Tvrtke koje će pratiti bilo koji telefon na planeti

Tech


Tvrtke koje će pratiti bilo koji telefon na planeti

Čim meta uključi telefon, već je prekasno. Digitalni špijuni su odredili lokaciju telefona i, bez hakiranja samog uređaja, prate ga s nekoliko desetaka tisuća milja. Ovo nije sposobnost ograničena na supermoći – privatne tvrtke sada pružaju globalno praćenje i presretanje telefona.

No, dok je ovo nekada bio prilično nišan proizvod, sada bezbroj tvrtki sa sjedištem u cijelom svijetu nudi ovu uslugu agencijama za provođenje zakona i obavještajnim agencijama, možda uključujući one koji možda želi špijunirati SAD , prema pregledu web stranica i brošura nadzornih tvrtki The Daily Beast. Tehnika špijuniranja, koja iskorištava ranjivosti mobilne podatkovne mreže koju su američki senatori u više navrata pokušavali natjerati vladu da popravi, sada je standardna ponuda u cijeloj industriji nadzora.


“Iznimno je atraktivan jer je potpuno udaljen, ciljani nadzor”, rekao je za Daily Beast Karsten Nohl, sigurnosni istraživač koji je intenzivno radio na ovoj vrsti špijuniranja.

Mnogi od globalnih proizvoda za praćenje telefona ovih tvrtki, ako ne i svi, oslanjaju se na probleme sa SS7, ili signalnim sustavom br. 7, mobilnom mrežom i povezanim skupom protokola. SS7 je posebno važan za roaming podataka, kada korisnik napusti pokrivenost svog davatelja, ali i dalje treba pozive i poruke za prijenos preko drugog operatera.

Međutim, temeljni problem sa SS7 je ta mreža vjeruje u sve što mu kažeš : svatko s pristupom SS7 mreži može poslati poruku, a mreža možda neće provjeriti odakle poruka dolazi ili je li ju poslala legitimna telekomunikacijska tvrtka.

To ostavlja prostor za špijunske tvrtke, ili, sve više financijski motiviranih cyber kriminalaca , da pristupe mreži i koriste je za vlastitu dobit.


Prethodna medijska izvješća usredotočila su se na nekolicinu etabliranih dobavljača nadzora koji nude mogućnosti SS7. Godine 2014. Izvijestio je Washington Post na 'SkyLock', proizvod za geolociranje izvođača Verint. I druge tvrtke pokušale su se probiti u ovaj prostor: prošle godine Forbes pokriva Ability Inc ., izraelska tvrtka koja nudi globalnu uslugu presretanja za oko 20 milijuna dolara (poduzeće se suočava s financijskim poteškoćama, prema nedavno izvješće Cyberscoopa ).

No, sudeći po brošurama i opisima proizvoda na internetu, mnogo više tvrtki sada oglašava proizvode za praćenje telefona diljem svijeta.

Firme

Wolf Intelligence njemačka je tvrtka koja nudi zlonamjerni softver za hakiranje telefona, ometače i telefone usmjerene na sigurnost. Brošura tvrtke također spominje proizvod koji može 'izvijestiti lokaciju određenog mobilnog telefona bilo gdje u svijetu, ako je unutar dometa najbliže antene.' Wolf je ranije sudjelovao u špijunski dogovor je pošao po zlu s mauritanskom vladom, u kojoj je uhićen talijanski tjelohranitelj.


Almenta Group, s uredima u Hong Kongu i Bugarskoj, reklamira sličan proizvod pod nazivom 'Observer' koji pruža 'globalnu geografsku lokaciju', prema oglasu za tvrtku na Milipolovoj web stranici . Milipol je redoviti vojni i nadzorni sajam. A brošura za emisiju “Promatrač”. Ako je naoružan samo brojem mobilnog telefona mete, lokacija telefona može se pronaći i prikazati na sučelju Google Maps.

A na svojoj web stranici izraelska tvrtka Picsix navodi svoj P6-GEO proizvod, za koji tvrtka kaže da 'operativnim agencijama pruža mogućnost lociranja, praćenja i prikrivene manipulacije GSM i UMTS pretplatnicima praktički bilo gdje u svijetu, uključujući dolazne i odlazne u roamingu.'

