唐怡園
用 iPhone 比 Android 手機安全?帳號都加密了就不會被盜?關(guān)掉智能手機隱私選項中的定位就不會被追蹤?不一定。所有手機一樣不安全。
最近,美國哥倫比亞電視臺的節(jié)目《60 分鐘》采訪了一批來自德國和美國的黑客。
他們只要一個電話號碼就能知道你的所有信息,包括通話和短信記錄、家庭住址、信用卡賬戶、身份證信息、都用過哪些手機應(yīng)用、每天都去哪兒上班、在哪些地方消費和娛樂等等。
和今年央視 315 晚會關(guān)注諸如掃描二維碼、惡意扣費手機應(yīng)用和公共 Wi-Fi 安全漏洞這些你會主動接觸的外部途徑不同。德國安全專家 Karsten Nohl 認(rèn)為,讓智能手機之間能夠保持通訊的基礎(chǔ)網(wǎng)絡(luò)本身就有漏洞,不管是誰,什么設(shè)備都無法招架。
右一為 Karsten Nohl ,他是安全實驗室(Security Research Labs )的首席科學(xué)家。
Nohl 是佛吉尼亞州立大學(xué)的計算機科學(xué)博士。節(jié)目中,制片人 Sharyn Alfonsi 找來美國加州的國會議員 Ted Lieu 做測試。而 Lieu 畢業(yè)于斯坦福大學(xué)計算機專業(yè),同時負(fù)責(zé)國會的信息安全。
當(dāng) Alfonsi 撥通節(jié)目組借給 Lieu 的電話,同一時間,Nohl 和它的團隊開始監(jiān)聽雙方的通話。事先,他們所知道的只有這部 iPhone 的手機號碼,破解利用的是公共通信網(wǎng)絡(luò)中國際通用標(biāo)準(zhǔn)七號信令系統(tǒng)(SS7)的漏洞。
極少有人知道誕生于 1980 年底的 SS7 是什么,即便 Nohl 2014 年 12 月就在德國漢堡黑客大會上指出過這個漏洞,直到 2015 年澳洲議會發(fā)現(xiàn)自己千里之外被監(jiān)聽了,政治家們才開始召集人才著手修復(fù)漏洞。
鉆 SS7 漏洞的黑客還是少數(shù)。畢竟,只要你入侵 SS7 就會被判定為危害國家安全罪。
黑客還有其他的辦法,利用手機用戶那些習(xí)以為常的上網(wǎng)習(xí)慣,比如蹭公共 Wi-Fi、多賬號使用同一密碼、到處提交真實身份信息等等。
節(jié)目中,網(wǎng)絡(luò)安全公司 LookOut 的團隊,演示了一些令人不安的入侵。比如通過手機 GPS 芯片追蹤個人地理位置,關(guān)閉定位也無濟于事;只需要一個郵箱地址,通過嵌在公共 Wi-Fi 中的釣魚程序,黑客能翻出你所有的銀行卡信息。
John Hering ,LookOut 創(chuàng)始人,它的團隊曾在黑客大會 Def Con 上遠(yuǎn)程遙控了 Model S
LookOut 的創(chuàng)始人 John Hering 在節(jié)目結(jié)束時說,“我們生活在一個無法信任技術(shù)的時代。”而在網(wǎng)絡(luò)安全領(lǐng)域一直流傳著一句話——世界上分為兩類人:意識到被黑了的和沒有意識到的。
題圖來自 WeliveSecurity