Source: Slashdot
美国联邦通信委员会(FCC)似乎终于加大了保护美国电话网络几十年来存在的漏洞的力度,据说这些漏洞被外国政府和监视组织利用,远程监听和监控无线设备。问题出在信令系统编号7号(SS7)和直径(Diameter)协议,这些协议被固定和移动网络运营商用于网络之间的互连。根据美国监管机构和一些立法者的说法,这两个协议存在安全漏洞,使人们容易受到未经许可的监听。SS7的问题早在至少2008年就已经被知晓,我们在2010年和2014年也有报道过,但很少有人采取行动来解决这些可利用的弱点。
SS7协议可以被滥用来追踪人们手机的位置,转移电话和短信以便被截取信息,并监视用户。直径协议是在上世纪90年代末开发的,支持本地和漫游电话和短信的网络访问和IP移动。然而,在传输过程中不会加密起始IP地址,这使得恶意分子更容易进行网络欺骗攻击。
FCC称,随着覆盖范围的扩大,更多网络和参与者的引入,使坏人利用SS7和直径的机会增加。3月27日,委员会要求电信提供商发表意见,详细说明他们正在采取什么措施防止滥用SS7和直径漏洞来追踪消费者位置。FCC还要求运营商详细说明自2018年以来的协议利用情况。
监管机构想知道事件发生的日期、发生了什么、利用了哪些漏洞以及使用了什么技术,位置跟踪发生在哪里,以及(如果已知)攻击者的身份。这个时间范围很重要,因为2018年,联邦通信安全、可靠性和互通性委员会(CSRIC)向FCC发出了几项最佳安全实践,以防范网络入侵和未经授权的位置跟踪。感兴趣的各方有直至4月26日提交意见的时间,然后FCC有一个月时间回复。
网络安全问题涉及我们每个人,大家都应该关注并采取行动来保护个人信息安全。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://yro.slashdot.org/story/24/04/03/2230237/feds-finally-decide-to-do-something-about-years-old-ss7-spy-holes-in-phone-networks?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://cyberdailyreport.com/news/46d1033b248032a31a12677afddff082
https://twitter.com/StopMalvertisin/status/1775304735769100529
