Circles 是一家网络监视公司,利用全球手机互联系统中的漏洞监控人群,但不会针对用户的设备发起攻击。该公司成立于 2008 年,2014 年被 Francisco Partners 收购,然后与 NSO Group 公司合并。Circles 以出售利用 SS7 系统漏洞而闻名,并声称仅将此技术出售给各个国家政府。近日,Citizen Lab 的安全研究人员绘制了 Circles 客户图谱。
通过 CheckPoint 为 Circles 制造的防火墙的网络指纹,Citizen Lab 发现了全球 50 个自治系统(ASN)的 252 个地址的相关设备。Citizen Lab 表示其在发现的 50 个 ASN 中一共确定了 25 个与政府有关的设备使用。
Circles 与有争议的间谍软件供应商 NSO Group 存在隶属关系,后者开发了 Pegasus 恶意软件,该恶意软件被认为是由沙·特·阿·拉·伯政府杀害美国记者 Jamal Khashoggi 时所用。
与 NSO Group 试图将恶意软件植入目标手机上不同,据称 Circles 利用了老化的 Signaling System 7(SS7)系统中的漏洞和缺乏身份验证的缺陷,而该系统在全球各地电信公司之间的处理呼叫建立和路由。
SS7 用于较早的 2G 和 3G GSM 移动网络,并允许攻击者与网络互连以进行监视、位置跟踪和短消息系统(SMS)代码的拦截,以进行双因子验证。与此同时,语音呼叫也可以通过 SS7 来拦截,Citizen Lab 表示,要让电信公司区分恶意用户流量和真实用户流量既困难又昂贵,因此很难对此类攻击进行拦截。因此,政府很青睐这项技术用来进行监控,很多国家也与其有着千丝万缕的联系。
研究人员指出,尽管较新的 4G 移动网络使用带有身份验证和访问控制功能的 Diameter 协议,但该协议功能不是必选的。与 SS7 网络互连就可能会带来安全问题。Citizen Labs 指出,由于互操作性要求,5G 技术可能会继承旧系统的相同风险。
Citizen Lab 表示,高风险用户应从基于 SMS 的双因子身份验证迁移,并为第三方应用程序(例如 Signal 和 WhatsApp)启用安全代码和密码。【来源:Freebuf】
实操指南:如何监控聊天中的敏感信息?这款秘籍软件,轻松掌握微信聊天动态
电影《摩登时代》里,流水线工人就连在吃饭时都要用“自动喂食机”提高效率,这样才能挤出更多时间投入工作。虽然现在打工人不至于此,但有些老板仍然放心不下……像企业聊天记录往往蕴含着大量的敏感信息。为了确保信息安全,监控聊天中的敏感信息成为了一项必要且重要的工作。以下是一款秘籍软件,帮助你轻松掌握微信聊天动态,确保信息安全。...
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过员工上班在干什么?摸鱼?打游戏?老板该怎么管理?如何才能监视怎么监控员工上班情况?监控员工上班情况可以通过多种方式实现,但重要的是要确保这些措施既合法又合规,同时尊重员工的隐私权。以下是一些建议的方法:一、制定明确的行为规范与奖惩制度1、制定行为规范: 企...
怎么监控员工上班情况?快速监控员工状态
怎么监控员工上班情况?快速监控员工状态在企业管理中,如何有效监控员工上班情况,确保工作效率与团队协作,是每位老板都需面对的课题。本文为您揭秘五招快速监控员工状态的实用技巧,不仅能帮助您实时掌握员工动态,还能提升整体管理效率。作为老板,掌握这些技巧,将让您在企业管理中游刃有余,轻松应对各种挑战。一、使用安企神软件实时监控...
安企神桌管软件:提升企业管理效率的全能助力
安企神桌管软件:提升企业管理效率的全能助力在当今竞争激烈的商业环境中,企业必须不断优化管理和运营流程,以提高效率和盈利能力。安企神桌管软件正是这样一款面向中小企业的管理工具,能够帮助企业在多方面提升综合管理水平。本文将详细探讨安企神桌管软件给企业带来的多重价值。一、全方位的管理功能安企神桌管软件是一款集成了多种管理功能...
安企神:揭开终端安全管理软件的神秘面纱
安企神:揭开终端安全管理软件的神秘面纱在数字化日益普及的今天,企业的网络安全问题愈发显得重要。数据泄露、网络攻击等事件层出不穷,如何保障企业内部信息的安全性成为众多企业关心的焦点。安企神终端安全管理软件应运而生,作为一款专业的安全管理工具,它的功能与优势备受关注。本文将全面揭秘安企神软件的核心功能、应用场景及其在终端安...