Circles 是一家网络监视公司,利用全球手机互联系统中的漏洞监控人群,但不会针对用户的设备发起攻击。该公司成立于 2008 年,2014 年被 Francisco Partners 收购,然后与 NSO Group 公司合并。Circles 以出售利用 SS7 系统漏洞而闻名,并声称仅将此技术出售给各个国家政府。近日,Citizen Lab 的安全研究人员绘制了 Circles 客户图谱。
通过CheckPoint为Circles制造的防火墙的网络指纹,Citizen Lab发现了全球50个自治系统(ASN)的252个地址的相关设备。Citizen Lab表示其在发现的50个ASN中一共确定了25个与政府有关的设备使用。
Circles与有争议的间谍软件供应商NSO Group存在隶属关系,后者开发了Pegasus恶意软件,该恶意软件被认为是由沙·特·阿·拉·伯政府杀害美国记者Jamal Khashoggi时所用。
与NSO Group试图将恶意软件植入目标手机上不同,据称Circles利用了老化的Signaling System 7(SS7)系统中的漏洞和缺乏身份验证的缺陷,而该系统在全球各地电信公司之间的处理呼叫建立和路由。
SS7用于较早的2G和3G GSM移动网络,并允许攻击者与网络互连以进行监视、位置跟踪和短消息系统(SMS)代码的拦截,以进行双因子验证。与此同时,语音呼叫也可以通过SS7来拦截,Citizen Lab表示,要让电信公司区分恶意用户流量和真实用户流量既困难又昂贵,因此很难对此类攻击进行拦截。因此,政府很青睐这项技术用来进行监控,很多国家也与其有着千丝万缕的联系。
研究人员指出,尽管较新的4G移动网络使用带有身份验证和访问控制功能的Diameter协议,但该协议功能不是必选的。与SS7网络互连就可能会带来安全问题。Citizen Labs指出,由于互操作性要求,5G技术可能会继承旧系统的相同风险。
Citizen Lab表示,高风险用户应从基于SMS的双因子身份验证迁移,并为第三方应用程序(例如Signal 和 WhatsApp)启用安全代码和密码。
河北镌远网络科技有限公司(Hebei JYCYBER TechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的,提供全面网络安全解决方案的专业服务商。镌远科技致力于为各行业的网络安全需求提供软件研发和通用解决方案,业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块,各版块相互独立又相辅相成,完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。
关注镌远科技,关注网络安全!
河北分公司:河北镌远网络科技有限公司
地址:河北省邯郸市丛台区中华北大街193号慧谷大厦14层
总公司:北京冠程科技有限公司
地址:北京市昌平区科技园区东区产业基地企业墅上区一号楼九单元四层
实训基地:河北省石家庄市电子信息学校冠程科技研究与实训中心
欢迎关注我们,及时了解更多关于网络安全相关知识
