唐怡园
用 iPhone 比 Android 手机安全?帐号都加密了就不会被盗?关掉智能手机隐私选项中的定位就不会被追踪?不一定。所有手机一样不安全。
最近,美国哥伦比亚电视台的节目《60 分钟》采访了一批来自德国和美国的黑客。
他们只要一个电话号码就能知道你的所有信息,包括通话和短信记录、家庭住址、信用卡账户、身份证信息、都用过哪些手机应用、每天都去哪儿上班、在哪些地方消费和娱乐等等。
和今年央视 315 晚会关注诸如扫描二维码、恶意扣费手机应用和公共 Wi-Fi 安全漏洞这些你会主动接触的外部途径不同。德国安全专家 Karsten Nohl 认为,让智能手机之间能够保持通讯的基础网络本身就有漏洞,不管是谁,什么设备都无法招架。
右一为 Karsten Nohl ,他是安全实验室(Security Research Labs )的首席科学家。
Nohl 是佛吉尼亚州立大学的计算机科学博士。节目中,制片人 Sharyn Alfonsi 找来美国加州的国会议员 Ted Lieu 做测试。而 Lieu 毕业于斯坦福大学计算机专业,同时负责国会的信息安全。
当 Alfonsi 拨通节目组借给 Lieu 的电话,同一时间,Nohl 和它的团队开始监听双方的通话。事先,他们所知道的只有这部 iPhone 的手机号码,破解利用的是公共通信网络中国际通用标准七号信令系统(SS7)的漏洞。
极少有人知道诞生于 1980 年底的 SS7 是什么,即便 Nohl 2014 年 12 月就在德国汉堡黑客大会上指出过这个漏洞,直到 2015 年澳洲议会发现自己千里之外被监听了,政治家们才开始召集人才着手修复漏洞。
钻 SS7 漏洞的黑客还是少数。毕竟,只要你入侵 SS7 就会被判定为危害国家安全罪。
黑客还有其他的办法,利用手机用户那些习以为常的上网习惯,比如蹭公共 Wi-Fi、多账号使用同一密码、到处提交真实身份信息等等。
节目中,网络安全公司 LookOut 的团队,演示了一些令人不安的入侵。比如通过手机 GPS 芯片追踪个人地理位置,关闭定位也无济于事;只需要一个邮箱地址,通过嵌在公共 Wi-Fi 中的钓鱼程序,黑客能翻出你所有的银行卡信息。
John Hering ,LookOut 创始人,它的团队曾在黑客大会 Def Con 上远程遥控了 Model S
LookOut 的创始人 John Hering 在节目结束时说,“我们生活在一个无法信任技术的时代。”而在网络安全领域一直流传着一句话——世界上分为两类人:意识到被黑了的和没有意识到的。
题图来自 WeliveSecurity