- Saudiska spioner följer sina medborgares rörelse i USA och olika europeiska lÀnder.
- Spionerna missbrukar SS7-systemet och fÄr enorma mÀngder platsinformation frÄn alla amerikanska flygbolag.
- Ăven om riskerna med SS7-buggar har varit kĂ€nda i flera Ă„r har ingenting gjorts för att fixa dem.
Tycka om Det rapporterade tidningen The GuardianSpioner frÄn Saudiarabien utnyttjar aktivt SS7-sÄrbarheter (signalsystem) 7) Det blev allmÀnt kÀnt för mer Àn ett Är sedan och anvÀnds enligt uppgift för att spÄra upp mÀnniskor i USA. Dessa attacker har varit möjliga lÀnge, men genom att utveckla nyare teknik Àr det möjligt att fÄnga nÄgons kommunikation genom att investera cirka 10 000 dollar. SÄledes har SMS-dirigering, spÄrning av webbplatser och kommunikation avlyssnats blivit en konkret möjlighet för varje spion runt om i vÀrlden, inklusive saudier i USA.
Publikationsrapporter som har fÄtt en cache med data innehÄller en enorm mÀngd förfrÄgningar om webbplatsinformation. Denna övervakningskampanj var baserad pÄ datakartlÀggning frÄn den gamla globala infrastrukturen för SS7-meddelanden och riktade prenumeranter pÄ AT&T, Verizon och T-Mobile. Denna kampanj riktade saudier som besökte USA. SpÄrningsförfrÄgningar kommer frÄn STC, Mobily och Zain, som totalt Àr 2.3 Miljoner PSI- och PSL-förfrÄgningar (abonnemangsajter) frÄn 1 November 2019 fram till 1 Mars 2020. Kanske Àr den saudiska regimen bekymrad över vad resenÀrer i vÀstlÀnderna gör. The Guardian bekrÀftade dock inte att landet stod bakom denna kampanj, vilket innebÀr att ingen anklagelse kan göras.
PSI- och PSL-förfrÄgningar Àr faktiskt en normal aspekt av roamingtjÀnster, men den stora volymen av dessa förfrÄgningar Àr vanligtvis en indikation pÄ spionering. Telcos bör begrÀnsa dessa försök och blockera alla andra förfrÄgningar i dessa fall, men medan amerikanska tjÀnsteleverantörer hÀvdar sÀkerhetskontroller verkar de vara ineffektiva. Röster i USA, sÄsom röster frÄn senator Ron Wyden, anklagar FCC för att inte göra nÄgot för att tvinga transportörer att öka sin nÀtverkssÀkerhet, Àven om andra har uttryckt oro över SS7-sÄrbarheter sedan 2016.
Förra Ă„ret analyserade vi orsaken till att SS7-reparation inte Ă€r en enkel process, och det finns Ă€nnu inga konkreta planer för att ansluta befintliga MITM-hĂ„l, vilket gör det vĂ€rre. Oavsett om det görs avsiktligt – som vissa föreslĂ„r, för att hĂ„lla övervakningsvĂ€gen för underrĂ€ttelsebyrĂ„er öppen, eller om SS7 lĂ€mnas orörlig pĂ„ grund av försumlighet, kommer det inte att göra skillnad för konsumenten. Det finns ett verkligt problem med fult missbruk just nu, och berĂ€ttelserna pĂ„ ytan Ă€r bara toppen av isberget. Med tanke pĂ„ att prenumeranter inte kan göra nĂ„gonting för att skydda sig mot dessa brister Ă€r det Ă€ntligen dags för tillsynsmyndigheter att gĂ„ in och införa strĂ€ngare regler.
