Έρευνα του Citizen Lab αποκαλύπτει δύο οργανωμένες καμπάνιες παρακολούθησης που εκμεταλλεύονται κενά ασφαλείας σε δίκτυα κινητής. Εταιρείες-«φαντάσματα» εμφανίζονταν ως πάροχοι για να εντοπίζουν σε πραγματικό χρόνο τη θέση υψηλού προφίλ στόχων.
Δύο εκτεταμένες επιχειρήσεις παρακολούθησης, που αξιοποιούν διαχρονικές αδυναμίες στην αρχιτεκτονική των παγκόσμιων δικτύων κινητής τηλεφωνίας, έφερε στο φως νέα έκθεση του ερευνητικού οργανισμού ψηφιακών δικαιωμάτων Citizen Lab. Στο επίκεντρο βρίσκονται «φανταστικοί» πάροχοι, οι οποίοι παριστάνουν τους νόμιμους τηλεπικοινωνιακούς παρόχους και αποκτούν πρόσβαση στα δίκτυα κορμού για να αντλούν δεδομένα γεωεντοπισμού για λογαριασμό κρατικών πελατών.
Εκμετάλλευση SS7 και Diameter με όχημα τρεις παρόχους
Η έρευνα περιγράφει δύο διακριτές καμπάνιες. Και οι δύο αξιοποιούν δομικές αδυναμίες στα πρωτόκολλα σηματοδοσίας που συνδέουν μεταξύ τους τα δίκτυα κινητής: το παλαιότερο SS7, που χρησιμοποιείται σε 2G/3G, και το νεότερο Diameter, που υποστηρίζει 4G/5G. Παρά το ότι το Diameter ενσωματώνει μηχανισμούς αυθεντικοποίησης και κρυπτογράφησης, στην πράξη πολλοί πάροχοι δεν εφαρμόζουν πλήρως τα διαθέσιμα μέτρα, επιτρέποντας στους επιτιθέμενους να παρακάμπτουν ή να υποβαθμίζουν την ασφάλεια και, όπου χρειάζεται, να «πέφτουν» πίσω στο SS7.
Κοινός παρονομαστής των δύο επιχειρήσεων είναι η κατάχρηση πρόσβασης σε τρεις συγκεκριμένους παρόχους, που λειτουργούσαν ως «σημεία εισόδου και διέλευσης» για την παρακολούθηση: τον ισραηλινό 019Mobile, τη βρετανική Tango Networks U.K. και την Airtel Jersey, σήμερα υπό την ομπρέλα της Sure. Η Sure, μέσω του διευθύνοντος συμβούλου Alistair Beak, αρνείται ότι μισθώνει σκόπιμα πρόσβαση σε σήματα για εντοπισμό ή υποκλοπή επικοινωνιών, υποστηρίζοντας ότι εφαρμόζει μηχανισμούς παρακολούθησης και μπλοκαρίσματος ύποπτης κίνησης.
Επιθέσεις SIMjacker και στοχεύσεις υψηλού προφίλ
Στην πρώτη καμπάνια, ο –ανώνυμος– προμηθευτής παρακολούθησης αξιοποιεί αρχικά ευπάθειες του SS7 και, όταν αυτές αποτυγχάνουν, μεταπηδά σε τεχνικές εκμετάλλευσης του Diameter. Σύμφωνα με τον ερευνητή Gary Miller, τα ευρήματα δείχνουν «σκόπιμη και καλά χρηματοδοτούμενη επιχείρηση με βαθιά ενσωμάτωση στο οικοσύστημα σηματοδοσίας κινητής», με ενδείξεις ότι πίσω της βρίσκεται ισραηλινός εμπορικός πάροχος γεω-εντοπισμού με εξειδίκευση στις τηλεπικοινωνίες.
Η δεύτερη καμπάνια βασίζεται σε τεχνική τύπου SIMjacker: ειδικά SMS που δεν εμφανίζονται στον χρήστη, αλλά επικοινωνούν απευθείας με την κάρτα SIM, αποστέλλοντας εντολές που μετατρέπουν το κινητό σε συσκευή εντοπισμού. Τέτοιου είδους μηνύματα, τα οποία κανονικά χρησιμοποιούνται από τους παρόχους για διαχείριση υπηρεσιών, εδώ αξιοποιούνται για αόρατη παρακολούθηση ενός τουλάχιστον «υψηλού προφίλ» στόχου.
Ο Miller αναφέρει ότι έχει παρατηρήσει «χιλιάδες τέτοιες επιθέσεις» τα τελευταία χρόνια, υπογραμμίζοντας ότι πρόκειται για διαδεδομένη αλλά δύσκολα ανιχνεύσιμη πρακτική, συχνά γεωγραφικά στοχευμένη προς χώρες και δίκτυα με πιο αδύναμες άμυνες. Το Citizen Lab προειδοποιεί ότι οι δύο περιπτώσεις που παρουσιάζει αποτελούν απλώς «την κορυφή του παγόβουνου» σε ένα περιβάλλον εκατομμυρίων παγκόσμιων επιθέσεων.
Σχόλιο 
: Η υπόθεση αναδεικνύει ότι ο πραγματικός κίνδυνος δεν βρίσκεται μόνο σε κατασκοπευτικά λογισμικά τύπου spyware, αλλά στα ίδια τα δομικά στρώματα των παγκόσμιων τηλεπικοινωνιακών υποδομών. Για κυβερνήσεις, ρυθμιστικές αρχές και παρόχους –συμπεριλαμβανομένων των ελληνικών– το μήνυμα είναι σαφές: χωρίς αυστηρό έλεγχο πρόσβασης στα συστήματα σηματοδοσίας, συνεχείς ελέγχους ασφαλείας και διαφάνεια στις εμπορικές σχέσεις με μεσάζοντες, η προστασία προσωπικών δεδομένων και εθνικής ασφάλειας παραμένει κενό γράμμα.
#κυβερνοασφάλεια #τηλεπικοινωνίες #ιδιωτικότητα #παρακολούθηση #CitizenLab
