澳大利亚是全球手机监控公司的“可能”客户

安全
Circles 是一家网络监视公司,利用全球手机互联系统中的漏洞监控人群,但不会针对用户的设备发起攻击。

Circles 是一家网络监视公司,利用全球手机互联系统中的漏洞监控人群,但不会针对用户的设备发起攻击。该公司成立于 2008 年,2014 年被 Francisco Partners 收购,然后与 NSO Group 公司合并。Circles 以出售利用 SS7 系统漏洞而闻名,并声称仅将此技术出售给各个国家政府。近日,Citizen Lab 的安全研究人员绘制了 Circles 客户图谱。

[[355334]]

通过 CheckPoint 为 Circles 制造的防火墙的网络指纹,Citizen Lab 发现了全球 50 个自治系统(ASN)的 252 个地址的相关设备。Citizen Lab 表示其在发现的 50 个 ASN 中一共确定了 25 个与政府有关的设备使用。

Circles 与有争议的间谍软件供应商 NSO Group 存在隶属关系,后者开发了 Pegasus 恶意软件,该恶意软件被认为是由沙·特·阿·拉·伯政府杀害美国记者 Jamal Khashoggi 时所用。

与 NSO Group 试图将恶意软件植入目标手机上不同,据称 Circles 利用了老化的 Signaling System 7(SS7)系统中的漏洞和缺乏身份验证的缺陷,而该系统在全球各地电信公司之间的处理呼叫建立和路由。


SS7 用于较早的 2G 和 3G GSM 移动网络,并允许攻击者与网络互连以进行监视、位置跟踪和短消息系统(SMS)代码的拦截,以进行双因子验证。与此同时,语音呼叫也可以通过 SS7 来拦截,Citizen Lab 表示,要让电信公司区分恶意用户流量和真实用户流量既困难又昂贵,因此很难对此类攻击进行拦截。因此,政府很青睐这项技术用来进行监控,很多国家也与其有着千丝万缕的联系。

研究人员指出,尽管较新的 4G 移动网络使用带有身份验证和访问控制功能的 Diameter 协议,但该协议功能不是必选的。与 SS7 网络互连就可能会带来安全问题。Citizen Labs 指出,由于互操作性要求,5G 技术可能会继承旧系统的相同风险。

Citizen Lab 表示,高风险用户应从基于 SMS 的双因子身份验证迁移,并为第三方应用程序(例如 Signal 和 WhatsApp)启用安全代码和密码。

参考来源:

​ITNews​

​CitizenLab​

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2023-12-25 16:16:28

2011-05-04 10:51:55

EA手机游戏

2022-06-10 13:46:50

漏洞洞恶意代码网络攻击

2013-06-03 09:35:18

澳大利亚云政策云计算

2012-10-09 09:33:29

CIO富士通微软

2009-11-13 17:56:32

澳大利亚政府Juniper Net

2015-01-07 13:31:41

网络故障澳大利亚

2015-10-16 15:50:15

2018-04-26 10:51:07

云计算公共云澳大利亚政府

2016-11-03 09:46:26

大数据应用澳大利亚

2010-01-21 09:01:35

2021-11-23 13:34:10

加密货币金融货币

2021-10-19 16:43:54

加密货币比特币货币

2015-10-09 10:52:55

澳大利亚桌面主题Windows

2016-01-25 14:25:30

2021-09-22 23:27:45

加密货币比特币货币

2012-08-13 09:30:53

2021-04-29 06:34:02

毫米波频谱牌照

2022-09-29 00:19:37

安全数据泄露网络安全
点赞
收藏

51CTO技术栈公众号