Citizen Lab опубликовал доклад о двух недавно обнаруженных проектах шпионажа, в которых использовались так называемые «призрачные» компании‑операторы для доступа к глобальным телефонным сетям. Эти случаи демонстрируют, как поставщики систем наблюдения получают возможность слежки через инфраструктуру телекомов.
Что произошло
Первый проект эксплуатировал уязвимости SS7 — старого протокола 2G/3G, не требующего аутентификации, а также находил пути обхода защит Diameter в сетях 4G/5G. Второй использовал специальный тип SMS, известный как SIMjacker, отправляя команды непосредственно в SIM‑карту цели и превращая её в трекер местоположения.
Почему это важно
- Три оператора — 019Mobile, Tango Networks и Airtel Jersey (владелец — Sure) — стали точками входа и транзита для слежки, позволяя провайдерам скрываться за их инфраструктурой.
- Несмотря на обещания безопасности новых протоколов, реализации операторов часто оставляют «дыры», позволяющие вернуться к эксплуатации старого SS7.
- CEO Alistair Beak заявил о планах блокировать злоупотребления, но такие атаки проводились годами без обнаружения.
Что дальше
Исследователи предупреждают, что обнаруженные проекты — лишь верхушка айсберга; по их оценкам, по всему миру происходит миллионы подобных атак. Необходимо ужесточить регуляцию доступа к сигнальному оборудованию и ускорить внедрение проверенных мер защиты в сетях 5G.