Whistleblower کمپین مظنون به جاسوسی سعودی را به گاردین نشان می دهد

webiyan مارس 31, 2020 0 Comments

ریاض

© Fedor Selivanov / Shutterstock.com



آخرین ویرایش: 30 مارس 2020

زمان خواندن: 2 دقیقه ، 10 ثانیه
                                
                                

یک سرکرده به گاردین فاش کرد که او دارای اطلاعاتی است که نشان می دهد سعودی ها در تلاش بودند تا به طور مخفیانه تلفن های ثبت شده سعودی را در ایالات متحده ردیابی کنند. وی این اطلاعات را نشان داد كه نشان می دهد نقاط ضعف در شبکه جهانی ارتباطات جهانی وجود دارد.

سیستم پیام رسانی جهانی

درخواست های داده های موقعیت یابی تلفن همراه به خصوص غیرطبیعی نیست. آنها توسط اپراتورهای تلفن همراه برای اتصال کاربران در سراسر جهان استفاده می شوند. این اغلب از طریق سیستم پیام رسان جهانی SS7 اتفاق می افتد. هنگامی که شخصی در یک کشور خارجی مسافرت می کند و می خواهد با او تماس برقرار کند از طریق شبکه SS7 به آن متصل می شود.

مسئله این است که ردیابی تلفن ها به دلیل این سیستم امکان پذیر است. شرکت های امنیتی از این امر آگاه بوده اند. هنگامی که همان مسافر در خارج از کشور است و می خواهد از تلفن خود استفاده کند ، این کار را از طریق ارائه دهنده دیگری نسبت به خانه برگشت انجام می دهد. این دو ارائه دهنده از طریق شبکه SS7 با PSI (ارائه اطلاعات مشترکین) با یکدیگر ارتباط برقرار می کنند. این بدان معنی است که مکان کاربر به اشتراک گذاشته می شود. اطلاعاتی که به اشتراک گذاشته می شود ، معمولاً برای شارژ هزینه های رومینگ استفاده می شود. اما هنگامی که این PSI ها زیادی ارسال می شوند ، می توان از آنها برای ردیابی موقعیت مکانی شخص استفاده کرد. علیرغم سالها هشدارها و گزارشهای مربوط به حملات ، ایالات متحده اقدامات بسیار كمی انجام داده است تا اطمینان حاصل كند كه این اتفاق نمی تواند رخ دهد. یک دوره چهار ماهه اپراتورهای تلفن همراه سعودی از ماه نوامبر 2019 تا مارس سال 2020 درخواست 2.3 میلیون ردیابی در ماه ارسال کرده اند. اپراتورهای سعودی همچنین درخواست مکان های جداگانه ای ارسال کرده اند ، اما این مورد توسط اپراتورهای آمریکایی مسدود شده است. پس از ورود کاربران به ایالات متحده ، PSI هر دو ساعت یک بار سیزده بار در ساعت ارسال می شد. کارشناسان می گویند این بدان معنی است که می توانید در نقشه ای که این افراد در آن قرار دارند ، در فاصله صد متری ، به آن اشاره کنید. داده ها افراد ردیابی نشده را مشخص نمی کند.

نظر کارشناس

سید رئو ، یک محقق امنیت و حفظ حریم خصوصی ، گفت که احتمالاً سعودی ها در یک کار نظارت قرار گرفته اند. او این موضوع را بر اساس تعداد زیادی درخواست انجام داد که از حد متوسط ​​است. سایر کارشناسان ارتباطات از راه دور و امنیت که این داده ها را دیده اند نیز معتقدند که به نظر می رسد سعودی ها از مردم خود در ایالات متحده پیروی می کنند.

سناتور ران ویدن ، عضو کمیته اطلاعات سنا ، درباره خطرات SS7 هشدار داده است. شبکه قبل اما متأسفانه آژانس مسئول تنظیم شبکه ها نمی خواهد ناوها را مجبور به امنیت شبکه ها کند.