再強大的加密通訊也沒用 古老通訊漏洞SS7可截取通訊軟體訊息

現在的智慧型手機上,或多或少都會安裝一些通訊軟體,有些通訊軟體則是會強調他們有「通訊加密」的功能,來保障使用者的隱私,有時候這些公司為了捍衛使用者的隱私,甚至不惜與政府機構槓上,其中就以WhatsApp與Telgram這兩套軟體最為有名,但你可知道,其實就算不去破解通訊軟體的加密協定,只要使用一個古老的通訊漏洞,一樣可以做到取得特定使用者通訊資料的方式。

snap000631

國外有技術人員發現,只要使用一個全球通訊系統(Signaling System 7,簡稱SS7),透過這個漏洞就可以強制登入或重複登入加密的通訊軟體,像是WhatsApp與Telgram。技術人員也釋出了他的實驗影片,隨著程式設定的不同,可能會發生被強制登出或無法取得過去通訊紀錄的狀況,但事實就放在眼前,的確是可以做到截取訊息的。(推測應該是SS7可以偽裝成任何電話號碼,才能做到讓程式誤判身分的狀況。)

這個漏洞其實早在70年代就被揭漏了,但遲遲沒有處理,原因是SS7是由全球電信通訊商所共同建構的系統,透過此系統可以讓不同電信商之間進行通訊交流,也因為是共同建構的關係,基本上不屬於日任何一間公司所有,所以也就代表沒有任何一間公司或者是政府單位能夠獨斷的出來說「我要解決這個問題。」不過在影片公布後,相信各國的電信商會著手開始處理了吧,否則這個漏洞一旦擴散,勢必會造成大量的詐騙或資料外洩的事件。

您也許會喜歡:

【隱藏好康】4G吃到飽只要$288 還可以自由配!?