玉坪门户网站 首页 >  科技  > 诺基亚员工意外泄露了俄罗斯电信运营商SORM监控设备的秘密

诺基亚员工意外泄露了俄罗斯电信运营商SORM监控设备的秘密

发布时间:2019-11-05 18:38:19 来源:网络

国外媒体刚刚披露了俄罗斯电信运营商机房中神秘的sorm监控设备,据说这些设备安装在各个城市的上锁房间里,直接连接到国内一些大型电信运营商的电话和互联网上。这些设备有洗衣机那么大,可以容纳俄罗斯安全部门的特殊设备,从数百万用户那里收集电话和信息。虽然有相应的强制性法律要求,但该系统的主要功能仍处于严格保密状态。

(索姆设备情报照片)

根据迄今已公开的一些文件,该系统用于监控客户的电话、消息、数据和移动电话系统。据说这些文件是在诺基亚员工使用的无保护备份驱动器网络上找到的。

这些文档是在诺基亚通信(前诺基亚西门子通信)员工拥有的未受保护的备份驱动器上发现的。双方有10年的合作关系来维护和升级mts网络,以确保其符合sorm标准。

在发现相关文件外流后,安全公司upguard的网络风险研究主管克里斯·维克里(chris vickery)向诺基亚报告了这一安全错误。在周三发布的一份报告中,upguard称诺基亚在四天后找到了泄漏源。

(mts图)

诺基亚发言人卡佳·安蒂拉(katja antila)在一份声明中表示:“我们目前的员工将包含旧工作文件的u盘连接到家庭电脑上,但由于配置错误,他们的电脑和u盘可以被互联网上的其他人访问,而无需认证。”

注意到这一点后,诺基亚与该员工取得了联系,断开了机器的连接,并将其带回公司。相关调查目前正在进行中。据说这次公开的数据接近2tb,主要包括诺基亚内部的文件。

根据国外媒体的一些信息,诺基亚通信参与了电信/互联网服务提供商提供的“合法监听”项目。根据俄罗斯法律,大型电信运营商必须安装所谓的sorm设备。

(神秘的sorm设备部署平面图)

据报道,sorm是“业务活动调查系统”的缩写。它最初于1995年被开发为一个合法的拦截系统,允许俄罗斯联邦安全局(fsb)依法访问电信运营商的数据,包括通话记录等内容。

过去十年,修订后的法规允许政府设立互联网服务提供商和互联网公司,并将其扩展至这些公司,这些公司被迫安装能够拦截互联网流量和电子邮件的sorm设备,甚至一些科技公司因未安装这些设备而受到俄罗斯互联网监管机构的处罚。

事实上,大多数国家(包括英国和美国)都有相关法律要求电信运营商安装合法的监听设备。然而,诺基亚通信声称它只参与了其中的一些活动,并将在向有潜在风险的地区销售设备时进行全面的合规性评估。


新疆十一选五投注

上一篇:所有人都关注伊朗,美军却调转枪口猛轰帝国坟场,一夜炸死几十人

下一篇:供应面承压 玉米高开低走

新闻图片

新闻排行