Suudi casusları ABD'deki telefonları takip ediyor

  • Suudi casusları, Amerika Birleşik Devletleri ve çeşitli Avrupa ülkelerindeki vatandaşlarının hareketini takip ediyor.
  • Casuslar SS7 sistemini kötüye kullanır ve herhangi bir Amerikan havayolundan çok miktarda konum verisi alır.
  • SS7 hatalarının riskleri yıllardır bilinmesine rağmen, bunları düzeltmek için hiçbir şey yapılmadı.

Sevmek Guardian gazetesi bildirdiSuudi Arabistanlı casuslar, bir yıldan uzun süredir yaygın olarak bilinen SS7 güvenlik açıklarından (Sinyal Sistemi 7) aktif olarak yararlanıyor ve bunları ABD'deki insanları izlemek için kullandıkları bildiriliyor. Bu saldırılar bir süredir mümkün, ancak daha yeni teknolojiler geliştirerek, kimsenin iletişimini kesmek yaklaşık 10.000 dolar yatırım yaparak mümkün. Böylece, SMS yönlendirme, site izleme ve iletişim müdahalesi, ABD'deki Suudiler de dahil olmak üzere dünyadaki her casus için somut bir olasılık haline geldi.

Önbellek verileri alan yayın raporları, site bilgileri için büyük miktarda istek içerir. Bu izleme kampanyası, eski SS7 mesajlaşma küresel altyapısından veri hedeflemesine ve AT&T, Verizon ve T-Mobile'a hedeflenen abonelere dayanıyordu. Bu kampanya ABD'yi ziyaret eden Suudileri hedef aldı. İzleme talepleri 1 Kasım 2019'dan 1 Mart 2020'ye kadar toplam 2,3 milyon PSI ve PSL talebi (abone konumu sağlayan) STC, Mobily ve Zain'den geliyor. Belki de Suudi sistemi batı ülkelerindeki gezginlerin ne yaptığından endişe duyuyor. Ancak Guardian, ülkenin kampanyanın arkasında olduğunu doğrulamadı, yani suçlama yapılamaz.

PSI ve PSL istekleri aslında dolaşım hizmetlerinin normal bir yönüdür, ancak bu isteklerin büyük bir kısmı genellikle casusluğun bir göstergesidir. Telcos, bu girişimleri sınırlamalı ve bu durumlarda diğer talepleri engellemelidir, ancak ABD'deki güvenlik kontrolleri talep eden servis sağlayıcılarına rağmen, etkisiz görünmektedir. ABD'deki senatör Ron Wyden'in sesleri gibi sesler, FCC'yi 2016'dan beri SS7 güvenlik açıkları ile ilgili endişelerini dile getirmesine rağmen, taşıyıcıları ağ güvenliğini artırmak için zorlamak için hiçbir şey yapmamakla suçluyor.

Geçen yıl, SS7 onarımının neden basit bir süreç olmadığının nedenini analiz ettik ve mevcut MITM deliklerini tıkamak ve işleri daha da kötüleştirmek için henüz somut planlar yok. İster kasıtlı olarak yapılsın – bazılarının önerdiği gibi, istihbarat kurumları için izleme yolunu açık tutmak veya SS7 ihmal nedeniyle tamir edilmeden bırakılırsa, tüketici için bir fark yaratmaz. Şu anda çirkin istismarla ilgili gerçek bir sorun var ve yüzeydeki hikayeler buzdağının sadece görünen kısmı. Abonelerin kendilerini bu kusurlardan korumak için hiçbir şey yapamayacakları göz önüne alındığında, nihayet düzenleyicilerin adım atması ve daha sıkı düzenlemeler yapmasının zamanı gelmiştir.