کشف حمله نوین SS7 برای ردیابی موقعیت مکانی موبایل در خاورمیانه

محققای امنیتی میگن که یه شرکت نظارتی توی خاورمیانه رو پیدا کردن که داشته از یه حمله جدید برای ردیابی موقعیت مکانی مشترکای تلفن همراه استفاده میکرده. این حمله میتونه اپراتورهای تلفن همراه رو فریب بده تا موقعیت مکانی یه مشترک رو لو بدن.

این حمله بر اساس دور زدن تدابیر امنیتی‌ای کار میکنه که اپراتورها برای جلوگیری از دسترسی نفوذگرها به اس‌اس۷ (SS7) یا همون سیستم سیگنالینگ شماره ۷ ایجاد کردن. اس‌اس۷ یه مجموعه پروتکل خصوصیه که اپراتورهای تلفن همراه در سراسر دنیا برای مسیریابی تماسها و پیامکهای مشترکین ازش استفاده میکنن.

اس‌اس۷ این امکان رو هم به اپراتورها میده که اطلاعات مربوط به اینکه گوشی یه مشترک به کدوم دکل مخابراتی وصله رو درخواست کنن. این قابلیت معمولا برای صدور صورتحساب دقیق برای مشتری‌ها، مثلا وقتی از خارج کشور تماس میگیرن یا پیامک میفرستن، استفاده میشه.

محققای شرکت انیا (Enea)، که یه شرکت امنیت سایبریه و برای اپراتورهای تلفن همراه خدمات حفاظتی ارائه میده، این هفته گفتن که مشاهده کردن این شرکت نظارتی که اسمش فاش نشده، از اواخر سال ۲۰۲۴ داشته از این حمله دور زدنی جدید برای به دست آوردن موقعیت مکانی گوشی افراد بدون اطلاعشون استفاده میکرده.

کاتال مک‌دید، معاون فناوری شرکت انیا و یکی از نویسنده‌های این مطلب، به تک‌کرانچ گفته که شرکتشون دیده این فروشنده تجهیزات نظارتی «فقط تعداد کمی از مشترکین» رو هدف قرار داده و این حمله روی همه اپراتورهای تلفن همراه جواب نمیداده.

مک‌دید گفته که این حمله دور زدنی به شرکت نظارتی این امکان رو میده که موقعیت مکانی یه فرد رو تا نزدیکترین دکل مخابراتی پیدا کنه. این محدوده توی مناطق شهری یا پرجمعیت میتونه تا چند صد متر دقیق بشه.

انیا به اون اپراتور تلفن همراهی که دیده بودن این آسیب‌پذیری علیهش استفاده شده، اطلاع داده اما از بردن اسم شرکت نظارتی خودداری کرده و فقط اشاره کرده که این شرکت در خاورمیانه مستقره.

مک‌دید به تک‌کرانچ گفته که این حمله بخشی از یه روند رو به رشده که توش اپراتورهای مخرب از این نوع آسیب‌پذیری‌ها برای به دست آوردن موقعیت مکانی افراد استفاده میکنن. اون همچنین گفته که شرکت‌های فروشنده‌ای که پشت این حملات هستن، «اگه این روش‌ها جایی موفقیت‌آمیز نبودن، اونها رو کشف و استفاده نمیکردن».

مک‌دید گفته: «ما پیش‌بینی میکنیم که موارد بیشتری از این دست پیدا و استفاده بشن».

شرکت‌های فروشنده تجهیزات نظارتی، که میتونن شامل سازنده‌های جاسوس‌افزارها و ارائه‌دهنده‌های ترافیک اینترنت انبوه باشن، شرکت‌های خصوصی‌ای هستن که معمولا به طور انحصاری برای مشتریان دولتی کار میکنن تا عملیات جمع‌آوری اطلاعات علیه افراد رو انجام بدن. دولت‌ها اغلب ادعا میکنن که از جاسوس‌افزارها و فناوری‌های مشابه علیه مجرمان جدی استفاده میکنن، اما این ابزارها برای هدف قرار دادن اعضای جامعه مدنی، از جمله روزنامه‌نگارها و فعالان هم استفاده شدن.

در گذشته، شرکت‌های نظارتی از طریق یه اپراتور تلفن همراه محلی، یه «عنوان جهانی» اجاره‌ای که ازش سواستفاده شده، یا از طریق یه ارتباط دولتی به اس‌اس۷ دسترسی پیدا میکردن.

اما به خاطر ماهیت این حملات که در سطح شبکه تلفن همراه اتفاق میفته، مشترکین تلفن کار زیادی برای دفاع از خودشون در برابر این سواستفاده‌ها نمیتونن انجام بدن. در واقع، دفاع در برابر این حملات عمدتا به عهده شرکت‌های مخابراتی هست.

در سال‌های اخیر، شرکت‌های تلفن همراه برای دفاع در برابر حملات اس‌اس۷، فایروال‌ها و بقیه سیستم‌های امنیتی سایبری رو نصب کردن، اما ماهیت تکه‌تکه و غیریکپارچه شبکه جهانی تلفن همراه به این معنیه که همه اپراتورها به یک اندازه محافظت نمیشن، از جمله در ایالات متحده.

منابع

• A surveillance vendor was caught exploiting a new SS7 attack to track people’s phone locations | TechCrunch