黑客如何向您的手机帐户收取漫游费用？

运营商用于互操纵的污名昭着的SS7收集，譬喻当您周游时，基于信赖，根基上没有安详性，应承猖狂的诓骗，短信挟制，窃听，暗码被盗等，这是：新体系如故存在裂痕。

诺基亚贝尔尝试室的Holtmanns博士本日在Def Con黑客大会上描写了这样的一个。她给出了一个迷人的尝试，就像我在1991年毗连五个斯堪的纳维亚电话体系的IPX收集一样，行使完全彼此信赖的SS7协议套件，已经成长成为一个毗连更多的环球“私家互联网”。高出2,000家公司和其他实体。正是这种私家收集收集可以让您飞往另一个国度，并在哪里行使您的手机，以及很多其他处事。

关于IPX的幻灯片最引人注目标是：“安详意识最近才方才开始(2014年)。”这是......开始思量大局限半奥秘环球收集的安详题目，其间接会见根基上每部手机的时刻都很是晚，联网汽车和其他移动/支持SIM卡的装备。

不外，比早年更好，对吧?一种名为Diameter的新协议正在逐步地进入恰当的位置。(从技能上讲，旧体系行使了两个协议套件，SS7和Radius：Diameter是Radius的后续产物，但足够机动，它可以而且也将接收SS7的成果。)唉，纵然Diameter至少有一个缺陷：它所谓的“逐跳“路由可以被进攻者用来诱骗端点，即伪装成他们不是的公司。

这与通过电话，诸如Stingray之类的装备网络独一ID号(称为IMSI)的手段相团结，而且可以或许在任何装备上哀求从头评估电话的处事质量和计费信息。这一点，最终意味着一个有手段的黑客可以自费进级他们的电话处事...可能将你的处事降级到譬喻仅2G，而周游，假如他们感受比贪心更恶意。

这比SS7易受进攻的恒久根基缺陷要好得多，但它如故令人哀痛。最糟糕的是Holtmanns博士提出的对策清单。IPX收集上的公司和运营商可以采纳一系列法子来修复或缓解此裂痕。

​ 这是我称之为“信赖者”的另一个例子。当你拿起手机时，由于你的银行给你发了一次性暗码短信，可能发短信私信，你乃至知道你信赖谁保存你的文本和帐户不乐成?

这就是为什么介入Def Con黑客大会，老是这样一种令人发人深省，令人惆怅的经验。两天前，关于卫星通讯装备在环球范畴内遭到粉碎的缘故起因......首要是由于，究竟证明，他们依赖硬编码，易于破解的暗码来实现“安详性”。

【编辑保举】

1. 最可骇的八种黑客本领，收集进攻真是无孔不入！
2. 收集安详无小事：那些意想不到的黑客进攻方法
3. 你是黑客的菜吗？怎样有用防备黑客入侵
4. Radware观测表现：三分之二的受访者以为黑客可以入侵企业收集
5. 一个没节操的黑客一年能赚几多钱？

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!