Исследователи безопасности говорят, что они обнаружили новый метод атаки, который использует ближневосточная компания по наблюдению, чтобы обманом заставить операторов связи раскрыть местонахождение пользователей мобильных телефонов. Атака основывалась на обходе мер безопасности, реализованных операторами связи для предотвращения доступа злоумышленников к SS7 или Signaling System 7, набору собственных протоколов, используемых глобальными операторами телефонной связи для маршрутизации вызовов пользователей и текстовых сообщений по всему миру. 

SS7 также позволяет операторам связи запрашивать информацию о том, к какой вышке сотовой связи подключен телефон пользователя, что часто используется для точного выставления счетов, например, когда клиент звонит или отправляет текстовое сообщение кому-то за границу. 

Исследователи из Enea, фирмы по кибербезопасности, которая защищает операторов телефонной связи, заявили на этой неделе, что они наблюдали, как неназванный поставщик систем видеонаблюдения использовал новую обходную атаку еще в конце 2024 года, чтобы получить местонахождение телефонов людей без их ведома.

Вице-президент Enea по технологиям Катал МакДэйд, соавтор сообщения в блоге, сообщил TechCrunch, что компания заметила, что поставщик систем наблюдения нацелен только на «небольшое количество пользователей» и что атака не была нацелена на всех операторов мобильной связи. 

Макдэйд сказал, что обходные атаки могут позволить провайдерам наблюдения определять местонахождение людей до ближайшей вышки сотовой связи, длина которой в городах или густонаселенных районах может достигать нескольких сотен метров.

Enea уведомила оператора мобильной связи, где обнаружилась уязвимость, но отказалась назвать поставщика систем видеонаблюдения, отметив лишь, что он базируется на Ближнем Востоке. 

Макдэйд сказал, что атака является частью растущей тенденции использования операторами-злоумышленниками таких уязвимостей для получения доступа к местоположению отдельных лиц, и предупредил, что поставщики, использующие эти уязвимости, «не обнаружили бы и не использовали их, если бы где-то не добились успеха». «Мы ожидаем, что будет обнаружено и использовано больше ресурсов».

Поставщики средств наблюдения, в том числе разработчики шпионского ПО и поставщики массового интернет-трафика, являются частными компаниями, которые специализируются на сборе разведывательной информации, нацеленной на частных лиц, часто для государственных клиентов. Правительства часто заявляют, что используют шпионское ПО и другие эксплуататорские технологии для преследования серьезных преступников, но эти инструменты также используются для нападения на членов гражданского общества, включая журналистов и активистов. 

В прошлом поставщики средств наблюдения получали доступ к SS7 через местных операторов связи, злоупотребляя арендованной «глобальной собственностью» или через правительственные связи. 

Но поскольку эти атаки обычно происходят на уровне сотовой сети, у пользователей мобильных телефонов мало защиты от них. Бремя защиты от этих атак ложится в первую очередь на плечи телекоммуникационных компаний. 

В последние годы телефонные компании установили межсетевые экраны и другие средства кибербезопасности для защиты от атак SS7, но неполнота глобальных сотовых сетей означает, что не все операторы связи так защищены, как другие, в том числе в Соединенных Штатах.

Еще в 2017 году Министерство внутренней безопасности заявило, что некоторые страны, в частности Китай, Иран, Израиль и Россия, использовали уязвимости в SS7, чтобы «эксплуатировать американских пользователей», согласно письму, отправленному в офис сенатора Рона Уайдена в прошлом году. Также было установлено, что Саудовская Аравия использовала уязвимости в SS7 для наблюдения за своими гражданами в Соединенных Штатах.