سيڪيورٽي محققن ٻن ڌار ڌار جاسوسي مهمن کي پڌرو ڪيو آهي جيڪي ماڻهن جي جڳهن کي ٽريڪ ڪرڻ لاءِ عالمي ٽيلي ڪام انفراسٽرڪچر ۾ مشهور ڪمزورين کي غلط استعمال ڪري رهيا آهن. محقق چون ٿا ته اهي ٻه مهمون ممڪن طور تي هڪ نن snap شاٽ آهن جيڪي انهن کي مڃيندا آهن نگراني وينڊرز جو وسيع استحصال آهي عالمي فون نيٽ ورڪن تائين رسائي حاصل ڪرڻ.
خميس تي، سٽيزن ليب، هڪ ڊجيٽل حقن جي تنظيم هڪ ڏهاڪي کان وڌيڪ تجربي سان گڏ نگراني جي غلط استعمال کي ظاهر ڪندي، هڪ نئين رپورٽ شايع ڪئي جنهن ۾ ٻن نئين سڃاڻپ مهم جي تفصيل سان. انهن جي پويان نگراني ڪندڙ وينڊرز، جن کي سٽيزن ليب جو نالو نه ڏنو ويو، "گھوسٽ" ڪمپنين جي طور تي ڪم ڪيو جيڪي جائز سيلولر فراهم ڪندڙ آهن، ۽ انهن جي نيٽ ورڪ تائين انهن جي رسائي کي واپس آڻيندا انهن جي ٽارگيٽ جي مقام جي ڊيٽا کي ڳولڻ لاء.
نون نتيجن کي ظاهر ڪري ٿو ته ٽيڪنالاجي ۾ ڄاڻايل خامين جو مسلسل استحصال جيڪي عالمي فون نيٽ ورڪ کي هيٺ ڪن ٿا.
انهن مان هڪ سگنلنگ سسٽم 7، يا SS7 جي عدم تحفظ آهي، 2G ۽ 3G نيٽ ورڪن لاءِ پروٽوڪول جو هڪ سيٽ جيڪو سالن کان ان ڳالهه جو پسمنظر رهيو آهي ته سيلولر نيٽ ورڪ ڪيئن هڪ ٻئي سان ڳنڍيندا آهن ۽ سڄي دنيا ۾ سبسڪرائبرز جي ڪالز ۽ ٽيڪسٽ پيغامن کي روٽ ڪندا آهن. محققن ۽ ماهرن ڊگهي عرصي کان خبردار ڪيو آهي ته حڪومتون ۽ نگراني ٽيڪ ٺاهيندڙ SS7 ۾ ڪمزورين جو استحصال ڪري سگهن ٿا ماڻهن جي سيل فونن جي جغرافيائي ڪرڻ لاءِ، جيئن SS7 کي نه تصديق جي ضرورت آهي ۽ نه ئي انڪرپشن، ان کي غلط استعمال ڪرڻ لاءِ دروازا کليل ڇڏيا آهن.
نئون پروٽوڪول، قطر، نئين 4G ۽ 5G ڪميونيڪيشن لاءِ ٺهيل آهي، SS7 کي تبديل ڪرڻ گهرجي ۽ ان ۾ اڳوڻن جي حفاظتي خاصيتون شامل آهن. پر جيئن ته سٽيزن ليب هن رپورٽ ۾ نمايان ڪئي آهي، اڃا به طريقا آهن قطر جو استحصال ڪرڻ، جيئن سيل فراهم ڪندڙ هميشه نئين تحفظات تي عمل نه ڪندا آهن. ڪجهه حالتن ۾، حملو ڪندڙ اڃا تائين پراڻي SS7 پروٽوڪول کي استحصال ڪرڻ لاء واپس ڪري سگهن ٿا.
ٻن جاسوسي مهمن ۾ گهٽ ۾ گهٽ هڪ شيءِ مشترڪ آهي: ٻنهي ٽن مخصوص ٽيلي ڪام فراهم ڪندڙن تائين رسائي جو غلط استعمال ڪيو جيڪو بار بار ڪم ڪيو “جيئن نگراني داخلا ۽ ٽرانزٽ پوائنٽس ٽيليڪميونيڪيشن ايڪو سسٽم اندر. اها رسائي ڏني وئي نگراني وينڊرز ۽ انهن جي حڪومتي گراهڪن کي مهمن جي پويان "پنهنجي بنيادي ڍانچي جي پويان لڪائڻ جي صلاحيت،" جيئن محقق وضاحت ڪئي.
