Mobilné Správy, Gadgety, Blogy's Secenziami

Saudskí špióni sledujú telefóny v Spojených štátoch

  • Saudskí špióni sledujú pohyb svojich občanov v Spojených štátoch a rôznych európskych krajinách.
  • Špióni zneužívajú systém SS7 a získavajú obrovské množstvo údajov o polohe od akejkoľvek americkej leteckej spoločnosti.
  • Aj keď riziká chýb SS7 sú známe už roky, neurobili sa nič pre ich opravu.

Ako informovali noviny Guardian, špioni zo Saudskej Arábie aktívne využívajú zraniteľné miesta SS7 (signalizačný systém) 7) To sa stalo známym pred viac ako rokom a údajne sa používa na vystopovanie ľudí v Spojených štátoch. Tieto útoky boli možné už nejaký čas, ale vývojom novších technológií je možné zachytiť komukoľvek komunikáciu investovaním asi 10 000 dolárov. Smerovanie SMS, sledovanie stránok a odpočúvanie komunikácie sa tak stali hmatateľnou perspektívou každého špióna na celom svete vrátane Saudis v Spojených štátoch.

Správy o publikácii, ktoré dostali vyrovnávaciu pamäť údajov, obsahujú obrovské množstvo žiadostí o informácie o lokalite. Táto monitorovacia kampaň bola založená na mapovaní údajov zo starej globálnej infraštruktúry zasielania správ SS7 a zamerala sa na predplatiteľov AT&T, Verizon a T-Mobile. Táto kampaň bola zameraná na Saudovcov, ktorí navštívili USA. Sledovacie žiadosti prichádzajú od spoločností STC, Mobily a Zain, čo je spolu 2,3 Milión žiadostí o PSI a PSL (poskytovanie predplatiteľských stránok) od 1 November 2019 do 1 Marec 2020. Saudský režim je možno znepokojený tým, čo robia cestujúci v západných krajinách. Guardian však nepotvrdil, že krajina stojí za touto kampaňou, čo znamená, že nie je možné obviniť.

Požiadavky PSI a PSL sú v skutočnosti normálnym aspektom roamingových služieb, ale samotný objem týchto žiadostí je zvyčajne znakom špionáže. Telcos by mal v týchto prípadoch obmedziť tieto pokusy a blokovať akékoľvek ďalšie požiadavky, ale napriek tomu, že poskytovatelia služieb v Spojených štátoch tvrdia bezpečnostné kontroly, sa zdajú byť neúčinní. Hlasy v Spojených štátoch, napríklad hlasy senátora Rona Wydena, obviňujú FCC, že nerobí nič, aby nútilo dopravcov zvýšiť bezpečnosť svojej siete, aj keď iní vyjadrili obavy o zraniteľnosti SS7 od roku 2016.

Minulý rok sme analyzovali dôvod, prečo oprava SS7 nie je jednoduchý proces, a stále neexistujú žiadne konkrétne plány na zapojenie existujúcich otvorov MITM, čo ešte zhoršuje situáciu. Či už sa to robí úmyselne – ako niektorí naznačujú, aby monitorovacia cesta pre spravodajské agentúry zostala otvorená, alebo ak SS7 zostane neopravený z dôvodu nedbalosti, nebude to pre spotrebiteľa žiadny rozdiel. Práve teraz existuje skutočný problém so škaredým zneužívaním a príbehy na povrchu sú iba špičkou ľadovca. Vzhľadom na to, že účastníci nemôžu urobiť nič, aby sa chránili pred týmito nedostatkami, je konečne čas, aby regulačné orgány zasiahli a uložili prísnejšiu reguláciu.