天津在线

首页> 科技频道> 互联网> 正文

iPhone比安卓机安全?在黑客眼里这些都不堪一击

(原标题:只要一个电话号码,黑客们就能听到你在给谁打电话)

唐怡园

用iPhone比Android手机安全?帐号都加密了就不会被盗?关掉智能手机隐私选项中的定位就不会被追踪?不一定。所有手机一样不安全。

最近,美国哥伦比亚电视台的节目《60 分钟》采访了一批来自德国和美国的黑客。

他们只要一个电话号码就能知道你的所有信息,包括通话和短信记录、家庭住址、信用卡账户、身份证信息、都用过哪些手机应用、每天都去哪儿上班、在哪些地方消费和娱乐等等。

和今年央视 315 晚会关注诸如扫描二维码、恶意扣费手机应用和公共 Wi-Fi 安全漏洞这些你会主动接触的外部途径不同。德国安全专家 Karsten Nohl 认为,让智能手机之间能够保持通讯的基础网络本身就有漏洞,不管是谁,什么设备都无法招架。

 

 

 

 

右一为 Karsten Nohl ,他是安全实验室(Security Research Labs )的首席科学家。

 

 

Nohl 是佛吉尼亚州立大学的计算机科学博士。节目中,制片人 Sharyn Alfonsi 找来美国加州的国会议员 Ted Lieu 做测试。而 Lieu 毕业于斯坦福大学计算机专业,同时负责国会的信息安全。

当 Alfonsi 拨通节目组借给 Lieu 的电话,同一时间,Nohl 和它的团队开始监听双方的通话。事先,他们所知道的只有这部 iPhone 的手机号码,破解利用的是公共通信网络中国际通用标准七号信令系统(SS7)的漏洞。

极少有人知道诞生于 1980 年底的 SS7 是什么,即便 Nohl 2014 年 12 月就在德国汉堡黑客大会上指出过这个漏洞,直到 2015 年澳洲议会发现自己千里之外被监听了,政治家们才开始召集人才着手修复漏洞。

钻 SS7 漏洞的黑客还是少数。毕竟,只要你入侵 SS7 就会被判定为危害国家安全罪。

黑客还有其他的办法,利用手机用户那些习以为常的上网习惯,比如蹭公共 Wi-Fi、多账号使用同一密码、到处提交真实身份信息等等。

节目中,网络安全公司 LookOut 的团队,演示了一些令人不安的入侵。比如通过手机 GPS 芯片追踪个人地理位置,关闭定位也无济于事;只需要一个邮箱地址,通过嵌在公共 Wi-Fi 中的钓鱼程序,黑客能翻出你所有的银行卡信息。

 

 

 

 

John Hering ,LookOut 创始人,它的团队曾在黑客大会 Def Con 上远程遥控了 Model S

 

 

LookOut 的创始人 John Hering 在节目结束时说,“我们生活在一个无法信任技术的时代。”而在网络安全领域一直流传着一句话——世界上分为两类人:意识到被黑了的和没有意识到的。

题图来自 WeliveSecurity

 

 

 

 

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津