Воскресенье, 31 мая, 01:36
дома безопасность Саудовская Аравия шпионит за мобильным телефоном через уязвимости в SS7

Саудовская Аравия шпионит за мобильным телефоном через уязвимости в SS7

SS7

В течение длительного времени специалисты и специалисты в этой области безопасностьпредупредить о дефектах в сети мобильная связь по всему миру. И теперь в жалобе говорится, что правительство Саудовской Аравии использует эти уязвимости для мониторинга своих граждан в США.

Это последняя тактика, используемая страной для слежки за передвижением своих граждан в других странах. Королевство столкнулось с обвинениями в том, что оно сильное шпионских программ устройства для доступа к телефонам диссидентов и активистов для мониторинга их деятельности. Одним из таких примеров является обозреватель "Вашингтон пост", Джамал Хашоги, который был убит агентами саудовского режима. Предполагается, что королевство также шпионило за Twitter наблюдать за критиками режима

Согласно Опекунобнаруженный кеш данных содержал миллионы сайтов граждан Саудовской Аравии за четырехмесячный период, который начался в ноябре. Запросы о местоположении были сделаны тремя крупнейшими операторами мобильной связи Саудовской Аравии, которые, как полагают, находятся под эгидой правительства. Чтобы найти сайты, они воспользовались слабостями SS7.

SS7 - это набор протоколов для маршрутизации и направления вызовов и сообщений между сетями. Так что это клиент T-Mobile например, это может вызвать один телефон в сети AT & T или отправьте сообщение другу, которому принадлежит Verizon, даже если он находится в другой стране. По словам экспертов по безопасности, злоумышленники эксплуатируют уязвимости эти протоколы, чтобы получить доступ к звонкам и сообщениям от пользователей сети. SS7 также позволяет расположение техника в густонаселенных городах, делая запрос информации об абонентах (PSI). Эти запросы PSI обычно гарантируют, что пользователь правильно оплачивает услуги, которые он использует. Однако, когда запросы делаются на неопределенное время или в больших количествах, они указывают, что они могут отслеживать местоположение пользователя.

Однако, несмотря на предупреждения экспертов о дефектах, крупнейшие американские операторы мобильной связи мало что сделали для исправления ситуации.

Законодатель от Демократической партии обвиняет Федеральную комиссию по связи в том, что она не вынуждает операторов мобильной связи принимать меры. Пресс-секретарь FCC, органа, отвечающего за регулирование мобильных сетей, не ответил на запрос о комментариях.

Исправить SS7

Решение проблем с SS7 не произойдет за один день. Однако без надзора и постоянного давления со стороны аудитора провайдеры они не будут делать эти изменения самостоятельно.

Эксперты говорят, что те же брандмауэры, которые установлены мобильными операторами, могут потенциально отфильтровывать вредоносный трафик и предотвращать злоупотребления. Однако рабочая группа FCC, которой поручено понять риски, связанные с дефектами SS7 в 2016 году, признала, что подавляющее большинство трафика SS7 является законным. Другими словами, это предложение не является возможным решением, если оно также блокирует подлинные запросы поставщиков.

Поставщики мобильных сетей не готовы немедленно исправить свои проблемы с SS7. Только AT & T сделал комментарий, сообщив The Guardian, что он провел «проверки безопасности для предотвращения сообщений отслеживания местоположения от роуминг-партнеров». В какой степени остается неясным, помогут ли эти меры. Немногие эксперты выразили свою веру в более новые системы, такие как Diameter, аналогичный протокол маршрутизации для сетей 4G и 5G, поскольку в более новой системе уже был ряд уязвимостей.

Зашифрованные сквозные приложения, такие как сигнал и WhatsApp, затруднили шпионам отслеживать звонки и сообщения. Но даже они не совсем безопасны.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...