文章摘要:Circles 是一家网络监视公司,利用全球手机互联系统中的漏洞监控人群,但不会针对用户的设备发起攻击。该公司成立于 2008 年,2014 年被 Francisco Partners 收购,然后与 NSO Group 公司合并。Circles 以出售利用 SS7 系统漏洞而闻名,并声称仅将此技术出售给各个国家政府。近日,Citizen Lab 的安全研究人员绘制了 Circles 客户图谱。通过
Circles 是一家网络监视公司,利用全球手机互联系统中的漏洞监控人群,但不会针对用户的设备发起攻击。该公司成立于 2008 年,2014 年被 Francisco Partners 收购,然后与 NSO Group 公司合并。Circles 以出售利用 SS7 系统漏洞而闻名,并声称仅将此技术出售给各个国家政府。近日,Citizen Lab 的安全研究人员绘制了 Circles 客户图谱。
通过 CheckPoint 为 Circles 制造的防火墙的网络指纹,Citizen Lab 发现了全球 50 个自治系统(ASN)的 252 个地址的相关设备。Citizen Lab 表示其在发现的 50 个 ASN 中一共确定了 25 个与政府有关的设备使用。
Circles 与有争议的间谍软件供应商 NSO Group 存在隶属关系,后者开发了 Pegasus 恶意软件,该恶意软件被认为是由沙·特·阿·拉·伯政府杀害美国记者 Jamal Khashoggi 时所用。
与 NSO Group 试图将恶意软件植入目标手机上不同,据称 Circles 利用了老化的 Signaling System 7(SS7)系统中的漏洞和缺乏身份验证的缺陷,而该系统在全球各地电信公司之间的处理呼叫建立和路由。
SS7 用于较早的 2G 和 3G GSM 移动网络,并允许攻击者与网络互连以进行监视、位置跟踪和短消息系统(SMS)代码的拦截,以进行双因子验证。与此同时,语音呼叫也可以通过 SS7 来拦截,Citizen Lab 表示,要让电信公司区分恶意用户流量和真实用户流量既困难又昂贵,因此很难对此类攻击进行拦截。因此,政府很青睐这项技术用来进行监控,很多国家也与其有着千丝万缕的联系。
研究人员指出,尽管较新的 4G 移动网络使用带有身份验证和访问控制功能的 Diameter 协议,但该协议功能不是必选的。与 SS7 网络互连就可能会带来安全问题。Citizen Labs 指出,由于互操作性要求,5G 技术可能会继承旧系统的相同风险。
Citizen Lab 表示,高风险用户应从基于 SMS 的双因子身份验证迁移,并为第三方应用程序(例如 Signal 和 WhatsApp)启用安全代码和密码。【来源:Freebuf】
