निगरानी कंपनियों द्वारा टेलीकॉम एक्सेस का दुरुपयोग
मूल शीर्षक: Surveillance vendors caught abusing access to telcos to track people’s phone locations, researchers say
यह क्यों महत्वपूर्ण है
यह ग्लोबल टेलीकॉम इंफ्रास्ट्रक्चर की सुरक्षा समस्याओं को उजागर करता है।
Citizen Lab के शोधकर्ताओं ने दो जासूसी अभियानों का खुलासा किया है जो टेलीकॉम नेटवर्क की कमजोरियों का फायदा उठाकर लोगों के फोन की लोकेशन ट्रैक कर रहे थे। इन अभियानों में SS7 और Diameter प्रोटोकॉल की सुरक्षा खामियों का दुरुपयोग किया गया।
Citizen Lab ने गुरुवार को एक रिपोर्ट प्रकाशित की जिसमें दो नए निगरानी अभियानों का विवरण दिया गया है। इन अभियानों के पीछे की निगरानी कंपनियां 'घोस्ट' कंपनियों के रूप में काम कर रही थीं और वैध सेल्यूलर प्रोवाइडर होने का दिखावा करती थीं। वे नेटवर्क एक्सेस का उपयोग करके अपने टारगेट की लोकेशन डेटा हासिल करती थीं। इन अभियानों में SS7 प्रोटोकॉल की कमजोरियों का फायदा उठाया गया, जो 2G और 3G नेटवर्क के लिए इस्तेमाल होता है और जिसमें authentication या encryption की सुविधा नहीं है। नया Diameter प्रोटोकॉल, जो 4G और 5G के लिए डिजाइन किया गया है, भी पूरी तरह सुरक्षित नहीं है क्योंकि सेल प्रोवाइडर हमेशा नई सुरक्षा सुविधाओं को लागू नहीं करते। दोनों अभियानों में तीन विशिष्ट टेलीकॉम प्रोवाइडर का दुरुपयोग किया गया: इजरायली ऑपरेटर 019Mobile और ब्रिटिश प्रोवाइडर Tango Networks U.K.। ये कंपनियां 'निगरानी प्रवेश और ट्रांजिट पॉइंट' के रूप में काम करती हैं।