ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

آسیب پذیری SS7
تکنولوژی

نظارت گسترده عربستان بر تحرکات شهروندان خود در آمریکا توسط داده‌های موبایل

به گفته یک افشاگر، عربستان سعودی از نقطه ضعف های شبکه های مخابراتی بین المللی به منظور ردیابی شهروندان خود در ایالات متحده بهره برده است. به گزارش گاردین این فرد مدارکی ارائه کرده که ادعا می ...

علی باقرزاده
نوشته شده توسط علی باقرزاده | ۱۱ فروردین ۱۳۹۹ | ۱۴:۰۰

به گفته یک افشاگر، عربستان سعودی از نقطه ضعف های شبکه های مخابراتی بین المللی به منظور ردیابی شهروندان خود در ایالات متحده بهره برده است.

به گزارش گاردین این فرد مدارکی ارائه کرده که ادعا می شود نشان از میلیون ها درخواست ردیابی دارند. به این منظور از آسیب پذیری موجود در سیستم پیام رسانی بین المللی به نام SS7 استفاده شده که گفته می شود می تواند در جاسوسی های اجرا شده توسط دولت ها کاربرد داشته باشد. سیستم پیام رسانی بین المللی به اپراتورهای موبایل این امکان را می دهد که با کاربران خود در سراسر جهان در ارتباط باشند. به عنوان مثال کاربر اپراتوری در ایالات متحده که به آلمان سفر می کند می تواند با استفاده از این سیستم با کشور خود تماس بگیرد. با این حال سیستم SS7 قابلیت های دیگری از جمله ردیابی گوشی های کاربران به منظور محاسبه هزینه رومینگ را هم فراهم می کند و همین ویژگی است که از مدت ها قبل نگرانی های متخصصان امنیتی را به همراه داشته است.

جاسوسی اخیر در یک دوره 4 ماهه از نوامبر سال 2019 آغاز شده و شامل 2.3 میلیون ردیابی مخفی بوده است. ردیابی ها شامل گوشی های موبایلی می شده که از سه اپراتور بزرگ در عربستان به نام های «سعودی تلکام» «موبایلی» و «زین» سرویس می گرفته اند. هر کاربر به تعداد 2 تا 13 بار در هر ساعت ردیابی شده و محققان اعتقاد دارند که دقت ردیابی در هر شهر در حدود چند صد متر بوده است.

آسیب پذیری SS7

بنا بر ادعای فردی که این موضوع را افشا کرده هیچ دلیل قانع کننده یا توجیه فنی دال بر دلیل این نظارت گسترده وجود ندارد. داده های افشا شده توسط این فرد همچنین در اختیار متخصصین امنیتی قرار گرفته و این افراد هم باور دارند که نظارت از سوی عربستان هدایت شده است.

هنوز مدارکی از همکاری اپراتورهای عربستان با دولت این کشور در این برنامه نظارتی در دست نیست و مشخص نشده که کدام کاربران ردیابی شده اند. همچنین سفارتخانه های عربستان در واشنگتن و لندن و نیز سه اپراتور مورد بحث و اپراتورهای «تی-موبایل» و «ورایزن» ایالات متحده به این موضوع هیچ پاسخی نداده اند. اما «AT&T» اعلام کرده که از کنترل های امنیتی برای مسدود کردن پیام های ردیابی موقعیت از سوی شرکای فرامرزی بهره می برد.

پیش از این سناتور «ران وایدن» هم به رگولاتورهای ایالات متحده در مورد احتمال سوء استفاده از آسیب پذیری های SS7 هشدار داده بود. او اکنون مدعی است که در صورت صحت این موضوع، کمیسیون ارتباطات فدرال ایالات متحده (FCC) در واکنش به این هشدارها ناتوان بوده است.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی