现在的智能手机上,或多或少都会安装一些通讯软件,有些通讯软件则是会强调他们有“通讯加密”的功能,来保障使用者的隐私,有时候这些公司为了捍卫使用者的隐私,甚至不惜与政府机构杠上,其中就以WhatsApp与Telgram这两套软件最为有名,但你可知道,其实就算不去破解通讯软件的加密协定,只要使用一个古老的通讯漏洞,一样可以做到取得特定使用者通讯资料的方式。
国外有技术人员发现,只要使用一个全球通讯系统(Signaling System 7,简称SS7),透过这个漏洞就可以强制登入或重复登入加密的通讯软件,像是WhatsApp与Telgram。技术人员也释出了他的实验影片,随着程式设定的不同,可能会发生被强制登出或无法取得过去通讯纪录的状况,但事实就放在眼前,的确是可以做到截取讯息的。(推测应该是SS7可以伪装成任何电话号码,才能做到让程式误判身份的状况。)
这个漏洞其实早在70年代就被揭漏了,但迟迟没有处理,原因是SS7是由全球电信通讯商所共同建构的系统,透过此系统可以让不同电信商之间进行通讯交流,也因为是共同建构的关系,基本上不属于日任何一间公司所有,所以也就代表没有任何一间公司或者是政府单位能够独断的出来说“我要解决这个问题。”不过在影片公布后,相信各国的电信商会着手开始处理了吧,否则这个漏洞一旦扩散,势必会造成大量的诈骗或资料外泄的事件。