沙特间谍利用FCC多年未修复的漏洞监听电话

立法者和安全专家长期以来一直警告世界蜂窝网络的安全漏洞。现在，举报人说，作为“系统的”监视运动的一部分，沙特政府正在利用这些缺陷在美国范围内追踪其公民。

这是沙特王国监视海外公民的最新策略，沙特阿拉伯已面临使用强大的移动间谍软件入侵异议人士和激进分子的电话以监视其活动的指控，其中包括与华盛顿邮报专栏作家贾马尔·卡舒吉（Jamal Khashoggi）接近的人，后者被沙特政权的特工谋杀。据称该王国还在推特上植入了间谍，以监视对该政权的批评。

从11月开始的四个月内，《卫报》获得了一个缓存数据，覆盖沙特公民的数百万个位置。该报告称，位置追踪请求是沙特的三大蜂窝运营商通过利用SS7的弱点而提出的，据信，这是沙特政府的要求。

SS7或信令系统7是一组协议，类似于世界各地运营商使用的专用网络，用于在网络之间路由和定向呼叫和消息。这就是T-Mobile客户可以拨打AT＆T电话或在Verizon上给朋友发短信的原因，即使他们在另一个国家也是如此。但是专家说，该系统的弱点使攻击者可以访问运营商（几乎始终是政府或运营商本身）来收听呼叫和阅读短信。SS7还允许运营商通过发出“提供订户信息”（PSI）请求来跟踪设备在人口稠密城市中仅几百英尺的位置。这些PSI请求通常是为了确保正确地向该小区用户计费，例如他们是否在另一个国家的运营商上漫游。

但是，尽管有多年的警告和大量关于利用该系统进行攻击的报道，但美国最大的运营商在确保外国间谍不会滥用其网络进行监视方面几乎没有做任何事情。

一位民主党议员将这一责怪归咎于联邦通信委员会的法院，理由是它没有强迫细胞载体采取行动。

“多年来，我一直在提起有关美国电话网络安全漏洞的警报，但FCC主席Ajit Pai明确表示，他不想监管电信运营商，也不想强迫他们从外国政府黑客的手中保护其网络，”参议院情报委员会成员罗恩·怀登（Ron Wyden）参议员在周日的声明中说。他说：“由于他的无所作为，如果这份报告属实，那么威权政府可能会介入美国的无线网络以追踪我们国内的人。”

负责监管蜂窝网络的机构FCC的发言人未回应置评请求。

拖脚的悠久历史

怀登并不是唯一表示关注的议员。2016年，当时的新生议员众议员泰德·利乌（Ted Lieu）允许安全研究人员通过利用SS7的弱点来破解 CBS的60分钟节目，以破解自己的手机。

Lieu指控FCC “对无线网络安全问题保持沉默”。

一年后的2017年使用了相同的漏洞，通过拦截和窃取短信发送登录所需的两因素身份验证码来耗尽毫无戒心的受害者的银行账户。该缺口出现的原因之一是美国政府的标准和技术部，NIST，建议搬走使用短信发送两个因素码。

几个月后，由于大量媒体的关注，FCC发布了公告，“鼓舞人心”，但并没有要求运营商努力支持其单独的SS7系统。该通知要求运营商监视其网络并安装防火墙以防止恶意请求滥用。

这还不够。Wyden的办公室在2018年报告称，一家未命名的主要蜂窝运营商报告了涉及客户数据的SS7违规行为。Verizon和T-Mobile在写给Wyden办公室的信中说，他们正在实施可过滤恶意SS7请求的防火墙。AT＆T 说，在信中，这是在更新其防火墙的过程，但也警告说，“不稳定和不友好国家”与接入小区运营商的SS7系统可能滥用系统。根据发言人给TechCrunch的电子邮件，当时只有Sprint表示这不是SS7漏洞的根源。

T-Mobile没有回应置评请求。Verizon（拥有TechCrunch的公司）也没有发表评论。AT＆T当时表示，“与行业协会和政府机构继续合作”以解决SS7问题。

固定SS7

解决SS7的问题并不是一朝一夕的事。但是，如果没有监管机构推动变革，运营商就不会轻易屈服。

专家说，那些由蜂窝运营商安装的相同防火墙可以过滤潜在的恶意流量并防止某些滥用。但是负责了解2016年SS7漏洞带来的风险的FCC工作组承认，绝大多数SS7流量都是合法的。“运营商需要为他们为了避免附带网络影响实施解决方案进行测量时，” 报告说。

换句话说，如果它阻止了实际的承运人请求，那么这不是一个可行的解决方案。

蜂窝运营商还没有完成其SS7实现的计划。只有AT＆T提供了评论，告诉《卫报》，它具有“安全控制功能，可以阻止漫游伙伴发送的位置跟踪消息。” 在何种程度上尚不清楚，或者这些措施是否会有所帮助。几位专家都表示像直径较新的系统的信心，因为有一个类似的路由协议为4G和5G，已经筏的漏洞在新的系统中找到。

诸如Signal和WhatsApp之类的端到端加密应用程序使间谍更难侦听电话和消息。但这不是万能药。只要SS7仍然是每个蜂窝网络最核心的基础，跟踪位置数据就将保持公平。