AIO APEX
Privacy & Data

Citizen Lab تقول إن شركات المراقبة أساءت استخدام شبكات الاتصالات لتتبع مستخدمي الهواتف

TechCrunch
مشاركة:
Citizen Lab تقول إن شركات المراقبة أساءت استخدام شبكات الاتصالات لتتبع مستخدمي الهواتف

تقول Citizen Lab إن حملتين للمراقبة استغلتا ثغرات في بنية الاتصالات العالمية لتتبع أشخاص عبر هواتفهم، وفق تقرير تناولته TechCrunch أولاً في 23 أبريل. ويقول الباحثون إن الجهات المشغلة استغلت الوصول إلى بروتوكولات الإشارة SS7 وDiameter، وفي إحدى الحالات استخدمت أوامر silent SMS، لتحويل شبكات الهاتف المحمول إلى أنظمة لتتبع الموقع.

النقطة المهمة ليست فقط أن مشكلة SS7 قديمة ومعروفة. الأهم أن النمط نفسه من المراقبة ما زال يعمل عبر الشبكات الحديثة لأن شركات الاتصالات لا تطبق دائماً وسائل الحماية التي كان يفترض أن تضيفها الأنظمة الأحدث. وهذا يعني أن مشكلة خصوصية قديمة ما زالت حية حتى مع الانتقال إلى 4G و5G.

وبحسب تقرير TechCrunch عن نتائج Citizen Lab، فإن الجهات المنفذة قدمت نفسها كأنها شركات اتصالات شرعية أو اختبأت خلف بنية شركات اتصالات قائمة. ويقول التقرير إن ثلاثة مزودين ظهروا مراراً كنقاط دخول أو عبور: 019Mobile في إسرائيل وTango Networks U.K. وAirtel Jersey المملوكة الآن لشركة Sure. وقالت Sure لـ TechCrunch إنها لا تقدم عن علم وصولاً إلى signaling بغرض تتبع الأفراد، وأضافت أنها تراقب إساءة الاستخدام وتحجبها.

وتقول Citizen Lab أيضاً إن إحدى الحملات جمعت بين استغلال SS7 ومحاولات احتياطية ضد Diameter، بينما استهدفت الحملة الثانية شخصاً high-profile برسائل silent SMS على نمط SIMjacker. هذه الرسائل تتواصل مباشرة مع بطاقة SIM من دون أن تظهر للمستخدم في الواجهة. وقال الباحث Gary Miller لـ TechCrunch إنه رصد آلاف الهجمات المشابهة على مدى سنوات، واعتبر أن الحالتين تمثلان عينة صغيرة فقط من مشكلة عالمية أكبر بكثير.

أهمية ذلك تتجاوز صناعة المراقبة نفسها. فإذا كان الوصول إلى signaling ما زال يمكن تأجيره أو إعادة بيعه أو إساءة استخدامه عبر وسطاء، فإن الثقة في قطاع الاتصالات تصبح مشكلة سلسلة توريد وليست مجرد خلل في شبكة واحدة. وبالنسبة للمستخدمين، فالخلاصة العملية غير مريحة: خصوصية الموقع المرتبطة برقم الهاتف ما زالت تعتمد بدرجة كبيرة على قرارات أمنية تتخذها شركات الاتصالات ولا يستطيع المستخدم فحصها أو التحكم بها. وكما ذكرت TechCrunch أولاً، فإن نتائج Citizen Lab تذكرنا بأن تحديث شبكات الاتصالات لم يغلق بعد الفجوة بين سهولة استخدام الهاتف المحمول ومخاطر المراقبة.

telecom surveillanceSS7DiameterCitizen Lablocation trackingmobile security

Originally reported by TechCrunch. Read the original article for additional details.

View original source
مشاركة: