पाळत ठेवणाऱ्या विक्रेत्यांनी लोकांच्या फोन स्थानांचा मागोवा घेण्यासाठी टेल्कोमध्ये प्रवेशाचा गैरवापर करताना पकडले, संशोधक म्हणतात

सुरक्षा संशोधकांनी दोन वेगळ्या हेरगिरी मोहिमा उघड केल्या आहेत ज्या लोकांच्या स्थानांचा मागोवा घेण्यासाठी जागतिक टेलिकॉम इन्फ्रास्ट्रक्चरमधील सुप्रसिद्ध कमकुवतपणाचा गैरवापर करत आहेत. संशोधकांचे म्हणणे आहे की या दोन मोहिमा कदाचित जागतिक फोन नेटवर्कमध्ये प्रवेश शोधणाऱ्या पाळत ठेवणाऱ्या विक्रेत्यांचे व्यापक शोषण असल्याचा त्यांचा विश्वास असलेला एक छोटासा स्नॅपशॉट आहे.

गुरुवारी, सिटिझन लॅब, एक दशकाहून अधिक अनुभव असलेली डिजिटल अधिकार संस्था, पाळत ठेवण्याचे गैरवर्तन उघडकीस आणणारा, एक नवीन अहवाल प्रकाशित केला दोन नव्याने ओळखल्या गेलेल्या मोहिमांचे तपशील. त्यांच्यामागील पाळत ठेवणारे विक्रेते, ज्यांना सिटीझन लॅबने नाव दिले नाही, ते “भूत” कंपन्या म्हणून कार्यरत होते ज्यांनी कायदेशीर सेल्युलर प्रदाते असल्याचे भासवले आणि त्यांच्या लक्ष्यांचा स्थान डेटा शोधण्यासाठी त्या नेटवर्कमध्ये त्यांचा प्रवेश पिगीबॅक करतील.

नवीन निष्कर्षांनी जागतिक फोन नेटवर्क्सच्या आधारे तंत्रज्ञानातील ज्ञात त्रुटींचे सतत शोषण केले आहे.

त्यापैकी एक म्हणजे सिग्नलिंग सिस्टीम 7, किंवा SS7, 2G आणि 3G नेटवर्कसाठी प्रोटोकॉलचा एक संच जो अनेक वर्षांपासून सेल्युलर नेटवर्क्स एकमेकांशी कसे जोडले जातात आणि जगभरातील ग्राहकांचे कॉल आणि मजकूर संदेश कसे मार्गस्थ करतात याचा आधार आहे. संशोधक आणि तज्ञांनी दीर्घकाळ चेतावणी दिली आहे की सरकार आणि पाळत ठेवणारे तंत्रज्ञान निर्माते SS7 मधील भेद्यतेचा उपयोग व्यक्तींच्या सेल फोनचे भौगोलिक स्थान शोधण्यासाठी करू शकतात, कारण SS7 ला प्रमाणीकरण किंवा एन्क्रिप्शनची आवश्यकता नाही, रॉग ऑपरेटर्सना त्याचा गैरवापर करण्यासाठी दार उघडे आहे.

नवीन प्रोटोकॉल, व्यास, नवीन 4G आणि 5G संप्रेषणांसाठी डिझाइन केलेले, SS7 ची जागा घेणार आहे आणि त्यात त्याच्या पूर्ववर्ती सुरक्षा वैशिष्ट्यांचा समावेश आहे. परंतु सिटिझन लॅबने या अहवालात हायलाइट केल्याप्रमाणे, व्यासाचे शोषण करण्याचे मार्ग अजूनही आहेत, कारण सेल प्रदाते नेहमीच नवीन संरक्षणाची अंमलबजावणी करत नाहीत. काही प्रकरणांमध्ये, हल्लेखोर अजूनही जुन्या SS7 प्रोटोकॉलचे शोषण करण्यासाठी परत येऊ शकतात.

