Společnosti, které budou sledovat jakýkoli telefon na planetě

Tech


Společnosti, které budou sledovat jakýkoli telefon na planetě

Jakmile cíl zapne telefon, je již příliš pozdě. Digitální špióni přesně určili polohu telefonu a bez hacknutí samotného zařízení jej sledují na desítky tisíc kilometrů daleko. Toto není schopnost omezená na supervelmoci – soukromé firmy nyní poskytují globální sledování a odposlechy telefonů.

Ale zatímco dříve se jednalo o poměrně úzce specializovaný produkt, nyní bezpočet společností sídlících po celém světě nabízí tuto službu orgánům činným v trestním řízení a zpravodajským agenturám, možná včetně těch, kteří může chtít špehovat USA , podle recenze webových stránek a brožur sledovacích společností The Daily Beast. Technika špionáže, která využívá zranitelnosti v mobilní datové síti, kterou se američtí senátoři opakovaně pokoušeli přimět vládu k nápravě, je nyní standardní nabídkou v celém sledovacím průmyslu.


„Je to extrémně atraktivní, protože je to zcela vzdálené, cílené sledování,“ řekl deníku The Daily Beast Karsten Nohl, bezpečnostní výzkumník, který na tomto typu špionáže rozsáhle pracoval.

Mnoho z globálních produktů pro sledování telefonů těchto společností, ne-li všechny, spoléhá na problémy s SS7 nebo Signaling System č. 7, mobilní sítí a související sadou protokolů. SS7 je zvláště důležitý pro datový roaming, kdy uživatel opustí vlastní pokrytí svého poskytovatele, ale stále potřebuje hovory a zprávy přenášet přes jiného operátora.

Základním problémem SS7 je však síť věří čemukoli, co řekneš : kdokoli s přístupem k síti SS7 může odeslat zprávu a síť nemusí zkontrolovat, odkud zpráva přichází nebo zda ji odeslala legitimní telekomunikační společnost.

To ponechává prostor pro špionážní společnosti, popř. stále více finančně motivovaní kyberzločinci , připojit se k síti a využít ji pro vlastní zisky.


Předchozí zprávy v médiích se zaměřovaly na hrstku zavedených dodavatelů dohledu nabízejících funkce SS7. v roce 2014 Informoval o tom list Washington Post na „SkyLock“, geolokační produkt od dodavatele Verint. A další firmy se pokusily proniknout do tohoto prostoru: minulý rok Forbes zahrnul Ability Inc ., izraelská firma nabízející globální odposlechovou službu za přibližně 20 milionů dolarů (společnost čelí finančním potížím, uvádí nedávná zpráva Cyberscoop ).

Ale soudě podle produktových brožur a popisů online, mnohem více firem nyní inzeruje celosvětově produkty pro sledování telefonů.

FIRMY

Wolf Intelligence je německá společnost, která nabízí malware pro hackování telefonů, rušičky a telefony zaměřené na bezpečnost. Firemní brožura také zmiňuje produkt, který může „nahlásit polohu konkrétního mobilního telefonu kdekoli na světě, pokud je v dosahu nejbližších antén“. Wolf byl dříve zapojen do špionážní dohoda se pokazila s mauritánskou vládou, v níž byl zatčen italský bodyguard.


Almenta Group s pobočkami v Hong Kongu a Bulharsku inzeruje podobný produkt nazvaný „Observer“, který poskytuje „celosvětovou geografickou polohu“, podle sdělení společnosti. na webových stránkách společnosti Milipol . Milipol je pravidelný vojenský a dozorčí veletrh. A brožura pro pořad „Pozorovatel“. Pokud je telefon vyzbrojen pouze číslem mobilního telefonu cíle, lze polohu telefonu najít a zobrazit v rozhraní Map Google.

