黑客如何向您的手機帳戶收取漫遊費用？

運營商用於互操作的臭名昭著的SS7網路，例如當您漫遊時，基於信任，基本上沒有安全性，允許猖獗的欺詐，簡訊劫持，竊聽，密碼被盜等，這是：新系統仍然存在漏洞。

諾基亞貝爾實驗室的Holtmanns博士今天在Def Con黑客大會上描述了這樣的一個。她給出了一個迷人的實驗，就像我在1991年連線五個斯堪的納維亞電話系統的IPX網路一樣，使用完全相互信任的SS7協議套件，已經發展成為一個連線更多的全球“私人網際網路”。超過2,000家公司和其他實體。正是這種私人網路網路可以讓您飛往另一個國家，並在那裡使用您的手機，以及許多其他服務。

關於IPX的幻燈片最引人注目的是：“安全意識最近才剛剛開始(2014年)。”這是......開始考慮大規模半祕密全球網路的安全問題，其間接訪問基本上每部手機的時間都非常晚，聯網汽車和其他移動/支援SIM卡的裝置。

不過，比以前更好，對吧?一種名為Diameter的新協議正在慢慢地進入適當的位置。(從技術上講，舊系統使用了兩個協議套件，SS7和Radius：Diameter是Radius的後續產品，但足夠靈活，它可以並且也將吸收SS7的功能。)唉，即使Diameter至少有一個缺陷：它所謂的“逐跳“路由可以被攻擊者用來欺騙端點，即偽裝成他們不是的公司。

這與通過電話，諸如Stingray之類的裝置收集唯一ID號(稱為IMSI)的能力相結合，並且能夠在任何裝置上請求重新評估電話的服務質量和計費資訊。這一點，最終意味著一個有能力的黑客可以自費升級他們的電話服務...或者將你的服務降級到例如僅2G，而漫遊，如果他們感覺比貪婪更惡意。

這比SS7易受攻擊的長期基本缺陷要好得多，但它仍然令人悲傷。最糟糕的是Holtmanns博士提出的對策清單。IPX網路上的公司和運營商可以採取一系列措施來修復或緩解此漏洞。

​ 這是我稱之為“信任者”的另一個例子。當你拿起手機時，因為你的銀行給你發了一次性密碼簡訊，或者發簡訊私信，你甚至知道你信任誰保留你的文字和帳戶不成功?

這就是為什麼參加Def Con黑客大會，總是這樣一種令人發人深省，令人難過的經歷。兩天前，關於衛星通訊裝置在全球範圍內遭到破壞的原因......主要是因為，事實證明，他們依靠硬編碼，易於破解的密碼來實現“安全性”。