दोन गुप्तचर मोहिमांमध्ये किमान एक गोष्ट समान आहे: दोघांनी तीन विशिष्ट दूरसंचार प्रदात्यांच्या प्रवेशाचा गैरवापर केला ज्यांनी “दूरसंचार इकोसिस्टममधील पाळत ठेवणे आणि संक्रमण बिंदू” म्हणून वारंवार काम केले. संशोधकांनी स्पष्ट केल्याप्रमाणे या प्रवेशामुळे मोहिमेमागील पाळत ठेवणारे विक्रेते आणि त्यांच्या सरकारी ग्राहकांना “त्यांच्या पायाभूत सुविधांच्या मागे लपण्याची” क्षमता मिळाली.

अहवालानुसार, पहिला इस्त्रायली ऑपरेटर 019Mobile आहे, ज्याचा वापर अनेक पाळत ठेवण्याच्या प्रयत्नांमध्ये करण्यात आल्याचे संशोधकांनी म्हटले आहे. ब्रिटीश प्रदाता टँगो नेटवर्क्स यूके देखील अनेक वर्षांपासून पाळत ठेवण्याच्या क्रियाकलापांसाठी वापरला गेला होता, संशोधक म्हणतात.

तिसरा सेलफोन प्रदाता, एअरटेल जर्सी, जर्सीच्या चॅनल आयलंडवरील ऑपरेटर आता शुअरच्या मालकीचा आहे, ज्या कंपनीचे नेटवर्क आहे पूर्वीच्या पाळत ठेवण्याच्या मोहिमांशी जोडलेले.

खात्रीने सीईओ ॲलिस्टर बीक यांनी रीडला सांगितले की कंपनी “व्यक्ती शोधण्यासाठी किंवा त्यांचा मागोवा घेण्याच्या उद्देशाने किंवा संप्रेषण सामग्रीमध्ये व्यत्यय आणण्यासाठी संस्थांना थेट किंवा जाणूनबुजून सिग्नलिंगचा प्रवेश भाड्याने देत नाही.”

“डिजिटल सेवांचा गैरवापर केला जाऊ शकतो हे निश्चितपणे मान्य करते, म्हणूनच आम्ही हा धोका कमी करण्यासाठी अनेक पावले उचलतो. निश्चितपणे सिग्नलिंग सेवांचा गैरवापर टाळण्यासाठी अनेक संरक्षणात्मक उपाय अंमलात आणले आहेत, ज्यात अयोग्य सिग्नलिंगचे निरीक्षण करणे आणि अवरोधित करणे समाविष्ट आहे,” बीकचे विधान वाचा. “Sure च्या नेटवर्कच्या गैरवापराशी संबंधित कोणताही पुरावा किंवा वैध तक्रारीमुळे सेवा तात्काळ निलंबित केली जाते आणि, जेथे दुर्भावनापूर्ण किंवा अनुचित क्रियाकलाप तपासानंतर पुष्टी केली जाते, ती कायमची समाप्त केली जाते.”

019मोबाइल आणि टँगो नेटवर्क्सनी टिप्पणीसाठी केलेल्या विनंतीला प्रतिसाद दिला नाही.

'हाय प्रोफाइल' लोकांना टार्गेट केल्याचे संशोधकांचे म्हणणे आहे

सिटीझन लॅबच्या मते, पहिल्या पाळत ठेवणाऱ्या विक्रेत्याने जगभरातील वेगवेगळ्या लक्ष्यांविरुद्ध आणि अनेक वेगवेगळ्या सेलफोन पुरवठादारांच्या पायाभूत सुविधांचा वापर करून अनेक वर्षे चाललेल्या हेरगिरी मोहिमांना मदत केली. यामुळे संशोधकांनी असा निष्कर्ष काढला की पाळत ठेवणाऱ्या विक्रेत्याचे वेगवेगळे सरकारी ग्राहक विविध मोहिमांमागे होते.

