ss7信令漏洞再次被媒体揭出。这次黑客在经对方同意后，监听的是一位议员的手机。

 

美国新闻媒体“60分钟”最近演示了如何去监控一位美国国会议员的智能手机，在这件令人难以置信的事件中我们要特别注意的一点是：这个漏洞自2014年起便开始曝光和传播，安全牛之前也有过至少两次的报道。

经协商，美国国会议员Ted Lieu同意一个黑客小组监控他的iPhone，以向公众演示这种攻击的现实性和可怕性。这些安全人员随后利用蜂窝网络的SS7信令系统协议的一个漏洞成功实现跟踪议员的位置，阅读他的短信，甚至监听并记录他的通话。

“首先，这真是令人毛骨悚然。其次，它也让我很愤怒”，Lieu在知道他的手机通话被记录后表示。“去年，美国总统给我打过电话，并且我们谈论了一些事情。如果黑客们正在监听(我的手机)，那他们就会知道这次通话的内容。而这绝对会成为大麻烦。”

通过SS7的漏洞，黑客小组可以仅通过这部手机的电话号码，对该手机的通话和短信实现监听。SS7对于移动网络来讲，提供通话开始和结束、回拨、通信连接、定位变化、账单数据、SMS短信内容传递等等的信令。它几乎是移动业务的全部。

这次“攻击”所使用的SS7漏洞的细节首次披露是在2014年的12月，研究者Tobias Engel和Karsten Nohl向德国汉堡的混沌通信大会提交了他们的发现，据悉Nohl曾是漏洞贩卖公司 hacking team 的一员，他接受了“60分钟”栏目组邀请。

SS7漏洞影响所有手机，当然包括iOS和安卓系统，是一个非常严重的安全隐患，并且似乎是通信运营商不愿意或者是没有能力去修补的问题。

SS7诞生于上个世纪80年代，那个时候业界对安全的认视还是一片荒漠。利用SS7的漏洞，黑客可使用一个前向函数建立中间人攻击，并得到解密通话的密钥。详细的漏洞细节，出于明显的原因并未公布。

有人认为，之所以至今这种问题还没有得到解决，一方面是大规模改造的成本问题，另一方面政府的情报机关也在阻碍问题的解决，毕竟这种设计上的漏洞利用起来简直是太方便了。

参与这次演示的美国国会议员Lieu表示：“怎能让3亿美国人民，实际上是全球所有的公民，由于一个已知的漏洞而处于被监听的情况下!仅仅因为情报部门的需要吗?这是无法令人接受的。”

(责任编辑：安博涛)