Os pesquisadores de segurança dizem que pegaram uma empresa de segurança no meio -leste para um novo ataque que os operadores de telefone podem enganar para revelar a localização de uma celebração.
O ataque é baseado na proteção da proteção de segurança que as operadoras introduziram para proteger os intrusos contra o acesso ao SS7 ou ao System System 7, um conjunto privado de protocolos usados pelos operadores de telefonia global para renunciar às chamadas de assinantes e mensagens de SMS em todo o mundo.
Com o SS7, as transportadoras também podem solicitar informações sobre qual celular um telefone de um assinante está conectado, geralmente usado para faturar com precisão os clientes quando ligam ou mensagens de texto para alguém do exterior.
Pesquisadores da ENEA, uma empresa de segurança cibernética que oferece proteção aos operadores de telefone, disseram nesta semana que observaram o vendedor de segurança pública que operava o novo ataque de desvio até o final de 2024 para obter o local das pessoas sem seu conhecimento.
O vice-presidente da SNEA, da Technology Cathal Mc Daid, que co-autor do blog Post, disse ao TechCrunch que a empresa observou o alvo do vendedor de segurança “apenas alguns assinantes” e que o ataque não funcionou contra todas as operadoras telefônicas.
MC Daid disse que o ataque de desvio permite que o fornecedor de segurança encontre um indivíduo na torre celular mais próxima, que pode ser limitada a algumas centenas de metros em áreas urbanas ou densamente povoadas.
A ENEA relatou o operador telefônico que foi observado que a exploração foi usada, mas se recusou a ligar para o vendedor de segurança, exceto para observar que foi estabelecido no meio.
Mc Daid disse que o TechCrunch que o ataque fazia parte de uma tendência crescente para os operadores malignos que usaram esses tipos de façanhas para obter a localização de uma pessoa, alertando que os vendedores por trás de seu uso não descobririam e usariam se não tivessem sucesso em algum lugar. “
“Esperamos que mais sejam encontrados e usados”, disse Mc Daid.
Fornecedores de vigilância, que podem incluir fabricantes de espiários e fornecedores de tráfego em massa na Internet, são empresas privadas que geralmente trabalham exclusivamente para que os clientes do governo realizem atividades de seguro de inteligência contra pessoas. Os governos costumam afirmar que usam spyware e outras tecnologias de exploração contra criminosos graves, mas as ferramentas também são usadas para se concentrar em membros da sociedade civil, incluindo jornalistas e ativistas.
No passado, os fornecedores de vigilância obtiveram acesso ao SS7 por meio de um operador de telefone local, um ‘título mundial’ abusado ou através de uma conexão do governo.
Mas, devido à natureza desses ataques no nível da rede celular, há pouco que os assinantes de telefone podem fazer para se defender contra a exploração. Pelo contrário, a defesa contra esses ataques é amplamente baseada nas empresas de telecomunicações.
Nos últimos anos, as empresas de telefonia instalaram firewalls e outras proteções de segurança cibernética para se defender contra ataques do SS7, mas o caráter de retalhos da rede celular global significa que nem todas as operadoras são tão protegidas quanto outras, também nos Estados Unidos.
De acordo com uma carta enviada ao senador Ron Wyden no ano passado, o Departamento de Segurança do Interior dos EUA disse em 2017 que vários países, em particular a China, Irã, Israel e Rússia, usaram vulnerabilidades no SS7 para “operar assinantes americanos”. A Aarabia saudita também foi encontrada para abusar de erros no SS7 para supervisionar seus cidadãos nos Estados Unidos.