你认为你能隐藏在一个未公开的手机号码所营造的隐居处吗?那么你需要重新思考一下了。也许你认为你不需要在Mac或iPad里安装安全软件。或许你认为火狐浏览器是地球村里最安全的浏览器。现在你应该清醒的知道这两个想法都错了。
多数人都是在出现问题之后或需要更新杀毒软件的时候才意识到数字设备的安全问题。安全专家认为威胁随着都在发生着变化,要想跟上变化极为困难。所以我们将长话短说节约你的时间,在这里告诉你5个你可能不知道,但是应该知道的关于数字安全的做法。
1. 你的手机不是黑客攻击的目标
设想一旦丧失隐私会怎么样:你的另一半因对你产生怀疑而入侵了你的语音信箱,找到了你经常联系的私人电话号码,跟踪他们的行踪并窃听他们的语音邮件信息。据两位年轻的安全研究人员调查,这种情况确实存在。这两名研究人员在移动通信网络中找到了可以利用的漏洞。
iSec Partners的研究员Don Bailey和独立安全研究员Nick DePetrillo上个月在波士顿召开的Source安全会议上发表了一份名为《我们发现了卡门圣迭戈》的报告。
现年31岁的Bailey在采访中称,这份报告的题目听起来很有趣,但是研究人员的发现吓到了我们。他称:“任何稍微有点基本常识的人都可以制造出我们研发的那些攻击工具。”虽然我们一些安全研究人员很谦虚,但是他和现年27岁的DePetrillo的发现受到了无线服务提供商的严重关切。
Bailey和DePetrillo是“白帽”,他们没有兴趣公开黑客攻击技术的细节,但是他们告诉了我一些有关做法的细节。经我同意,研究人员对我的个人信息进行了一番研究,并找到了足以让我信服他们的证据。
首先,他们知道如何进入不同呼叫者的ID数据库,也就是由供应商命名的与用户相匹配的电话号码的集合,用于呼叫者的ID服务。和你一样,我从来没想过无线号码也会进入这些数据库。但是很多无线供应商已经开始这样做了。研究人员没有透露哪些公司这么做了,哪些公司没有这么做。
呼叫者ID信息可与从全球SS7电信网络采集到的其它数据进行匹配,包括主页位置记录数据库和移动交换中心。
这里有一个好消息:服务提供商们正在努力修补由Bailey和DePetrillo发现的这一漏洞。但是一些允许这类型入侵的漏洞是基于蜂窝网络的基本设计之上的,所以修补起来不是一件容易的事情。