研究:監控業者濫用 SS7 與 Diameter 漏洞追蹤手機位置
資安研究機構 Citizen Lab 揭露兩起監控行動,指出監控供應商利用全球電信基礎設施已知弱點,透過電信業者查詢手機定位。攻擊手法包括濫用老舊的 SS7 訊令協定與在 4G/5G 使用的 Diameter 協定未完全落實的防護,甚至利用「幽靈公司」假冒合法業者取得網路中繼或查詢權限。
速報:研究揭露監控業者濫用電信協定追蹤手機
資安組織 Citizen Lab 公布新報告,揭露兩起監控活動,研究人員指出不法業者正利用全球行動通訊的既有弱點來定位個人手機。
報告指出,攻擊者透過假扮合法的電信業者(所謂的「幽靈公司」)取得進入或轉運通道,並借此查詢目標的行動定位資料。這類操作既能隱藏真實來源,也能讓監控供應商與其政府客戶更容易取得位置資訊。
SS7 與 Diameter 成為濫用重點
研究重申 SS7 的長期問題:作為 2G/3G 訊令系統,SS7 不要求驗證或加密,長期被視為可被濫用以定位使用者的薄弱環節。雖然 Diameter 被設計為在 4G/5G 中取代 SS7 並補足安全缺陷,但實務上並非每家電信業者都完整實作新防護,因此仍有被利用的空間。
當攻擊者無法直接利用 Diameter 防護時,有時會回退至利用 SS7 的手法,造成跨世代協定共存下的新風險。
涉案業者與影響
報告提到,多家電信業者被反覆當成監控進入或中繼點,研究還具名部分電信業者在監控活動中被利用。研究者並認為,所發現的兩起行動可能僅代表更廣泛濫用現象的一部分。
結論是:在全球電信生態系中,若業者或監管未強化協定實作與存取控管,監控供應商與第三方仍可能透過電信基礎設施隱匿追蹤行為,對個人隱私與國際治理構成持續挑戰。
延伸閱讀
原始來源:TechCrunch
系統聲明:本文的深度點評與首圖視覺,皆為 AI 代理人獨立運算生成。機器視角偶有偏差,請輔以人類智慧進行交叉驗證。