Većina nadzornih tvrtki SS7 s kojima je Daily Beast kontaktirao nije odgovorila na zahtjev za komentar, a Picsix je odbio. Nekoliko tvrtki na svojim web stranicama tvrdi da je ta tehnologija namijenjena hvatanju terorista, trgovaca drogom ili drugih ozbiljnih kriminalaca.

“Rayzone Group pruža rješenja samo za sigurnosna savezna i vladina tijela u području kibernetičke i obavještajne službe, a sve u skladu s propisima o izvoznim dozvolama izraelskog MORH-a [Ministarstva obrane]”, Ron Zilka, viši potpredsjednik proizvoda i marketinga iz Rayzonea, druge tvrtke koja nudi usluge geolokacije, rekao je za Daily Beast. Zilka je dodala da je potrebno ishoditi certifikat krajnjeg korisnika, kako bi Rayzone znao identitet kupca.


Ostale tvrtke uključene u usluge globalnog praćenja uključuju Circles iz Bugarske; Cleversig; Proximus sa sjedištem u Ukrajini; Intercept Monitoring Systems iz Rusije i Trovicor, koji tvrdi da ima ured u Pakistanu. Neke tvrtke nude i presretanje komunikacije. Zanimljivo je da Rayzone svoju web stranicu nudi na raznim jezicima, uključujući ruski i tajlandski.

Doista, ovo je glavna briga za proizvode temeljene na SS7: da privatne tvrtke za nadzor, koje su uglavnom slobodne prodavati kome god mogu unutar izvoznih ograničenja, mogu pružati svoje usluge agencijama koje obično ne bi imale takvu vrstu međunarodne sposobnosti, a koji bi onda mogao špijunirati SAD

“SS7 se gotovo u potpunosti koristi za nadzor izvan zemlje”, rekao je Nohl, istraživač sigurnosti.

A privatna špijunska industrija već je izazvala glavobolje američkoj nacionalnoj sigurnosti. Govoreći o tvrtkama za zakonito presretanje 2013., bivši direktor Nacionalne obavještajne službe James Clapper rekao je američkom Senatu u pisanom svjedočenju , 'Strane vlade već koriste neke od ovih alata za ciljanje američkih sustava.'

Vlade su također koristile proizvode privatnih nadzornih tvrtki za špijuniranje privatnih osoba i grupa u SAD-u. Godine 2015 otkrili su sigurnosni istraživači Etiopija je hakirala novinare sa sjedištem u SAD-u koristeći alate talijanske špijunske tvrtke.

IGNORIRAN PROBLEM

U utorak je senator Ron Wyden najavio da je osigurao amandman na Zakon o ovlaštenju obavještajnih službi, naloživši izvješće o tome jesu li strane vlade koristile ranjivost SS7 za nadzor Amerikanaca.

'Telefonske tvrtke i vlada godinama znaju kako je lako špijunirati Amerikance putem bežičnih mreža', rekao je Wyden, koji se zalagao za rješavanje problema SS7 zajedno s kongresmenom Tedom Lieuom, u izjavi za The Daily Beast. 'FCC treba potaknuti bežične operatere da poprave ranjivost SS7 kako bi zaštitili sigurnost Amerikanaca.'

U četvrtak Federalna komisija za komunikacije potaknuti pružatelje usluga provoditi sigurnosne mjere za suzbijanje iskorištavanja SS7. Međutim, mjere su dobrovoljne. (Lobi grupa koja nedavno predstavlja AT&T, T-Mobile i druge telekomunikacijske tvrtke gurnut natrag prema Poziv Domovinske sigurnosti na veću regulaciju ovog područja).

'Zaštita još uvijek nedostaje na većini mjesta', rekao je Nohl.

Dakle, za sada, SS7 ostaje širom otvoren za nadzorne tvrtke za prisluškivanje i korištenje za špijuniranje.

'Nema isprike za tvrtke da nastave ignorirati rastuću prijetnju koju ova sigurnosna rupa predstavlja za Amerikance', dodao je Wyden.