通话记录,通话双方是美国国务院助理国务卿维多利亚纽兰女士(Victoria Nuland)和当时的美国驻乌克兰大使杰佛瑞派特(Geoffrey Pyatt),尴尬的是,谈话的内容涉及一些吐槽欧盟的粗话,当时引起了一场轩然大波。

根据公开可查的信息,有十几个企业通过公司网站和宣传册推广他们提供SS7服务,面向的客户主要是执法和情报机构,其中一些公司的总部设在巴基斯坦、俄罗斯和其他可能想窥探美国的国家。

原创文章,作者:猫小编,如若转载,请注明出处:http://www.mottoin.com/105917.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code