אבטחת מידע מעקב סלולרי פגיעויות תקשורת פרוטוקולי SS7 ו-Diameter כלי מעקב מסחריים אבטחת רשתות סלולריות רגולציה בטלקום Citizen Lab מעקב חשאי תשתיות תקשורת

מעקב חשאי דרך רשתות הסלולר: כלי מעקב מסחריים מנצלים פגיעויות ידועות

חוקרים מאוניברסיטת טורונטו חשפו לראשונה קמפיינים של מעקב חשאי המתבצעים באמצעות ניצול פגיעויות ברשתות הסלולריות. לדברי החוקרים, שתי קבוצות לא ידועות השתמשו בכלי מעקב מסחריים כדי לחקות את זהותן של חברות סלולר ולנטר מטרות באמצעות מניפולציה של פרוטוקולי תקשורת סלולרית.

במחקר שפורסם על ידי Citizen Lab נטען כי התעבורה הזדונית הוסוותה כתעבורת רשת לגיטימית, תוך ניצול אמון בין מפעילי הרשתות העולמיות. "הממצאים שלנו מצביעים על בעיה מערכתית בתשתיות הטלcomunication העולמיות: תשתיות שנועדו לאפשר קישוריות בינלאומית חלקה מנוצלות כעת לתמיכה בפעולות מעקב חשאיות שקשה לנטר, לייחס ולווסת", נכתב בדו"ח.

התקפות באמצעות פרוטוקולים חלשים

התוקפים ניצלו פרוטוקולי תקשורת ידועים כמו SS7 ו-Diameter, המשמשים ברשתות 3G ו-4G/5G בהתאמה. למרות ש-Diameter נועד להיות מאובטח יותר מ-SS7, גם הוא נחשף לפגיעויות. ה-FCC פתח בשנת 2024 בחקירה רשמית על חולשות אלו, ובכירים בקונגרס האמריקאי דרשו דו"ח מפורט על הסיכונים הנובעים משני הפרוטוקולים.

החוקרים הצליחו לזהות כי התעבורה הזדונית עברה דרך רשתות סלולריות במדינות שונות, בהן קמבודיה, סין, ג'רזי, ישראל, איטליה, לסוטו, ליכטנשטיין, מרוקו, מוזמביק, נמיביה, פולין, רואנדה, שוודיה, שווייץ, תאילנד, אוגנדה ובריטניה. עם זאת, הם לא הצליחו לזהות את ספקי הכלים המסחריים או את האחראים לקמפיינים.

"רוחות רפאים" במערכת הטלקום העולמית

רון דייברט, מנהל Citizen Lab, הסביר כי ספקי מעקב מסחריים פועלים בצללים תוך ניצול אופי סודי של פרוטוקולי התקשורת הסלולרית. "רוב הפעולות הזדוניות שלהם מתמזגות בזרם העצום של מיליארדי הודעות ותנועות רומינג לגיטימיות. הם הופכים ל'מפעילים רפאים' בתוך מערכת הטלקום העולמית", אמר דייברט.

במסגרת המחקר, פנו החוקרים למספר מפעילים שנחשפו בקמפיינים. 019 Mobile הישראלית הכחישה כל קשר לפעילות החשודה, בעוד ש-Sure הבריטית הצהירה כי אינה מאפשרת באופן יזום שימוש במערכותיה למעקב אחר אנשים, וכי נקטה בצעדים למניעת ניצול לרעה. Tango Networks UK לא הגיבה לבקשות לתגובה.

קריאה לפעולה: הצורך בפיקוח ורגולציה

הדו"ח של Citizen Lab הדגיש כי כתובות הפרוטוקול שנצפו בהתקפות אינן מעידות בהכרח על מעורבות ישירה של המפעילים. עם זאת, החוקרים קראו לרשויות הרגולטוריות והמחוקקים לפעול להגברת הפיקוח והאחריות בתחום. "השימוש המתמשך ברשתות סלולריות, המבוססות על אמון בין מפעילים, מעלה שאלות נוקבות לגבי אחריות, פיקוח ואבטחה גלובלית", נכתב בדו"ח.

החוקרים ציינו כי למרות דיווחים ציבוריים חוזרים ונשנים על פעילות זו, המעקב נמשך ללא מעצורים וללא השלכות משפטיות או טכניות על המעורבים.

מקור: CyberScoop
נאגושי סטודיו הסיר את ערוץ היוטיוב כולו וקידומי 'גנג אוף דראגון' בעקבות בעיות מימון
← הקודם

נאגושי סטודיו הסיר את ערוץ היוטיוב כולו וקידומי 'גנג אוף דראגון' בעקבו...

 ליברליזם של שפע: התנועה הפוליטית החדשה שמבשרת טובות
הבא →

ליברליזם של שפע: התנועה הפוליטית החדשה שמבשרת טובות