Whistleblower tvrdí, že Saudská Arábia sledovala svojich občanov na území USA cez známe zraniteľnosti v SS7

GSM SS7

Zdroj: The Guardian

Redakcii The Guardian sa ozval informátor (whistleblower), ktorý jej dodal dáta o možnom sledovaní polohy občanov Saudskej Arábie na území USA cez mobilnú sieť. Z poskytnutých dát vyplýva, že Saudská Arábia zneužívala chyby v SS7 protokole na systematické špehovanie.

Podľa dostupných údajov sa zdá, že od mobilných operátorov v Saudskej Arábii, ktorých SIM kartu mali občania Saudskej Arábie v mobile počas pobytu v USA, prichádzali milióny požiadaviek na zistenie polohy. Išlo o obdobie od novembra 2019 až do marca 2020.

Požiadavky na zistenie polohy mobilu prichádzali od 3 najväčších mobilných operátorov – Saudi Telecom, Mobily a Zain. Podľa informátora aj oslovených expertov je ťažké nájsť legitímne dôvody na milióny požiadaviek, ktoré prichádzali od mobilných operátorov Saudskej Arábie.

Mobilní operátori v USA dostávali od mobilných operátorov Saudskej Arábie požiadavku PSI (Provide Subscriber Information). Za normálnych okolností je to legitímna požiadavka, ktorá slúži na zistenie romaningového partnera, aby bolo možné správne zaúčtovať poplatky.

Ak však niekto začne posielať obrovské množstvo týchto požiadaviek, tak to môže znamenať špehovanie. Podľa dát informátora PSI požiadavky na amerického mobilného operátora dosiahli úroveň 2,3 milióna za mesiac. Dáta takisto ukazujú 2 až 13 požiadaviek za hodinu, čo umožňuje sledovanie pohybu s presnosťou na stovky metrov.

Ďalším dôkazom o špehovaní by mohli byť pokusy o požiadavky PSL (Provide Subscriber Location), ktoré však americký mobilný operátor blokoval pre podozrenie zo zneužívania. The Guardian nemal k dispozícii informáciu o tom, kto bol sledovaný.

Tohto roku sme už o snahách Saudskej Arábie špehovať ľudí písali v súvislosti s Jeffom Bezosom. Takisto týždeň na to sme písali o tom, že Citizen Lab zverejnil informáciu o možnom sledovaní amerického novinára Saudskou Arábiou.

Na otázky The Guardian nereagovalo veľvyslanectvo Saudskej Arábie v USA ani v Británii. Rovnako sa nevyjadrili mobilní operátori Saudi Telecom, Mobily a Zain.

Obrázok: „‚GSM masten‘ Lammenschansweg Leiden“ by FaceMePLS, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…