Circles是一家网络监控公司,利用全球手机互联系统中的漏洞来监控人们,但不会对用户的设备发起攻击。公司成立于2008年,2014年被FranciscoPartners收购,后与NSOGroupCorporation合并。Circles以出售SS7系统的漏洞利用而闻名,并声称只向各国政府出售该技术。CitizenLab的安全研究人员最近映射了Circles客户。利用CheckPoint为Circles制作的防火墙的网络指纹,CitizenLab在全球50个自治系统(ASN)的252个地址发现了相关设备。CitizenLab表示,它在发现的50个ASN中确定了总共25个与政府相关的设备用途。Circles与备受争议的间谍软件供应商NSOGroup有关联,后者开发了Pegasus恶意软件,据信沙特政府曾使用该恶意软件杀害美国记者JamalKhashoggi。与试图在目标手机上植入恶意软件的NSOGroup不同,Circles据称利用了老化的SignalingSystem7(SS7)系统中的漏洞和缺乏身份验证,该系统在世界各地的电信公司之间进行处理。呼叫设置和路由。SS7用于较旧的2G和3GGSM移动网络,允许攻击者与网络互连以进行监视、位置跟踪和拦截短消息系统(SMS)代码以进行双因素身份验证。与此同时,语音通话也可以通过SS7拦截,CitizenLab表示,让电信公司将恶意用户流量与真实用户流量区分开来既困难又昂贵,这使得此类攻击难以阻止。因此,政府青睐这项技术进行监控,许多国家都与它有着千丝万缕的联系。研究人员指出,尽管较新的4G移动网络使用具有身份验证和访问控制功能的Diameter协议,但协议功能是可选的。与SS7网络互连可能会出现安全问题。CitizenLabs指出,由于互操作性要求,5G技术可能会继承旧系统的相同风险。CitizenLab表示,高风险用户应该放弃基于短信的双因素身份验证,并为Signal和WhatsApp等第三方应用程序启用安全代码和密码。参考来源:ITNewsCitizenLab
