3G网络有安全漏洞 窃听你分分钟的事
2014年12月19日(德国之声中文网)西德意志广播电台和《南德意志报》报道称,通用移动通信系统(UMTS)存在着严重的安全漏洞。网络安全专家对存在的安全漏洞做出演示。在实验中,网络安全专家只花了几分钟的时间就成功地对UMTS传输的数据进行解码,例如他们很轻易地就截获了德国电信网络传输的手机短信并可以阅读短信的内容。
报道中指出,这一安全漏洞同样存在于其它网络供应商的通讯系统中,电子邮件和电话通讯同样可以被截获和盗听。尤其严重的是,有一些所谓的专家建议银行用户利用"安全的"UMTS网络进行转帐交易。
德国石荷州数据保护特别专员魏谢特(Thilo Weichert)批评说,网络通讯商们在对待通讯隐私问题上的做法"完全不负责任"。他们的做法"过于天真"。他说,网络通讯商有义务保护通讯隐私。"很显然多年来他们一直没有尽到责任,现在必须要补过。"
填补安全漏洞
IT专家们还操作演示,他们只需忍耐短暂的延迟就可以在自己的笔记本电脑上看到德国联邦议员们收发的短信。专家们利用的是存在于SS7协议中的安全漏洞。SS7协议也被用于国际漫游时的数据交换。也就是说,黑客只需伪装成海外中转站就可以成功地利用协议中的安全漏洞阅读议员们收发的短信了。
德国电信和Vodafone两家公司表示,他们已经填补了网络中的安全漏洞。拥有O2和E-Plus品牌的网络供应商Telefónica也表示,公司已经采取了相应的安全手段。
"只是贴个橡皮膏"
德国电信一名发言人承认,如果想获得长期解决的办法需要整个行业合力而为。每个单独的供应商能做的只是贴贴补补。
德国电信方面强调,网络安全专家们此番指出的黑客入侵行为需要掌握极高的电脑知识,而且需要身处目标人附近,使用在市场上无法获得的特殊接受装置,在进入电信商内部网络之后才能盗取数据信息。
但是IT专家们指出,德国联邦议院同美国大使馆以及俄罗斯大使馆仅一步之遥。去年秋天媒体曾报道说,美国国家安全局窃听过德国总理默克尔的一个没有加密的手机。此事件当时成为一大丑闻。当时美国国家安全局就是利用了旧的全球移动通讯系统(GSM)加密的缺陷窃听了默克尔的手机。