IT资源栈多伦多大学公民实验室发布最新报告,揭露了两起利用全球电信基础设施进行长期监控的秘密行动(STA1与STA2)。调查显示,商业监控供应商通过滥用全球漫游互联生态,利用以色列、英国及泽西岛等地运营商的网络作为“网关”,直接攻击移动信令系统(SS7及Diameter协议)。攻击者通过伪造运营商身份、操纵路由路径,成功绕过防火墙防御,实现对目标用户的无感位置追踪。该研究揭示了全球移动网络“设计即不安全”的根本性缺陷,即运营商间的互信机制缺乏必要的身份验证,致使国家级监控活动在核心网络层长期隐匿。
原文链接:Hacker News
评论前必须登录!
立即登录 注册