- 9,321
- 18
- 8 Ноя 2022
За вашими перемещениями очень легко проследить, даже если вы этого не хотите.
Новое Для просмотра ссылки Войдиили Зарегистрируйся Citizen Lab показало, что устаревшие технологии, обеспечивающие роуминг мобильных телефонов, также позволяют отслеживать местоположение владельцев телефонов на глобальном уровне.
Основная уязвимость системы заключается в ее гибкости. При переходе от одной сотовой вышки к другой, сети передают информацию о местоположении пользователя, чтобы обеспечить непрерывное соединение. Однако системой можно легко манипулировать, чтобы узнать местоположение объекта. Специалисты отмечают, что спецслужбы, частные разведывательные фирмы и даже внутренние государственные структуры часто пытаются получить информацию о местоположении пользователей.
Сложность современных мобильных сетей предоставляет множество возможностей для хакеров. IP Exchange (IPX) – сеть, которая помогает операторам сотовой связи обмениваться данными о своих клиентах, является одним из главных источников уязвимостей. Сеть IPX используется более чем 750 мобильными сетями в 195 странах мира. Кроме того, телекоммуникационные компании могут продавать и перепродавать доступ к IPX, что увеличивает риски.
Исследователи смогли документировать несколько попыток эксплуатации системы в целях слежения. Во Вьетнаме была выявлена кампания по слежению за местоположением африканских пользователей мобильной связи GTel Mobile на протяжении семи месяцев. Африканские телекоммуникационные компании стали основной мишенью такого рода слежки.
Однако эксплуатация глобальной сотовой системы действительно масшабна: исследование указывает на слежку, исходящую из Индии, Исландии, Швеции, Италии и других стран. Отчет подчеркивает проблему отсутствия строгих стандартов безопасности в глобальной телекоммуникации и необходимость правового регулирования.
В то время как западные страны на протяжении многих лет обеспокоены угрозами слежки от китайских технологий, остальной мир, кажется, избежал такого внимания. Исследователи заключили, что в мире много говорилось о включении или не включении оборудования Huawei в телекоммуникационные сети, но мало сказано о том, чтобы обеспечить безопасность не китайского оборудования.
Новое Для просмотра ссылки Войди
Основная уязвимость системы заключается в ее гибкости. При переходе от одной сотовой вышки к другой, сети передают информацию о местоположении пользователя, чтобы обеспечить непрерывное соединение. Однако системой можно легко манипулировать, чтобы узнать местоположение объекта. Специалисты отмечают, что спецслужбы, частные разведывательные фирмы и даже внутренние государственные структуры часто пытаются получить информацию о местоположении пользователей.
Сложность современных мобильных сетей предоставляет множество возможностей для хакеров. IP Exchange (IPX) – сеть, которая помогает операторам сотовой связи обмениваться данными о своих клиентах, является одним из главных источников уязвимостей. Сеть IPX используется более чем 750 мобильными сетями в 195 странах мира. Кроме того, телекоммуникационные компании могут продавать и перепродавать доступ к IPX, что увеличивает риски.
Исследователи смогли документировать несколько попыток эксплуатации системы в целях слежения. Во Вьетнаме была выявлена кампания по слежению за местоположением африканских пользователей мобильной связи GTel Mobile на протяжении семи месяцев. Африканские телекоммуникационные компании стали основной мишенью такого рода слежки.
Однако эксплуатация глобальной сотовой системы действительно масшабна: исследование указывает на слежку, исходящую из Индии, Исландии, Швеции, Италии и других стран. Отчет подчеркивает проблему отсутствия строгих стандартов безопасности в глобальной телекоммуникации и необходимость правового регулирования.
В то время как западные страны на протяжении многих лет обеспокоены угрозами слежки от китайских технологий, остальной мир, кажется, избежал такого внимания. Исследователи заключили, что в мире много говорилось о включении или не включении оборудования Huawei в телекоммуникационные сети, но мало сказано о том, чтобы обеспечить безопасность не китайского оборудования.
- Источник новости
- www.securitylab.ru
