امنیت

امینت

تلفن همراه

فناوری اطلاعات

March 30, 2020
14:31 دوشنبه، 11ام فروردینماه 1399
کد خبر: 110231

نظارت گسترده عربستان بر تحرکات شهروندان خود در آمریکا توسط داده‌های موبایل

 
 
 
به گفته یک افشاگر، عربستان سعودی از نقطه ضعف های شبکه های مخابراتی بین المللی به منظور ردیابی شهروندان خود در ایالات متحده بهره برده است.
 
به گزارش گاردین این فرد مدارکی ارائه کرده که ادعا می شود نشان از میلیون ها درخواست ردیابی دارند. به این منظور از آسیب پذیری موجود در سیستم پیام رسانی بین المللی به نام SS7 استفاده شده که گفته می شود می تواند در جاسوسی های اجرا شده توسط دولت ها کاربرد داشته باشد. سیستم پیام رسانی بین المللی به اپراتورهای موبایل این امکان را می دهد که با کاربران خود در سراسر جهان در ارتباط باشند. به عنوان مثال کاربر اپراتوری در ایالات متحده که به آلمان سفر می کند می تواند با استفاده از این سیستم با کشور خود تماس بگیرد. با این حال سیستم SS7 قابلیت های دیگری از جمله ردیابی گوشی های کاربران به منظور محاسبه هزینه رومینگ را هم فراهم می کند و همین ویژگی است که از مدت ها قبل نگرانی های متخصصان امنیتی را به همراه داشته است.
 
جاسوسی اخیر در یک دوره 4 ماهه از نوامبر سال 2019 آغاز شده و شامل 2.3 میلیون ردیابی مخفی بوده است. ردیابی ها شامل گوشی های موبایلی می شده که از سه اپراتور بزرگ در عربستان به نام های «سعودی تلکام» «موبایلی» و «زین» سرویس می گرفته اند. هر کاربر به تعداد 2 تا 13 بار در هر ساعت ردیابی شده و محققان اعتقاد دارند که دقت ردیابی در هر شهر در حدود چند صد متر بوده است.

بنا بر ادعای فردی که این موضوع را افشا کرده هیچ دلیل قانع کننده یا توجیه فنی دال بر دلیل این نظارت گسترده وجود ندارد. داده های افشا شده توسط این فرد همچنین در اختیار متخصصین امنیتی قرار گرفته و این افراد هم باور دارند که نظارت از سوی عربستان هدایت شده است.
 
هنوز مدارکی از همکاری اپراتورهای عربستان با دولت این کشور در این برنامه نظارتی در دست نیست و مشخص نشده که کدام کاربران ردیابی شده اند. همچنین سفارتخانه های عربستان در واشنگتن و لندن و نیز سه اپراتور مورد بحث و اپراتورهای «تی-موبایل» و «ورایزن» ایالات متحده به این موضوع هیچ پاسخی نداده اند. اما «AT&T» اعلام کرده که از کنترل های امنیتی برای مسدود کردن پیام های ردیابی موقعیت از سوی شرکای فرامرزی بهره می برد.
 
پیش از این سناتور «ران وایدن» هم به رگولاتورهای ایالات متحده در مورد احتمال سوء استفاده از آسیب پذیری های SS7 هشدار داده بود. او اکنون مدعی است که در صورت صحت این موضوع، کمیسیون ارتباطات فدرال ایالات متحده (FCC) در واکنش به این هشدارها ناتوان بوده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.