信令的基本概念_7号信令_中国7号信令

最近，一篇报道《黑客可以通过电话号码监控你的一举一动》，里面描述因为全球电信网络7号信令（SS7）自带的缺陷，导致德国安全研究实验室安全研究员能够拦截美国国会议员的iPhone，记录他的通讯往来，实时追踪他的确切位置。这种耸人听闻的消息是真是假？

这则节目的套路是这样的：

一开始，主持人抛出了一个引子——听说黑客只要通过电话号码就可以监控你的一举一动是真是假？同时配上了惊心动魄的音乐和某电影里遥控指挥炸掉建筑物的场景，目的就是勾起你的好奇心。

▲[表情夸张的主持人]

▲[炸掉建筑物的场景暗示被黑客入侵是多么危险]

然后，主持人开始“老司机”套路，给美国国会议员打了个电话，同时让掌握这项技术的德国安全研究实验室安全研究员做好准备。

主持人问：“你信不信？”

电话那头国会议员十分懂套路地说：“我不信”。

最后，安全研究人员此时就把他们的对话都记录了下来，接下来拿出来一个神秘兮兮的黑盒子，说只要有这个装备，都可以破解，并且介绍了全球电信网络7号信令（SS7）的漏洞，指出这是安全研究人员能够进行此次攻击的最主要原因。

议员说：“去年美国总统找我，并通过电话讨论了一些问题，如果黑客们，他们会知道电话交谈的内容，非常麻烦。”

为了增强节目效果，主持人自己还开着小汽车，拿着装备，在街头亲自试验了一把，真是个爱动手的主持人！

而SS7的问题是，如果任何一个电信运营商遭到入侵，大量信息，包括语音通话、短信、计费信息、传达元数据和用户数据，都可以被拦截。

为了让读者更了解SS7，雷锋网宅客频道联系了360独角兽团队专攻通信安全的工程师张婉桥进行答疑。

1. SS7(七)信号系统协议的缺陷到底是什么？

张婉桥：SS7系统算是一个系统的维护通道，运营商的一个内部服务，可以理解成飞机在飞行时地面管制员的作用，主要被用来跨运营商网络跟踪和固话对连接，所以SS7常被用作设置漫游。

全世界的电信公司和情报机构都可以登入SS7，只不过这个服务的接口有时会被人恶意利用。7号信令譬如，有些去收买电信员工，或者有些黑客破解了有漏洞的SS7设备。一般都是通过一些小型的运营商来非法接入SS7接口，进而渗透到大型的运营商的通话网络。登入SS7后就可以进行电话追踪，还可以远程通话和短信。

2. 各个国家实现7号信令系统时有很多不同版本。缺陷和版本有关吗？

张婉桥：SS7就好比一个接口，任何能够登入SS7网络服务器或网管的人都可以向电信公司发送位置请求或重定向请求等。所以，SS7的缺陷在于能够登入SS7这个设备会不会被黑客攻击。

3. 中国版7号信令系统的缺陷与上次你演示的伪基站利用技术相关吗？

张婉桥：我们上次攻击所用到的是LTE协议的漏洞，和SS7没有什么关系。也就是说，如果你利用LTE协议的漏洞进行攻击，全球只要有LTE网络就会存在这种攻击，而针对SS7的攻击，就好比你拿到了飞行系统中地面管制员的权利。7号信令无论你在4G、3G，还是2G，只要你获取到这种权限，都可以对系统里面的手机进行攻击。

4. 在《60分钟》里，黑客拿出了一个破解神器，究竟是什么？

张婉桥：在视频里面里面的那个破解器是BladeRF，它的作用就是用来获取目标手机的IMSI（用户全球唯一识别码）。我们之前展示的破解内容里面也有获取手机IMSI码的方法，当你拿到IMSI才是SS7攻击点一小部分，就好比你锁定了要攻击的目标而已。然后，你再通过拿到的SS7权利来攻击你想要攻击的这个IMSI用户。

5. 现在有黑产利用7号信令系统吗？

张婉桥：现在有黑产在利用，之前也有传言称FBI在利用SS7电话和短信，不过只是听说而已。此前，我们有人员和中国移动研究院的专家讨论过一次，当时移动研究院的专家说，他们暂时还没有发现恶意的SS7攻击。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-34229-1.html