Izraelska firma mogła prostym trickiem lokalizować telefony GSM na całym świecie? Śledztwo „Guardiana”:

Śledztwo brytyjskiego dziennika the Guardian i organizacji non-profit TBIJ (The Bureau of Investigative Journalism) ujawnia, że w 2018 roku Rayzone sprzedał izraelskim klientom rządowym narzędzia do geolokalizacji. Według dziennikarzy, Rayzone za pośrednictwem operatora telekomunikacyjnego Sure z Wysp Normandzkich pozyskiwał dane geolokalizacyjne użytkowników telefonów komórkowych na całym świecie, dzięki dostępowi do SS7. 

Nie jest jednak jasne, czy Rayzone uzyskał dostęp do infrastruktury operatora w uprawniony sposób. Sure w komunikacie prasowym wskazuje, że udzielił dostępu tylko małej liczbie specjalistycznych podmiotów, które dostarczają legalne usługi, takie jak wykrywanie oszustw w sektorze bankowym. Podkreślił też, że nie udzielił świadomie bezpośredniego dostępu do GT (Global Title, w SS7 jest to odpowiednik IP routingu, pozwala identyfikować urządzenia i usługi), organizacjom w celu lokalizowania konkretnych osób lub wpływania na treść komunikacji oraz że monitoruje przesyłanie wiadomości sygnalizacyjnych i każde nieuprawnione ich wykorzystanie jest natychmiast blokowane.

Operatorzy z Wysp Normandzkich są poza jurysdykcją brytyjskiego regulatora (Ofcom), chociaż korzystają z kodu kraju +44. Nieoficjalnie, brytyjscy urzędnicy wyrażają zaniepokojenie z powodu bezpieczeństwa sieci SS7, zwłaszcza w związku z operatorami z Wysp Normandzkich, którzy nie implementują poprawek bezpieczeństwa i nadal są podatni na dobrze znane ataki na SS7.

Na możliwość lokalizacji użytkownika telefonu komórkowego z wykorzystaniem SS7, wiele lat temu wskazywali m.in. Tobias Engel i Karsten Nohl na konferencji CCC (linki poniżej). Po uzyskaniu dostępu do sieci SS7, atakujący może wysłać wiadomość-polecenie międzyoperatorskie MAP-SEND- ROUTING-INFO-FOR-SM, w odpowiedzi dostaje HLR (Home Location Register, Rejestr Abonentów Macierzystych)/ VLR (Visitor Location Register, Rejestr Abonentów Gości), gdzie sprawdza, czy klient jest online/offline informację o lokalizacji.

Więcej informacji

Lokalizowanie z wykorzystaniem SS7 / Tobias Engel, Chaos Computer Club https://berlin.ccc.de/~tobias/25c3-locating-mobile-phones.pdf

HLR dla SMS, Niklas Ronnblom, Johan Vikman, Uppsala Universitet, http://uu.diva-portal.org/smash/get/diva2:613296/FULLTEXT01.pdf 

Kradzież środków z konta po przejęciu komunikacji z bankiem (dzięki słabościom SS7) Hakan Tanriverdi i Markus Zydra, Suddeutsche Zeitung, https://www.sueddeutsche.de/digital/it-sicherheit-schwachstelle-im-mobilfunknetz-kriminelle-hacker-raeumen-konten-leer-1.3486504 

Film z Karstenem Nohlem, który demonstruje przejęcie komunikacji kalifornijskiego kongresmena (dzięki słabościom SS7), 60 Minutes – Hacking Your Phone / CBS News, https://www.cbsnews.com/news/60-minutes-hacking-your-phone/

Analiza bezpieczeństwa SS7 / Positive Technologies, https://positive-tech.com/storage/articles/ss7-network-security-analysis-2020/ss7-network-security-analysis-2020-eng.pdf 

–as