用iPhone比Android手机安全?帐号都加密了就不会被盗?关掉智能手机隐私选项中的定位就不会被追踪?不一定。所有手机一样不安全。
最近,美国哥伦比亚电视台的节目《60分钟》采访了一批来自德国和美国的黑客。
他们只要一个电话号码就能知道你的所有信息,包括通话和短信记录、家庭住址、信用卡账户、身份证信息、都用过哪些手机应用、每天都去哪儿上班、在哪些地方消费和娱乐等等。
和今年央视315晚会关注诸如扫描二维码、恶意扣费手机应用和公共Wi-Fi安全漏洞这些你会主动接触的外部途径不同。德国安全专家Karsten Nohl认为,让智能手机之间能够保持通讯的基础网络本身就有漏洞,不管是谁,什么设备都无法招架。
右一为 Karsten Nohl ,他是安全实验室(Security Research Labs )的首席科学家。
Nohl是佛吉尼亚州立大学的计算机科学博士。节目中,制片人Sharyn Alfonsi找来美国加州的国会议员Ted Lieu做测试。而Lieu毕业于斯坦福大学计算机专业,同时负责国会的信息安全。
当Alfonsi 拨通节目组借给Lieu的电话,同一时间,Nohl和它的团队开始监听双方的通话。事先,他们所知道的只有这部iPhone的手机号码,破解利用的是公共通信网络中国际通用标准七号信令系统(SS7)的漏洞。
极少有人知道诞生于1980年底的SS7是什么,即便Nohl 2014 年12月就在德国汉堡黑客大会上指出过这个漏洞,直到2015年澳洲议会发现自己千里之外被监听了,政治家们才开始召集人才着手修复漏洞。
钻SS7漏洞的黑客还是少数。毕竟,只要你入侵SS7就会被判定为危害国家安全罪。
黑客还有其他的办法,利用手机用户那些习以为常的上网习惯,比如蹭公共Wi-Fi、多账号使用同一密码、到处提交真实身份信息等等。
节目中,网络安全公司LookOut的团队,演示了一些令人不安的入侵。比如通过手机GPS芯片追踪个人地理位置,关闭定位也无济于事;只需要一个邮箱地址,通过嵌在公共Wi-Fi中的钓鱼程序,黑客能翻出你所有的银行卡信息。
John Hering ,LookOut 创始人,它的团队曾在黑客大会 Def Con 上远程遥控了 Model S
LookOut 的创始人John Hering 在节目结束时说,“我们生活在一个无法信任技术的时代。”而在网络安全领域一直流传着一句话——世界上分为两类人:意识到被黑了的和没有意识到的。
(责任编辑:安博涛)