“पुरावे मोबाइल सिग्नलिंग इकोसिस्टममध्ये सखोल एकीकरणासह जाणीवपूर्वक आणि चांगल्या प्रकारे निधीचे ऑपरेशन दर्शविते,” संशोधकांनी लिहिले.

या हल्ल्यांचा तपास करणाऱ्या संशोधकांपैकी एक, गॅरी मिलर यांनी रीडला सांगितले की काही संकेत “विशेष टेलिकॉम क्षमता असलेल्या इस्रायली-आधारित व्यावसायिक भू-बुद्धिमत्ता प्रदात्याकडे” दर्शवतात, परंतु पाळत ठेवणाऱ्याचे नाव दिले नाही. बऱ्याच इस्रायली कंपन्या सर्कल (नंतर स्पायवेअर निर्मात्या एनएसओ ग्रुपने अधिग्रहित केल्या), कॉग्नाइट आणि रेझोन सारख्या सेवा देण्यासाठी ओळखल्या जातात.

सिटीझन लॅबच्या मते, पहिली मोहीम SS7 मधील त्रुटींचा गैरवापर करण्याचा प्रयत्न करण्यावर अवलंबून होती आणि नंतर ते प्रयत्न अयशस्वी झाल्यास व्यासाचे शोषण करण्यावर स्विच केले.

दुसऱ्या गुप्तचर मोहिमेत वेगवेगळ्या पद्धती वापरल्या गेल्या. या प्रकरणात, त्यामागील इतर पाळत ठेवणारा विक्रेता – सिटीझन लॅब नाव देत नाही, एकतर – एका विशिष्ट “हाय-प्रोफाइल” लक्ष्याला विशिष्ट प्रकारचे एसएमएस संदेश पाठविण्यावर अवलंबून आहे, जसे संशोधकांनी स्पष्ट केले.

हे मजकूर-आधारित संदेश आहेत जे लक्ष्याच्या सिम कार्डशी थेट संवाद साधण्यासाठी डिझाइन केलेले आहेत, वापरकर्त्याला त्यांचा कोणताही ट्रेस न दाखवता. सामान्य परिस्थितीत, हे संदेश सेलफोन प्रदात्यांद्वारे त्यांच्या ग्राहकांच्या सिम कार्डांना त्यांच्या नेटवर्कशी जोडलेले उपकरण ठेवण्यासाठी वापरल्या जाणाऱ्या निरुपद्रवी आदेश पाठवण्यासाठी वापरले जातात. परंतु पाळत ठेवणाऱ्या विक्रेत्याने त्याऐवजी आदेश पाठवले ज्याने लक्ष्याचा फोन स्थान ट्रॅकिंग डिव्हाइसमध्ये बदलला, संशोधकांच्या मते. हल्ला हा प्रकार डब करण्यात आला सिमजॅकर 2019 मध्ये मोबाइल सायबर सुरक्षा कंपनी Enea द्वारे.

मिलर म्हणाले, “मी यापैकी हजारो हल्ल्यांचे वर्षानुवर्षे निरीक्षण केले आहे, म्हणून मी म्हणेन की हे एक सामान्य शोषण आहे जे शोधणे कठीण आहे.” “तथापि, हे हल्ले भौगोलिकदृष्ट्या-लक्ष्यित असल्याचे दिसून येते, हे दर्शविते की सिमजॅकर-शैलीतील हल्ले करणाऱ्या कलाकारांना त्यांच्यासाठी सर्वात असुरक्षित देश आणि नेटवर्क माहित आहेत.”

या दोन मोहिमा हिमनगाचे फक्त टोक असल्याचे मिलर यांनी स्पष्ट केले. “आम्ही जगभरातील लाखो हल्ल्यांच्या विश्वात फक्त दोन पाळत ठेवण्याच्या मोहिमांवर लक्ष केंद्रित केले,” तो म्हणाला.