[情報]駭客能夠輕易破解電信系統取得個資

作者: sixf0ld (coldrain)   2016-04-19 03:55:11
http://www.cbsnews.com/news/60-minutes-hacking-your-phone/
很值得一看的文章
我自己大略破破翻譯的,
若轉載請註明出處
大意:
這個新聞團隊(?)去德國找了幾個駭客,
並且找了一位美國議員來做實驗
中間採訪駭客—>
記者:有沒有比較安全的手機呢?
iPhone 是否比Android更安全?
駭客:都一樣
記者:所以如果你只有一個人的電話號
碼,你能做些什麼?
駭客:知道他的所在地理位置,他所有
收發的簡訊,通話內容,通話對
象,生活圈,一切
為了驗證,他們做了實驗
他們寄給議員一隻全新的iPhone,並且請讓記者打電話給議員
至於駭客,他們只告訴了他議員的電話號碼
爾後,駭客展示了他將議員的通話紀錄都錄了下來,也拿到所有與議員手機聯絡的電話號

甚至用基地台定位議員本人的行動,
從華府到L.A.Torrence的家裡
這些都是因為SS7,
Signaling System 7 的漏洞造成的
SS7是國際上標準的電信系統Protocol
我不是專家,所以請見WIKIPEDIA
http://i.imgur.com/V1Qm8hb.jpg
https://goo.gl/6FuvqO
因此並不是哪一家的手機有漏洞,
而是整個電信系統就可以讓駭客得知你的一舉一動
德國的駭客Nohl說
這個漏洞在情治界跟駭客界早已是公開的秘密
至於為什麼至今沒有人提出調查/修補
是因為有些政府情治單位得以藉由此方式監視所有人,
如NSA等等
大概是這樣
有沒有對這方面有專業的大大要講解一下?
註:iMessage,FaceTime 無法用此方法駭,因為兩個都是用網際網路而且E2E加密
作者: Arbing (ov'_'ob)   2016-04-19 04:37:00
知識首推 所以以後買ipod就好
作者: zhangui (戰龜)   2016-04-19 05:41:00
還好現在幾乎沒在打電話
作者: chimouse (手汗王945)   2016-04-19 07:27:00
我一介市井小民 無須擔心 (?
作者: siegfriedlin (齊格飛)   2016-04-19 07:37:00
blackberry也是嗎
作者: nomo9133 (nomo9133)   2016-04-19 07:42:00
他講的漏洞是SS7 跟iPhone 或Android無關吧 大家比較在意的漏洞是你手機掉了 手機內資料是否會被看光吧?
作者: go1717 (go一起一起當神)   2016-04-19 07:56:00
他是駭進電信業者了吧
作者: InoueKosei (oh!)   2016-04-19 08:57:00
你只要在中華電信工作,他說的事情你也做得到
作者: rayjting (Akatosh)   2016-04-19 09:00:00
沒事不會去駭你
作者: BDrip (藍光~)   2016-04-19 09:07:00
這個要修可能舊手機很難更新得換掉之類的(?
作者: FESTUM (邪影)   2016-04-19 09:17:00
他駭進的是電信系統 不是手機阿
作者: c98406023 (撌思漁撱)   2016-04-19 09:20:00
碰到基地台居民抗爭並拆除就找不到手機位子
作者: zy116pj (子瑜好可愛)   2016-04-19 09:29:00
標題誤導 駭手機跟駭電信業者不一樣吧
作者: hipposman (井上多洛~喵)   2016-04-19 09:30:00
看門狗4ni
作者: lampapompa (lampapompa)   2016-04-19 09:43:00
還好我都不用便子產品的
作者: evangelion05 ( 永恆的白夜 )   2016-04-19 10:00:00
只有通信相關可駭,其他手機資料、照片還是駭不到
作者: jjh (.......)   2016-04-19 11:24:00
用bb call還會被駭嗎
作者: c98406023 (撌思漁撱)   2016-04-19 11:39:00
BB CALL沒有SS7協定,請放心使用
作者: keybo (唱歌給我聽(b))   2016-04-19 11:42:00
應該只能通話紀錄或傳出的網路資料 手機本身的照片資料無法
作者: MoonOfFrost   2016-04-19 11:56:00
誘導標題……跟 iPhone 根本無直接關聯
作者: okstephen1 (ㄌㄩㄝ)   2016-04-19 11:57:00
紅明顯 內文改了標題還是誤導 只要跟電信業者有關係管你是bb call 市話都馬可以查到通聯記錄抱歉我說錯了 要使用SS7協定的才有風險 bb call市話不算
作者: gcobs (確認槍多)   2016-04-19 12:35:00
好險我都飛鴿傳書
作者: mairjlin (馬桶吃大便)   2016-04-19 13:20:00
好險我都寫信給筆友
作者: APM99 (血統純正台北人)   2016-04-19 13:26:00
好險我都沒 __ 友
作者: antony0310 (阿哲)   2016-04-19 13:58:00
訊息內容全部加密,駭客看得到嗎?頂多只能看到未加密的東西,以後我猜應該都會加密
作者: jhcc (Just For Fun)   2016-04-19 14:00:00
市話也走SS7 吧,印象中所有電話網路都是走SS7
作者: java76803 (Giotto)   2016-04-19 14:44:00
不一樣的東西,對方駭的是電信公司 而不是蘋果的系統
作者: leosthanatos (Mr.O)   2016-04-19 15:15:00
這算protocol的問題了吧
作者: phcno9999 (love0731)   2016-04-19 18:21:00
9.2.1 jb呢,好像說的很厲害電信系統?你不要用手機好了

Links booklink

Contact Us: admin [ a t ] ucptt.com