2010年波士頓SOURCE大會上最值得期待的會談并沒有讓人感到失望，因為兩個安全研究人員展示了他們如何能夠將足夠的數據關聯到移動電話用戶，來跟蹤他們的位置，聽取語音信箱，建立一個數據庫。

這種手機漏洞對企業甚至國家安全能造成許多威脅，因為這種圍繞移動電話GSM標準的偵察、社會工程和陰謀，會導致企業間諜活動或各種反對名人或政治人物的犯罪活動。

iSec Partners公司的安全顧問Don Bailey 表示，“一般的黑客就可以做到這一點，這是很可怕的事情，人們的創意遠遠超出我們的想象，他們可能會用更為危險的方式來利用這些信息?！?/P>

Bailey與獨立研究員Nick DePetrillo揭示了移動網絡架構上的一些弱點。特別是，他們能夠訪問呼叫者ID數據庫，稱為HLR（歸屬位置寄存器），將呼叫者ID數據與移動服務提供商配對。該HLR存儲貼在每個手機SIM卡上的國際移動用戶標識碼（IMSI）。黑客Thomas Engel在最近的混沌通信會議上介紹了HLR黑客攻擊，他的工作是Bailey和DePetrillo一些工作的基礎。Bailey和DePetrillo能根據從數據庫返回的數據，確定移動用戶，并且可以有針對性地對這些供應商網絡中已知的漏洞，提出具體的攻擊。

從這里他們設置觀察地理位置數據，并利用他們開發的HLR和工具，追蹤手機的下落，并圍繞這些地點和它們一天所在該地的時間建立用戶的關系。

DePetrillo說，“你可以推斷出用戶會登錄什么樣的塔集，并且塔與潛在的攻擊目標的位置的關系，你越能獲得有關環境的情報，就越容易實施攻擊?！?/P>

Bailey和DePetrillo說，他們還能夠使用HLR數據和SlyDial工具（用兩個電話撥打同一個電話號）訪問語音郵件。在應答之前斷開第一個電話，第二個電話進入語音信箱。某些供應商很容易受到語音郵件欺騙攻擊，這種攻擊使攻擊者能夠聽取語音郵件和訪問那些留消息的電話號碼。然后對這些號碼重復同一過程，進一步增加關于目標和與目標有關的人的情報。

DePetrillo說，“這就好象是一個好的、大的私人情報收集工作站，你可以基于模式分析或個人信息收集（使您能確定他們的關系、他們的家人、同事和公司負責人）來進行社會工程、剖析或間諜活動。”

【編輯推薦】

1. 2010年10大安全威脅Mac和手機成新攻擊目標
2. 智能手機移動設備面臨的安全威脅及應對策略