감시 공급 업체가 사람들의 전화 위치를 추적하기 위해 새로운 SS7 공격을 이용하여 잡혔습니다.

보안 연구원들은 중동에서 감시 회사를 잡았으며 전화 운영자가 셀 가입자의 위치를 공개하도록 속이는 새로운 공격을 악용했다고 밝혔다.

이 공격은 전 세계의 가입자의 통화 및 문자 메시지를 전 세계에 사용하는 개인 프로토콜 세트 인 침입자가 SS7에 액세스하는 것을 방지하기 위해 항공사가 시행 한 보안 보호를 우회하는 데 의존합니다.

SS7을 사용하면 운송 업체가 가입자의 전화가 연결되는 셀 타워에 대한 정보를 요청할 수 있으며, 예를 들어 해외에서 누군가를 호출하거나 문자 할 때 고객이 정확하게 청구하는 데 사용됩니다.

전화 통신 사업자에 대한 보호를 제공하는 사이버 보안 회사 인 ENEA의 연구원들은 이번 주에 이름이없는 감시 공급 업체가 2024 년 후반에 새로운 우회 공격을 악용하여 지식없이 사람들의 전화 위치를 얻는 것을 관찰했다고 밝혔다.

블로그 게시물을 공동 저술 한 Technology Cathal MC Daid의 ENEA 부사장은 TechCrunch에 회사가 감시 공급 업체가“단지 일부 가입자”대상을 관찰했으며 공격이 모든 전화 통신 사업자에 대해 작동하지 않았다고 말했다.

MC DAID는 우회 공격으로 감시 공급 업체가 개인을 가장 가까운 셀 타워로 배치 할 수 있다고 말했다.

ENEA는 전화 운영자에게 사용중인 악용을 관찰했지만 중동에 기반을두고 있다는 점을 제외하고는 감시 공급 업체의 이름을 밝히지 않았다.

MC Daid는 TechCrunch 에이 공격이 이러한 종류의 익스플로잇을 사용하여 사람의 위치를 얻기 위해 악의적 인 운영자의 추세의 일부라고 말했다.

MC Daid는“우리는 더 많은 것을 발견하고 사용될 것으로 기대합니다.

스파이웨어 제조업체와 대량 인터넷 트래픽 제공 업체를 포함 할 수있는 감시 공급 업체는 일반적으로 정부 고객이 개인에 대한 정보 수집 운영을 수행하기 위해 전용으로 일하는 개인 회사입니다. 정부는 종종 심각한 범죄자에 대한 스파이웨어 및 기타 착취 기술을 사용한다고 주장하지만,이 도구는 언론인 및 운동가를 포함한 시민 사회 구성원을 대상으로하는 데 사용되었습니다.

과거에는 감시 공급 업체가 현지 전화 운영자, 오용 된 임대 “글로벌 타이틀”또는 정부 연결을 통해 SS7에 액세스 할 수있었습니다.

그러나 셀 네트워크 수준에서 발생하는 이러한 공격의 특성으로 인해 전화 가입자가 착취를 방어하기 위해 할 수있는 것은 거의 없습니다. 오히려 이러한 공격에 대한 방어는 주로 통신 회사에 달려 있습니다.

최근 몇 년 동안 전화 회사는 SS7 공격을 방어하기 위해 방화벽 및 기타 사이버 보안 보호를 설치했지만 글로벌 셀 네트워크의 패치 워크 특성은 모든 항공사가 미국을 포함한 다른 항공사와 같이 보호되는 것은 아닙니다.

작년에 론 와이덴 상원 의원에 보낸 서한에 따르면, 미국 국토 안보부는 2017 년에 중국,이란, 이스라엘 및 러시아의 여러 국가들이 SS7에서 취약성을 사용하여“미국 가입자를 악용”했다고 밝혔다. 사우디 아라비아는 또한 SS7의 학대 결함이 미국 시민들의 감시를 수행하는 것으로 밝혀졌습니다.