लोकांच्या फोन स्थानांचा मागोवा घेण्यासाठी नवीन एसएस 7 हल्ल्याचा गैरफायदा घेत एक पाळत ठेवणारा विक्रेता पकडला गेला

सुरक्षा संशोधकांचे म्हणणे आहे की त्यांनी सेल ग्राहकांच्या स्थानाचा खुलासा करण्यासाठी फोन ऑपरेटरला फसविण्यास सक्षम असलेल्या नवीन हल्ल्याचा फायदा घेत मध्य -पूर्वेतील एक पाळत ठेवणारी कंपनी पकडली आहे.

हा हल्ला वाहकांनी एसएस 7, किंवा सिग्नलिंग सिस्टम 7 मध्ये प्रवेश करण्यापासून संरक्षणासाठी ठेवलेल्या सुरक्षा संरक्षणावर अवलंबून आहे, किंवा जगभरातील जागतिक फोन वाहकांद्वारे वापरल्या जाणार्‍या प्रोटोकॉलचा एक खासगी संच.

एसएस 7 वाहकांना ग्राहकांचा फोन कोणत्या सेल टॉवरशी जोडला गेला आहे याबद्दल माहितीची विनंती करण्यास देखील अनुमती देते, विशेषत: ग्राहकांना परदेशातून एखाद्यास कॉल किंवा मजकूर पाठविताना अचूकपणे बिलिंगसाठी वापरला जातो.

फोन वाहकांना संरक्षण प्रदान करणारी सायबरसुरिटी कंपनी ईएनईए येथील संशोधकांनी सांगितले. या आठवड्यात 2024 च्या उत्तरार्धात लोकांच्या फोनची ठिकाणे त्यांच्या माहितीशिवाय मिळविण्यासाठी त्यांनी नवीन बायपास हल्ल्याचे शोषण करणारे अज्ञात पाळत ठेवणारे विक्रेता पाहिले.

ब्लॉग पोस्टचे सह-लेखन करणारे तंत्रज्ञान कॅथल एमसी डीएईडीचे एनिया व्हीपी यांनी वाचले की कंपनीने पाळत ठेवलेल्या विक्रेत्याचे लक्ष्य “फक्त काही ग्राहक” पाहिले आणि हा हल्ला सर्व फोन वाहकांविरूद्ध कार्य करत नाही.

एमसी दैड म्हणाले की बायपासच्या हल्ल्यामुळे पाळत ठेवणार्‍या विक्रेत्यास जवळच्या सेल टॉवरवर एखाद्या व्यक्तीस शोधण्याची परवानगी मिळते, जे शहरी किंवा दाट लोकवस्तीच्या भागात काही शंभर मीटरपर्यंत संकुचित केले जाऊ शकते.

एनियाने फोन ऑपरेटरला सूचित केले की हे शोषण वापरले जात असल्याचे पाहिले गेले, परंतु पाळत ठेवण्याच्या विक्रेत्याचे नाव घेण्यास नकार दिला, हे लक्षात घेता ते मध्यपूर्वेतील आहे.

एमसी दैड यांनी वाचनात सांगितले की हा हल्ला एखाद्या व्यक्तीचे स्थान मिळविण्यासाठी या प्रकारच्या शोषणांचा वापर करून दुर्भावनायुक्त ऑपरेटरमधील वाढत्या प्रवृत्तीचा एक भाग होता, असा इशारा देत की त्यांच्या वापरामागील विक्रेते “कुठेतरी यशस्वी नसतील तर त्यांचा शोध घेणार नाहीत आणि त्यांचा वापर करणार नाहीत.”

“आम्हाला अपेक्षित आहे की आणखी काही सापडेल आणि वापरले जाईल,” एमसी दैद म्हणाले.

पाळत ठेवणारे विक्रेते, ज्यात स्पायवेअर निर्माते आणि मोठ्या प्रमाणात इंटरनेट रहदारीचे प्रदाते समाविष्ट असू शकतात, खासगी कंपन्या आहेत ज्या सामान्यत: सरकारी ग्राहकांना व्यक्तींविरूद्ध बुद्धिमत्ता गोळा करण्यासाठी काम करतात. सरकार गंभीर गुन्हेगारांविरूद्ध स्पायवेअर आणि इतर शोषणात्मक तंत्रज्ञानाचा वापर करण्याचा दावा करतात, परंतु पत्रकार आणि कार्यकर्त्यांसह नागरी समाजातील सदस्यांना लक्ष्य करण्यासाठी साधने देखील वापरली गेली आहेत.

पूर्वी, पाळत ठेवणार्‍या विक्रेत्यांनी स्थानिक फोन ऑपरेटरद्वारे एसएस 7 वर प्रवेश मिळविला आहे, गैरवर्तन “जागतिक शीर्षक” भाड्याने दिले किंवा सरकारी कनेक्शनद्वारे.

परंतु सेल नेटवर्क स्तरावर या हल्ल्यांच्या स्वरूपामुळे, फोन ग्राहक शोषणाविरूद्ध बचाव करण्यासाठी करू शकत नाहीत. त्याऐवजी, या हल्ल्यांपासून बचाव करणे मोठ्या प्रमाणात टेलिकॉम कंपन्यांवर आहे.

अलिकडच्या वर्षांत, फोन कंपन्यांनी एसएस 7 हल्ल्यांपासून बचाव करण्यासाठी फायरवॉल आणि इतर सायबरसुरिटी संरक्षण स्थापित केले आहेत, परंतु ग्लोबल सेल नेटवर्कच्या पॅचवर्क स्वरूपाचा अर्थ असा आहे की सर्व वाहक अमेरिकेसह इतरांसारखे संरक्षित नाहीत.

गेल्या वर्षी सेन. रॉन वायडन यांच्या कार्यालयात पाठविलेल्या पत्रानुसार, अमेरिकेच्या होमलँड सिक्युरिटी विभागाने २०१ 2017 पर्यंत म्हटले आहे की अनेक देशांनी, विशेषत: चीन, इराण, इस्त्राईल आणि रशिया यांनी एसएस 7 मधील असुरक्षिततेचा वापर केला आहे. अमेरिकेत नागरिकांची पाळत ठेवण्यासाठी सौदी अरेबियाला एसएस 7 मधील गैरवर्तन करणारे त्रुटी देखील आढळले आहेत.