Circles 是一家互联网监控企业,利用全世界车机互联系统软件中的系统漏洞监管群体,但不容易对于消费者的设备进行进攻。该公司成立于 2008 年,2014 年被 Francisco Partners 回收,随后与 NSO Group 公司合并。Circles 以售卖利用 SS7 安全漏洞而出名,并宣称仅将此技术性卖给每个国家政府。近日,Citizen Lab 的安全性科研工作人员制作了 Circles 顾客图普。
根据 CheckPoint 为 Circles 生产制造的服务器防火墙的互联网指纹识别,Citizen Lab 发觉了全世界 50 个自治系统(ASN)的 252 个详细地址的有关设备。Citizen Lab 表明其在看到的 50 个 ASN 中一共明确了 25 个与政府部门相关的设备应用。
Circles 与有争论的恶意程序经销商 NSO Group 存有单位隶属,后面一种开发设计了 Pegasus 恶意软件,该恶意软件被觉得是由沙·特·阿·拉·伯政府部门残害美国记者 Jamal Khashoggi 时常用。
与 NSO Group 尝试将恶意软件嵌入总体目标手机不一样,据悉 Circles 利用了衰老的 Signaling System 7(SS7)系统软件中的系统漏洞和欠缺身份认证的缺点,而该体系在全世界全国各地电力公司中间的解决通话创建和路由。
SS7 用以较早的 2G 和 3G GSM 移动数据网络,并容许网络攻击与互联网互联以开展监控、位置跟踪和短信系统软件(SMS)编码的阻拦,以开展双因素认证。此外,语音拨号还可以根据 SS7 来阻拦,Citizen Lab 表明,要让电力公司区别故意客户数据流量和真正客户总流量既艰难又价格昂贵,因而难以对该类进攻开展阻拦。因而,政府部门很亲睐此项技术性用于开展监管,许多国家也和拥有数不清的联络。
科学研究工作人员强调,虽然较新的 4G 移动数据网络应用含有身份认证和密钥管理作用的 Diameter 协议书,但该协议作用并不是首选的。与 SS7 互联网互联就有可能会产生安全隐患。Citizen Labs 强调,因为可扩展性规定,5G 技术性有可能会承继旧系统软件的同样风险性。
Citizen Lab 表明,高危客户需从根据 SMS 的双因素身份认证转移,并为第三方应用程序流程(例如 Signal 和 WhatsApp)开启安全性编码和登陆密码。
参照由来:
ITNews
CitizenLab