2010年波士頓SOURCE大會(huì)上最值得期待的會(huì)談并沒(méi)有讓人感到失望，因?yàn)閮蓚€(gè)安全研究人員展示了他們?nèi)绾文軌驅(qū)⒆銐虻臄?shù)據(jù)關(guān)聯(lián)到移動(dòng)電話用戶，來(lái)跟蹤他們的位置，聽(tīng)取語(yǔ)音信箱，建立一個(gè)數(shù)據(jù)庫(kù)。

這種手機(jī)漏洞對(duì)企業(yè)甚至國(guó)家安全能造成許多威脅，因?yàn)檫@種圍繞移動(dòng)電話GSM標(biāo)準(zhǔn)的偵察、社會(huì)工程和陰謀，會(huì)導(dǎo)致企業(yè)間諜活動(dòng)或各種反對(duì)名人或政治人物的犯罪活動(dòng)。

iSec Partners公司的安全顧問(wèn)Don Bailey 表示，“一般的黑客就可以做到這一點(diǎn)，這是很可怕的事情，人們的創(chuàng)意遠(yuǎn)遠(yuǎn)超出我們的想象，他們可能會(huì)用更為危險(xiǎn)的方式來(lái)利用這些信息。”

Bailey與獨(dú)立研究員Nick DePetrillo揭示了移動(dòng)網(wǎng)絡(luò)架構(gòu)上的一些弱點(diǎn)。特別是，他們能夠訪問(wèn)呼叫者ID數(shù)據(jù)庫(kù)，稱為HLR（歸屬位置寄存器），將呼叫者ID數(shù)據(jù)與移動(dòng)服務(wù)提供商配對(duì)。該HLR存儲(chǔ)貼在每個(gè)手機(jī)SIM卡上的國(guó)際移動(dòng)用戶標(biāo)識(shí)碼（IMSI）。黑客Thomas Engel在最近的混沌通信會(huì)議上介紹了HLR黑客攻擊，他的工作是Bailey和DePetrillo一些工作的基礎(chǔ)。Bailey和DePetrillo能根據(jù)從數(shù)據(jù)庫(kù)返回的數(shù)據(jù)，確定移動(dòng)用戶，并且可以有針對(duì)性地對(duì)這些供應(yīng)商網(wǎng)絡(luò)中已知的漏洞，提出具體的攻擊。

從這里他們?cè)O(shè)置觀察地理位置數(shù)據(jù)，并利用他們開(kāi)發(fā)的HLR和工具，追蹤手機(jī)的下落，并圍繞這些地點(diǎn)和它們一天所在該地的時(shí)間建立用戶的關(guān)系。

DePetrillo說(shuō)，“你可以推斷出用戶會(huì)登錄什么樣的塔集，并且塔與潛在的攻擊目標(biāo)的位置的關(guān)系，你越能獲得有關(guān)環(huán)境的情報(bào)，就越容易實(shí)施攻擊。”

Bailey和DePetrillo說(shuō)，他們還能夠使用HLR數(shù)據(jù)和SlyDial工具（用兩個(gè)電話撥打同一個(gè)電話號(hào)）訪問(wèn)語(yǔ)音郵件。在應(yīng)答之前斷開(kāi)第一個(gè)電話，第二個(gè)電話進(jìn)入語(yǔ)音信箱。某些供應(yīng)商很容易受到語(yǔ)音郵件欺騙攻擊，這種攻擊使攻擊者能夠聽(tīng)取語(yǔ)音郵件和訪問(wèn)那些留消息的電話號(hào)碼。然后對(duì)這些號(hào)碼重復(fù)同一過(guò)程，進(jìn)一步增加關(guān)于目標(biāo)和與目標(biāo)有關(guān)的人的情報(bào)。

DePetrillo說(shuō)，“這就好象是一個(gè)好的、大的私人情報(bào)收集工作站，你可以基于模式分析或個(gè)人信息收集（使您能確定他們的關(guān)系、他們的家人、同事和公司負(fù)責(zé)人）來(lái)進(jìn)行社會(huì)工程、剖析或間諜活動(dòng)?！?/P>

【編輯推薦】

1. 2010年10大安全威脅Mac和手機(jī)成新攻擊目標(biāo)
2. 智能手機(jī)移動(dòng)設(shè)備面臨的安全威脅及應(yīng)對(duì)策略