Vendor surveilans ketahuan menyalahgunakan akses telko untuk lacak lokasi ponsel
Judul asli: Surveillance vendors caught abusing access to telcos to track people’s phone locations, researchers say
Mengapa Ini Penting
Mengungkap eksploitasi sistematis infrastruktur telekomunikasi global untuk spionase
Citizen Lab temukan dua kampanye spionase yang menyalahgunakan kelemahan infrastruktur telekomunikasi global untuk melacak lokasi orang melalui vendor surveilans yang menyamar sebagai penyedia seluler
Peneliti keamanan dari Citizen Lab mengungkap dua kampanye spionase terpisah yang menyalahgunakan kelemahan protokol SS7 dan Diameter untuk melacak lokasi ponsel. Vendor surveilans beroperasi sebagai perusahaan "hantu" yang menyamar sebagai penyedia seluler legitim. Kampanye ini memanfaatkan tiga operator telekomunikasi: 019Mobile Israel, Tango Networks U.K., dan satu lagi yang tidak disebutkan sebagai titik masuk surveilans. SS7, protokol untuk jaringan 2G dan 3G, tidak memerlukan autentikasi atau enkripsi sehingga rentan disalahgunakan. Meskipun protokol Diameter yang lebih baru untuk 4G dan 5G dirancang lebih aman, implementasi perlindungan masih tidak konsisten di semua penyedia layanan.