拦截全球任何一部通信设备发出的信息?可能有人认为这只是电影里面才能出现的剧情。而据最新报道,以色列一家公司做到了。
成本较低效果惊人
以色列公司Ability 成立于1993年,主要业务为开发监控系统相关产品,目前其已经开发完成的这款软件系统被命名为“超级无限拦截系统”,号称可以无限拦截目标设备通信的能力。
那么这样的系统造价一定很贵吧,其实这个软件系统的造价也就是2000万美元,可以对全球范围内的通信设备进行定位以及监听。这样低廉的价格再加上系统本身的实用性,不少人都很看好它。该系统是在2015年11月提出的,并在说明中指出可以降低客户使用该软件所消耗的成本。
这款软件系统主要用到哪些技术呢?主要是空中拦截卫星定位以及蜂窝通信系统技术,这也是为什么这个系统暂时优于其它一些监控系统的原因。蜂窝通信系统分为模拟蜂窝系统和数字蜂窝系统,由于构成系统覆盖的各通信基地台的信号覆盖呈六边形,从而使整个覆盖网络像一个蜂窝而得名。在全球范围互通性微波接入(WiMAX,主要由Sprint,Clearwire和Intel公司主导),这个新系统可以有效的拦截GSM手机流量、LTE以及MTS,拦截过程中不需要征求用户或者服务商的批准。
引发争论
系统主要利用的是SS7协议漏洞,该协议主要是 ITU-T 定义的一组电信协议,主要用于为电话公司提供局间信令。同时SS7 网络为现有的PSTN网络提供智能应用,而SS7有时也被用来执行PSTN网络中的带外信令。SS7 通过处理呼叫建立、信息交换、选路、记账和对智能网(Intelligent Network,IN)业务的支持来增强PSTN。SS7信令协议栈主要有MTP1、MTP2、MTP3、SCCP、TCAP、ISUP、TUP。
一旦利用其漏洞,那么就可以以第三方的形式来监控目标设备,同时对于公共交换电话网络转接服务也可以很轻松窃听。之前就曾有德国的研究人员发现SS7协议存在巨大安全漏洞,利用该漏洞可导致用户的电话和短信数据遭到大规模的窃听和盗取。
本文转自d1net(转载)