Share This
Связаться со мной
Крути в низ
Categories
//Сразу 25 стран закупили инструмент вычисления геолокации смартфонов за счет SS7

Сразу 25 стран закупили инструмент вычисления геолокации смартфонов за счет SS7

04.12.2020Category : My Habr

srazu 25 stran zakupili instrument vychislenija geolokacii smartfonov za schet ss7 a8f3ada - Сразу 25 стран закупили инструмент вычисления геолокации смартфонов за счет SS7

Citizen Lab заявила, что 25 стран приобрели инструмент для слежки, который позволяет вычислить местоположение смартфона в любой точке мира за считанные секунды. Его поставляет израильская Circles, а инструмент эксплуатирует Систему Сигнализации №7 (Signaling System 7 или SS7).

Продукт Circles купили Австралия, Бельгия, Ботсвана, Чили, Дания, Эквадор, Сальвадор, Эстония, Экваториальная Гвинея, Гватемала, Гондурас, Индонезия, Израиль, Кения, Малайзия, Мексика, Марокко, Нигерия, Перу, Сербия, Таиланд, Объединенные Арабские Эмираты, Вьетнам, Замбия и Зимбабве. Примечательно, что в число подозреваемых клиентов входит Австралия, член разведывательного партнерства Five Eyes.

Компания Circles связана со стартапом NSO Group, который выпускает шпионские программы для Andoird и iOS. Сеть SS7 и связанный с ней протокол используются для роуминга, но имеют бреши в безопасности, которые позволяют применять их в шпионских целях. Доступ к SS7 дает хакерам возможность отправить специальные команды «домашней сети» абонента, и та выдает ему местоположение пользователя, основанные на данных от ближайшей вышки сотовой связи. Также эксплуатация SS7 позволяет перехватывать звонки и текстовые сообщения, а также красть деньги с банковских счетов.

Citizen Lab заявляет, что идентифицировала подозреваемых клиентов, применив поисковую систему Shodan и изучив серию IP-адресов, принадлежащих Circles. В этих результатах упоминался межсетевой экран от компании Check Point, занимающейся кибербезопасностью, и содержался домен, связанный с Circles. Citizen Lab сообщает, что затем провела поиск в других наборах данных на предмет появления этого домена. Интересно, что, по данным бывшего сотрудника NSO, клиенты компании используют автомобильные бренды в качестве кодовых имен. В августе Haaretz опубликовала кодовые названия транспортных средств, связанных с рядом клиентов NSO. В Мексике это «Mercedes», в Абу-Даби — «Aston», а в Дубае — «Dutton».

srazu 25 stran zakupili instrument vychislenija geolokacii smartfonov za schet ss7 993ec5b - Сразу 25 стран закупили инструмент вычисления геолокации смартфонов за счет SS7

В июне этого года сообщалось, что спецслужбы Марокко смогли взломать смартфон местного журналиста и правозащитника Омара Ради. Доступ к данным правоохранители смогли получить с помощью софта от NSO Group.

ПО Pegasus, как заявляли создатели программы, нацелено на борьбу с терроризмом и другими преступлениями и продаётся только правительственным правоохранительным и разведывательным органам.

  • 11 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Связаться со мной
Close