《世界新闻报》因手机窃听的丑闻被关闭

据英国广播公司报道,英国《世界新闻报》7月10日因窃听丑闻被关闭,这家拥有168年历史的报纸因窃听犯罪受害者、名人以及政治家的手机受到谴责。

如果不道德的记者能够做到手机窃听,那么是否任何人都可以?Cnet编辑Elinor Mills撰文称其向黑客Kevin Mitnick请教相关操作原理后证实,普通人也完全能够做到进行手机窃听。

Kevin Mitnick拿Elinor Mills的手机作为测试对象。首先,Kevin Mitnick向一个测试系统拨打了一组号码,并输入PIN(个人识别码)。然后系统提示他输入区号和他想窃听的号码,随后便能收听到编辑一通并未删除的语音留言。

获取的方法是, 使用开源电信软件编写一组代码,并使用IP电话(VoIP)提供商设置来电显示(即使是不懂代码的普通人也能够通过购买相似功能的在线服务而实现),从而欺骗手机运营商设备,让它相信该请求是由手机号码所有者发出的。Mitnick表示,实现的难易程度取决于移动运营商。

Mitnick 表示,“任何一个15岁以上的,知道如何编写简单代码的人都能够找到VOIP提供商,并骗取来电显示,在半小时左右装配完毕。”“即使你不会编程,你也可以购买一个相似功能的服务。”

这项骗取来电显示的技术很多年前便已被使用。2006年,以帕丽斯·希尔顿(美国希尔顿集团继承人之一,女商人、模特、时尚设计师、歌手、演员及作家)之名的来电欺骗账户被用于电话语音的黑客攻击。此外,受害者还有包括莲莎·露夏恩(好莱坞小天后)等其他名人成为众多受害者之一。

这些方法比起英国《世界新闻报》记者所使用的技术要复杂得多。英国《世界新闻报》记者主要使用默认的PIN来获得访问受害者语音留言的权限,这是建立在很多人不会特意去更改PIN的基础之上。手机黑客攻击丑闻在五年前首次出现之后,英国的移动运营商已经改变了他们的操作手法,并且现在开始更多地要求人们需要远程查看语音留言时,应重设他们的PIN。

如果你希望防止其他任何人使用来电显示欺骗互动获得你的语音留言,那么你最好更换自己的手机设置,每次从移动设备商查看语音留言时都设置成需要输入PIN。但这并不意味着移动运营商会去验证你的来电显示认证信息的真实性。“神奇的地方就在于我的VOIP提供商允许我设置任何来电显示,而其他运营商都信任它。” Mitnick表示,“来电显示通常会自动被信任。”

移动电话行业专家David Rogers在其博客上建议运营商应该考虑彻底禁用通过远程方式来访问移动语音留言。