楼主:
sixf0ld (coldrain)
2016-04-19 03:55:11http://www.cbsnews.com/news/60-minutes-hacking-your-phone/
很值得一看的文章
我自己大略破破翻译的,
若转载请注明出处
大意:
这个新闻团队(?)去德国找了几个骇客,
并且找了一位美国议员来做实验
中间采访骇客—>
记者:有没有比较安全的手机呢?
iPhone 是否比Android更安全?
骇客:都一样
记者:所以如果你只有一个人的电话号
码,你能做些什么?
骇客:知道他的所在地理位置,他所有
收发的短信,通话内容,通话对
象,生活圈,一切
为了验证,他们做了实验
他们寄给议员一只全新的iPhone,并且请让记者打电话给议员
至于骇客,他们只告诉了他议员的电话号码
尔后,骇客展示了他将议员的通话纪录都录了下来,也拿到所有与议员手机联络的电话号
码
甚至用基地台定位议员本人的行动,
从华府到L.A.Torrence的家里
这些都是因为SS7,
Signaling System 7 的漏洞造成的
SS7是国际上标准的电信系统Protocol
我不是专家,所以请见WIKIPEDIA
http://i.imgur.com/V1Qm8hb.jpg
https://goo.gl/6FuvqO
因此并不是哪一家的手机有漏洞,
而是整个电信系统就可以让骇客得知你的一举一动
德国的骇客Nohl说
这个漏洞在情治界跟骇客界早已是公开的秘密
至于为什么至今没有人提出调查/修补
是因为有些政府情治单位得以借由此方式监视所有人,
如NSA等等
大概是这样
有没有对这方面有专业的大大要讲解一下?
注:iMessage,FaceTime 无法用此方法骇,因为两个都是用互联网而且E2E加密
作者:
Arbing (ov'_'ob)
2016-04-19 04:37:00知识首推 所以以后买ipod就好
作者: zhangui (战龟) 2016-04-19 05:41:00
还好现在几乎没在打电话
作者: chimouse (手汗王945) 2016-04-19 07:27:00
我一介市井小民 无须担心 (?
作者:
nomo9133 (nomo9133)
2016-04-19 07:42:00他讲的漏洞是SS7 跟iPhone 或Android无关吧 大家比较在意的漏洞是你手机掉了 手机内资料是否会被看光吧?
作者:
go1717 (go一起一起当神)
2016-04-19 07:56:00他是骇进电信业者了吧
作者:
rayjting (Akatosh)
2016-04-19 09:00:00没事不会去骇你
作者:
BDrip (蓝光~)
2016-04-19 09:07:00这个要修可能旧手机很难更新得换掉之类的(?
作者:
FESTUM (邪影)
2016-04-19 09:17:00他骇进的是电信系统 不是手机阿
作者:
c98406023 (æ’Œæ€æ¼æ’±)
2016-04-19 09:20:00碰到基地台居民抗争并拆除就找不到手机位子
作者:
zy116pj (å瑜好å¯æ„›)
2016-04-19 09:29:00标题误导 骇手机跟骇电信业者不一样吧
作者:
jjh (.......)
2016-04-19 11:24:00用bb call还会被骇吗
作者:
c98406023 (æ’Œæ€æ¼æ’±)
2016-04-19 11:39:00BB CALL没有SS7协定,请放心使用
作者:
keybo (唱歌给我听(b))
2016-04-19 11:42:00应该只能通话纪录或传出的网络资料 手机本身的照片资料无法
红明显 内文改了标题还是误导 只要跟电信业者有关系管你是bb call 市话都马可以查到通联记录抱歉我说错了 要使用SS7协定的才有风险 bb call市话不算
作者:
gcobs (确认枪多)
2016-04-19 12:35:00好险我都飞鸽传书
作者:
mairjlin (马桶吃大便)
2016-04-19 13:20:00好险我都写信给笔友
作者:
APM99 (血统纯正台北人)
2016-04-19 13:26:00好险我都没 __ 友
讯息内容全部加密,骇客看得到吗?顶多只能看到未加密的东西,以后我猜应该都会加密
作者:
jhcc (Just For Fun)
2016-04-19 14:00:00市话也走SS7 吧,印象中所有电话网络都是走SS7
不一样的东西,对方骇的是电信公司 而不是苹果的系统
9.2.1 jb呢,好像说的很厉害电信系统?你不要用手机好了