AIO APEX
Privacy & Data

Citizen Lab می‌گوید فروشندگان نظارتی از شبکه‌های مخابراتی برای ردیابی کاربران تلفن سوءاستفاده کرده‌اند

TechCrunch
اشتراک‌گذاری:
Citizen Lab می‌گوید فروشندگان نظارتی از شبکه‌های مخابراتی برای ردیابی کاربران تلفن سوءاستفاده کرده‌اند

Citizen Lab می‌گوید دو کارزار نظارتی با سوءاستفاده از ضعف‌های زیرساخت جهانی مخابرات، افراد را از طریق تلفن‌هایشان ردیابی کرده‌اند. این گزارش که TechCrunch در 23 آوریل نخستین بار به آن پرداخت، می‌گوید اپراتورها از دسترسی سیگنالینگ SS7 و Diameter و در یک مورد از فرمان‌های silent SMS استفاده کرده‌اند تا شبکه موبایل را به یک سامانه ردیابی موقعیت تبدیل کنند.

نکته مهم فقط قدیمی بودن مشکل SS7 نیست. مسئله این است که همین الگوی نظارت هنوز هم در شبکه‌های جدید کار می‌کند، چون همه اپراتورها محافظت‌هایی را که قرار بود در نسل‌های جدیدتر اضافه شود به شکل کامل اجرا نکرده‌اند. همین موضوع باعث شده یک مشکل قدیمی حریم خصوصی در دوره 4G و 5G هم زنده بماند.

بر اساس گزارش TechCrunch از یافته‌های Citizen Lab، این بازیگران خود را به شکل کسب‌وکارهای قانونی مخابراتی جا زده‌اند یا پشت زیرساخت اپراتورها پنهان شده‌اند. گزارش می‌گوید نام سه اپراتور بارها به عنوان نقطه ورود یا ترانزیت دیده شده است: 019Mobile در اسرائیل، Tango Networks U.K. و Airtel Jersey که اکنون تحت مالکیت Sure است. شرکت Sure به TechCrunch گفته آگاهانه دسترسی سیگنالینگ برای ردیابی افراد ارائه نمی‌کند و برای جلوگیری از سوءاستفاده، نظارت و مسدودسازی انجام می‌دهد.

Citizen Lab همچنین می‌گوید یکی از کارزارها سوءاستفاده از SS7 را با تلاش برای دور زدن از طریق Diameter ترکیب کرده و کارزار دیگر یک هدف high-profile را با پیام‌های silent SMS به سبک SIMjacker هدف گرفته است. این پیام‌ها مستقیما با SIM card ارتباط می‌گیرند و در رابط کاربری کاربر دیده نمی‌شوند. گری میلر، پژوهشگر این پرونده، به TechCrunch گفته هزاران حمله مشابه را طی سال‌ها دیده و این دو مورد را فقط بخش کوچکی از یک مشکل جهانی بسیار بزرگ‌تر توصیف کرده است.

اهمیت ماجرا فقط به صنعت نظارت محدود نمی‌شود. اگر دسترسی به signaling هنوز هم بتواند اجاره داده شود، دوباره فروخته شود یا از طریق واسطه‌ها مورد سوءاستفاده قرار گیرد، اعتماد به مخابرات به یک مسئله زنجیره تامین تبدیل می‌شود، نه صرفا یک باگ در یک شبکه. برای کاربران، نتیجه‌گیری عملی تلخ است: حریم خصوصی مکان مبتنی بر شماره تلفن هنوز تا حد زیادی به تصمیم‌های امنیتی اپراتورها وابسته است، تصمیم‌هایی که کاربر نه می‌تواند آن‌ها را ببیند و نه کنترل کند. همان‌طور که TechCrunch گزارش داده، یافته‌های Citizen Lab نشان می‌دهد نوسازی مخابرات هنوز فاصله میان راحتی موبایل و ریسک نظارت را از بین نبرده است.

telecom surveillanceSS7DiameterCitizen Lablocation trackingmobile security

Originally reported by TechCrunch. Read the original article for additional details.

View original source
اشتراک‌گذاری: