ドイツのセキュリティ研究者による新しい報告書によると、電気通信セキュリティの脆弱性により、犯罪者や政府が電話番号だけを使って地球上のあらゆる人物を遠隔から覗き見できるようになるという。

セキュリティ研究者の Karsten Nohl 氏は最近、単一の電話番号を使用してテキストを読んだり、通話を聞いたり、モバイル デバイスの位置を追跡したりできることを実証しました。

言い換えれば、政府機関や犯罪者があなたの電話番号を知っていれば、あらゆる種類の電話データをスパイすることができます。

このハッキングは、2014 年にハンブルクで開催されたハッカー大会で Nohl によって初めてデモンストレーションされました。 XNUMX 年後、ノールは再びハッキングをデモンストレーションしました。 CBSの60ミニッツ – セキュリティの抜け穴がまだ塞がれていないことを示しています。

このハックはどのように機能するのでしょうか?

このハッキングでは、英国では C7、米国では CCSS7 とも呼ばれる Signaling System No. 7 (SS7) と呼ばれるネットワーク交換サービスが使用されます。

この交換サービスは、携帯電話ネットワーク間の仲介として機能します。 そのため、AT&T 電話から Verizon ネットワーク上の誰かに電話をかけると、交換サービスは、番号変換、SMS 転送、請求、および複数のネットワークの動作を可能にするその他のバックエンド業務などのタスクを実行することで、通話やテキスト メッセージの転送を支援します。同時に。

ハッカーは、(正当なアクセス権限を介して、またはシステムにハッキングすることによって) この SS7 システムにアクセスすることができます。 その後、攻撃者は、その電話番号に添付されているマスト三角測量データをチェックすることで、人の位置を追跡できます。

そこにいる間、電話番号しか知らなくても、電話を聞いたり、送受信したテキスト メッセージを読んだり、進行中の会話を録音したりすることもできます。

ハッキングは議員の電話を追跡するために使用されました

60分間にハッキングのデモンストレーションが行われたとき、ノール氏はカリフォルニア州のテッド・リュー下院議員に新品の携帯電話を贈った。

その後、ノール氏はベルリンの拠点から、ロサンゼルス内のいくつかの地区に至るまでリューの動きを正確に特定すると同時に、リューのメッセージを読み、通話を録音することができた。

ノールが電話について知っていたのは電話番号だけだった。 メーカー、モデル、その他の情報を知る必要はありません。

これが機能する理由は、Nohl 氏が説明するように、「モバイル ネットワークは携帯電話の小さな GPS チップから独立しており、ユーザーがどこにいるかを知っています。 したがって、携帯電話の選択、PIN 番号の選択、特定のアプリをインストールするかインストールしないかなど、議員が行う可能性のある選択は、モバイル ネットワークを対象としているため、表示される内容には影響しません。 もちろん、それは特定の顧客によってコントロールされるものではありません。」

このシステムは NSA とハッカーによって使用されていると考えられています

ハッカーは SS7 に侵入できることをすでに証明しています。 米国家安全保障局のような政府機関も、ターゲットを追跡するためにこのシステムを使用すると考えられています。 ガーディアン紙の報道によると.

したがって、基本的には、携帯電話を半分に折って海に投げ込む必要があります。 何をしても追跡されるからです。