再强大的加密通讯也没用古老通讯漏洞SS7可截取通讯软件讯息

2024-04-19 219

现在的智能手机上，或多或少都会安装一些通讯软件，有些通讯软件则是会强调他们有“通讯加密”的功能，来保障使用者的隐私，有时候这些公司为了捍卫使用者的隐私，甚至不惜与政府机构杠上，其中就以WhatsApp与Telgram这两套软件最为有名，但你可知道，其实就算不去破解通讯软件的加密协定，只要使用一个古老的通讯漏洞，一样可以做到取得特定使用者通讯资料的方式。

国外有技术人员发现，只要使用一个全球通讯系统（Signaling System 7，简称SS7），透过这个漏洞就可以强制登入或重复登入加密的通讯软件，像是WhatsApp与Telgram。技术人员也释出了他的实验影片，随着程式设定的不同，可能会发生被强制登出或无法取得过去通讯纪录的状况，但事实就放在眼前，的确是可以做到截取讯息的。（推测应该是SS7可以伪装成任何电话号码，才能做到让程式误判身份的状况。）

这个漏洞其实早在70年代就被揭漏了，但迟迟没有处理，原因是SS7是由全球电信通讯商所共同建构的系统，透过此系统可以让不同电信商之间进行通讯交流，也因为是共同建构的关系，基本上不属于日任何一间公司所有，所以也就代表没有任何一间公司或者是政府单位能够独断的出来说“我要解决这个问题。”不过在影片公布后，相信各国的电信商会着手开始处理了吧，否则这个漏洞一旦扩散，势必会造成大量的诈骗或资料外泄的事件。

2018-01-18 20:44:00