Hacker können Ihre Texte durch riesige Sicherheitslücke lesen.
Das global Telecom Netzwerk Signal System 7 hilft-Netzbetreiber auf der ganzen Welt, darunter AT&T und Verizon, Anrufe weiterleiten und Texte. Es ist offenbar auch perforiert mit Sicherheitslücken, mit dem Hacker, und Spione Ihre Anrufe hören und lesen Ihre Texte. Es ist so schlimm, dass die ACLU-Chef-Technologe erzählte mir, dass Menschen besorgt über ausgeschnüffelt werden ihr Handy einfach nicht verwenden sollten, um Anrufe zu tätigen. Datenschutz: Denken Sie daran, dass?
Deutsche Forscher entdeckt, dass SS7 veraltete Infrastruktur es einfach wie die Hölle macht zu hacken, was zu großen Verletzungen der Privatsphäre führen kann, hat die Washington Post berichtete. Forscher präsentieren ihre Ergebnisse noch in diesem Monat auf einer Konferenz in Hamburg. Von der Post:
Die Mängel entdeckt von den deutschen Forschern tatsächlich Funktionen SS7 für andere Zwecke – integriert sind, wie Anrufe zu halten verbunden als Nutzer langsamer-Autobahnen, Wechsel von Mobilfunkmast auf Zelle Turm –, die Hacker für Überwachung wegen der Sicherheit im Netzwerk wiederverwenden können.
Carrier wie AT&T und Verizon verwenden 3G und 4G Netze für Anrufe, Nachrichten und Texte von Menschen im gleichen Netzwerk gesendet, aber sie müssen noch nach alten, beschissen, unsicher SS7 zu verwenden, wenn sie Daten über Netzwerke zu senden. Das bedeutet, Ihr Handy tracing und was Sie tun, es ist erschreckend einfach für Menschen auf dem Laufenden:
Fachmann auf die unzähligen Funktionen eingebaut SS7 können suchen Sie Anrufer überall in der Welt, hören Sie Anrufe wie sie passieren oder Hunderte von verschlüsselten Anrufe und SMS für spätere Entschlüsselung gleichzeitig aufzeichnen. Es gibt auch Potenzial für Benutzer und Mobilfunk-Carriern betrügen mit SS7-Funktionen, sagen die Forscher.
SS7 allgemeine Sicherheit Suckiness ist kein Geheimnis, wenn diese neue Forschung aufmerksam machen sollte, wie wichtig es ist, das System zu sanieren. Im August, die Post veröffentlichte eine Geschichte hervorheben, wie Unternehmen bereits Surveillance-Systeme in der Lage, Stealth-Tracking mit Lücken im SS7 bauen – und sie verkaufen diese Systeme an Regierungen und private Gruppen.
Eines der Unternehmen, Verint, verfügt über mehr als 10.000 Kunden auf ihrer Website. Nicht erwähnt: wie viele Menschen diese Kunden verletzt.
Was können Sie tun, um zu vermeiden, immer gehackt oder von Menschen nutzen die Schwachstellen des SS7 ausspioniert? Ich fragte die ACLU Prinzip Technologe Christopher Soghoian:
"Verwenden Sie nicht den Telefon-Service zur Verfügung gestellt von der Telefongesellschaft für Stimme. Die Stimmkanal bieten sie nicht sicher ist,"sagte er mir. "Wenn Sie zu lieben telefonieren möchten oder Kollegen und Sie wollen, dass sie sicher sein, verwenden Sie Third-Party-Tools. Können Sie FaceTime, das in jedem iPhone integriert ist, oder Signal, das Sie aus dem AppStore herunterladen können. Diese können Sie sicheren Kommunikation über einen unsicheren Kanal haben. " Für Texte dichtet mit Dritten, die End-to-End Verschlüsselung bieten auch Ihre Nachrichten von SS7-Exploits.
Also im Grunde ist Ihre einzige Verteidigungslinie zu nicht verwenden Sie Ihr Telefon als gottverdammten Telefon. Es ist eine unvollkommene Lösung, gelinde gesagt, ein Problem, die beibehalten werden, solange dieses unsichere System veraltet ist. Mehr als eine Sache ist faul im Staat der Telecom, aber diese bröckelnden globale Infrastruktur ist praktisch faulig. [Die Washington Post]
Bild via Shutterstock / Getty