在安卓系统中，有什么可以阻止SS7攻击失败的吗？

Question

SS7 (信令系统7)被移动运营商用来交换信息。

SS7中的一个漏洞允许黑客访问任何电话和短信。

有没有办法防止SS7成为安卓系统的受害者？

Answer 1

PSTN基于信任。如果第三方假装是他们不拥有的另一个电话号码，那么你的移动提供商仍会很高兴地信任它，并将电话转发给你的手机，就好像该电话是来自该号码的合法所有者一样--你的手机无法判断是否有可疑的事情发生，移动提供商也不一定关心这个问题，尽管如果他们想要，至少可以缓解一些问题(比如强制白名单--如果该号码不属于始发提供商，请拒绝该电话)。

唯一真正的缓解办法是不信任移动网络，只使用基于IP的加密解决方案--如果你想打电话，可以通过FaceTime、WhatsApp、Facebook等方式打电话--这样的话，移动网络即使受到破坏，也不会看到加密的数据包。当然，当您实际需要到达PSTN时，这个问题就会崩溃--您可以使用SIP提供程序(因此至少您的移动提供商是恶意的)，但这会将问题转移到SIP提供商，在那里，它可能会被欺骗，接受来自冒名顶替者的呼叫。