A na svých webových stránkách izraelská firma Picsix uvádí svůj produkt P6-GEO, o kterém společnost říká, že „poskytuje provozním agenturám možnost lokalizovat, sledovat a skrytě manipulovat předplatitele GSM a UMTS prakticky kdekoli na světě, včetně příchozího nebo odchozího roamingu“.

Většina sledovacích společností SS7, které The Daily Beast kontaktoval, nereagovala na žádost o komentář a Picsix odmítl. Několik firem na svých webových stránkách tvrdí, že tato technologie slouží k dopadení teroristů, obchodníků s drogami nebo jiných závažných zločinců.

„Rayzone Group poskytuje řešení pouze bezpečnostním federálním a vládním orgánům v oblasti kybernetických a zpravodajských služeb, vše v souladu s izraelskými vývozními licenčními předpisy MOD [Ministerstvo obrany],“ Ron Zilka, senior viceprezident pro produkty a marketing z Rayzone, další firmy nabízející geolokační služby, řekl The Daily Beast. Zilka dodal, že je nutné získat certifikát koncového uživatele, aby Rayzone znala identitu zákazníka.


Mezi další firmy zapojené do globálních sledovacích služeb patří Circles z Bulharska; Cleversig; Proximus se sídlem na Ukrajině; Intercept Monitoring Systems z Ruska a Trovicor, který tvrdí, že má kancelář v Pákistánu. Některé firmy také nabízejí odposlech komunikace. Zajímavé je, že Rayzone poskytuje své webové stránky v různých jazycích, včetně ruštiny a thajštiny.

Ve skutečnosti jde o hlavní problém produktů založených na SS7: že soukromé sledovací firmy, které mohou do značné míry volně prodávat, komu mohou v rámci vývozních omezení, mohou poskytovat své služby agenturám, které by obvykle neměly tento druh mezinárodních kapacit, a které by pak mohly špehovat USA

'SS7 se téměř výhradně používá pro sledování mimo zemi,' řekl Nohl, bezpečnostní výzkumník.

A soukromý špionážní průmysl již způsobil bolesti hlavy národní bezpečnosti USA. Když v roce 2013 mluvil o zákonných odposlechových firmách, bývalý ředitel National Intelligence James Clapper řekl americkému Senátu v písemném svědectví 'Zahraniční vlády již některé z těchto nástrojů používají k cílení na americké systémy.'

Vlády používají produkty od soukromých sledovacích společností ke špehování soukromých osob a skupin také v USA. v roce 2015 zjistili bezpečnostní výzkumníci Etiopie napadla novináře sídlící v USA pomocí nástrojů italské špionážní firmy.

IGNOROVANÝ PROBLÉM

V úterý senátor Ron Wyden oznámil, že zajistil dodatek k zákonu o autorizaci zpravodajských služeb, nařizující zprávu o tom, zda zahraniční vlády využívaly zranitelnosti SS7 k sledování Američanů.

'Telefonní společnosti a vláda už léta vědí, jak snadné je špehovat Američany prostřednictvím bezdrátových sítí,' řekl Wyden, který prosazoval opravy problému SS7 spolu s kongresmanem Tedem Lieu, The Daily Beast v prohlášení. 'FCC musí přimět bezdrátové operátory, aby opravili zranitelnost SS7, aby ochránili bezpečnost Američanů.'

Ve čtvrtek Federální komise pro komunikace povzbuzovali poskytovatele služeb zavést bezpečnostní opatření proti zneužívání SS7. Opatření jsou však dobrovolná. (Lobbistická skupina zastupující v poslední době AT&T, T-Mobile a další telekomunikační společnosti zatlačen zpět proti Výzva vnitřní bezpečnosti k větší regulaci této oblasti).

'Ochrana na většině míst stále chybí,' řekl Nohl.

Takže prozatím zůstává SS7 široce otevřený pro sledovací společnosti, které mohou využít ke špionáži.

'Neexistuje žádná omluva pro společnosti, aby nadále ignorovaly rostoucí hrozbu, kterou tato bezpečnostní díra pro Američany představuje,' dodal Wyden.