freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

澳大利亚是全球手机监控公司的“可能”客户
2020-12-02 10:07:09

Circles 是一家网络监视公司,利用全球手机互联系统中的漏洞监控人群,但不会针对用户的设备发起攻击。该公司成立于 2008 年,2014 年被 Francisco Partners 收购,然后与 NSO Group 公司合并。Circles 以出售利用 SS7 系统漏洞而闻名,并声称仅将此技术出售给各个国家政府。近日,Citizen Lab 的安全研究人员绘制了 Circles 客户图谱

通过 CheckPoint 为 Circles 制造的防火墙的网络指纹,Citizen Lab 发现了全球 50 个自治系统(ASN)的 252 个地址的相关设备。Citizen Lab 表示其在发现的 50 个 ASN 中一共确定了 25 个与政府有关的设备使用。

Circles 与有争议的间谍软件供应商 NSO Group 存在隶属关系,后者开发了 Pegasus 恶意软件,该恶意软件被认为是由沙·特·阿·拉·伯政府杀害美国记者 Jamal Khashoggi 时所用。

与 NSO Group 试图将恶意软件植入目标手机上不同,据称 Circles 利用了老化的 Signaling System 7(SS7)系统中的漏洞和缺乏身份验证的缺陷,而该系统在全球各地电信公司之间的处理呼叫建立和路由

SS7 用于较早的 2G 和 3G GSM 移动网络,并允许攻击者与网络互连以进行监视、位置跟踪和短消息系统(SMS)代码的拦截,以进行双因子验证。与此同时,语音呼叫也可以通过 SS7 来拦截,Citizen Lab 表示,要让电信公司区分恶意用户流量和真实用户流量既困难又昂贵,因此很难对此类攻击进行拦截。因此,政府很青睐这项技术用来进行监控,很多国家也与其有着千丝万缕的联系。

研究人员指出,尽管较新的 4G 移动网络使用带有身份验证和访问控制功能的 Diameter 协议,但该协议功能不是必选的。与 SS7 网络互连就可能会带来安全问题。Citizen Labs 指出,由于互操作性要求,5G 技术可能会继承旧系统的相同风险

Citizen Lab 表示,高风险用户应从基于 SMS 的双因子身份验证迁移,并为第三方应用程序(例如 Signal 和 WhatsApp)启用安全代码和密码。

参考来源

ITNews

CitizenLab

# 监控 # 政府 # 澳大利亚
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者