رپورٽ موجب، پهريون هڪ اسرائيلي آپريٽر 019Mobile آهي، جنهن کي محقق چيو ته ڪيترن ئي نگراني جي ڪوششن ۾ استعمال ڪيو ويو. برطانوي مهيا ڪندڙ Tango نيٽ ورڪ U.K پڻ ڪيترن ئي سالن کان نگراني سرگرمي لاء استعمال ڪيو ويو، محقق چون ٿا.
ٽيون سيل فون فراهم ڪندڙ، Airtel Jersey، چينل آئلينڊ آف جرسي تي هڪ آپريٽر هاڻي Sure جي ملڪيت آهي، هڪ ڪمپني جنهن جا نيٽ ورڪ اڳئين نگراني جي مهمن سان ڳنڍيل آهن.
يقينن سي اي او اليسٽيئر بيڪ TechCrunch کي ٻڌايو ته ڪمپني ”ماڻهن کي ڳولڻ يا ٽريڪ ڪرڻ جي مقصدن لاءِ يا مواصلاتي مواد کي مداخلت ڪرڻ جي مقصد لاءِ تنظيمن کي سڌي طرح يا ڄاڻي واڻي سگنلنگ تائين رسائي نه ٿي ڏئي.
"يقينا مڃي ٿو ته ڊجيٽل خدمتن جو غلط استعمال ٿي سگهي ٿو، ڇو ته اسان هن خطري کي گهٽائڻ لاء ڪيترائي قدم کڻندا آهيون. يقيني طور تي سگنلنگ سروسز جي غلط استعمال کي روڪڻ لاء ڪيترن ئي حفاظتي قدمن تي عمل ڪيو آهي، بشمول نگراني ۽ غير مناسب سگنلنگ کي بلاڪ ڪرڻ، "بيڪ جو بيان پڙهو. "Sure جي نيٽ ورڪ جي غلط استعمال سان لاڳاپيل ڪو به ثبوت يا صحيح شڪايت جي نتيجي ۾ سروس کي فوري طور تي معطل ڪيو وڃي ٿو ۽، جتي بدسلوڪي يا نامناسب سرگرمي جي تصديق ڪئي وئي آهي تحقيق کان پوء، مستقل طور تي ختم ڪيو وڃي."
019Mobile ۽ Tango Networks تبصرو جي درخواست جو جواب نه ڏنو.
سٽيزن ليب جي مطابق، پهرين نگراني ڪندڙ وينڊر ڪيترن ئي سالن تائين جاسوسي مهمن کي سهولت ڏني جيڪا سڄي دنيا ۾ مختلف مقصدن جي خلاف، ۽ ڪيترن ئي مختلف سيل فون فراهم ڪندڙن جي انفراسٽرڪچر کي استعمال ڪندي. اهو تحقيق ڪندڙن جي اڳواڻي ۾ اهو نتيجو ڪڍيو ته مختلف حڪومتي گراهڪ جي نگراني وينڊرز مختلف مهمن جي پويان هئا.
"ثبوت ڏيکاري ٿو هڪ عمدي ۽ سٺي فنڊ ڪيل آپريشن سان گڏ موبائيل سگنلنگ ايڪو سسٽم ۾ گہرے انضمام سان،" محقق لکيو.
گيري ملر، انهن حملن جي تحقيق ڪندڙ محققن مان هڪ، TechCrunch کي ٻڌايو ته ڪجهه اشارا هڪ "اسرائيلي جي بنياد تي تجارتي جيو انٽيليجنس فراهم ڪندڙ کي خاص ٽيليڪ صلاحيتن سان گڏ" ڏانهن اشارو ڪيو، پر نگراني فراهم ڪندڙ جو نالو نه رکيو. ڪيتريون ئي اسرائيلي ڪمپنيون ساڳيون خدمتون پيش ڪرڻ لاء سڃاتل آهن، جهڙوڪ سرڪلز (بعد ۾ اسپائي ويئر ٺاهيندڙ NSO گروپ پاران حاصل ڪيل)، Cognyte، ۽ Rayzone. اسان سان رابطو ڪريو ڇا توھان وٽ وڌيڪ معلومات آھي نگراني وينڊرز بابت جيڪي سيل فون نيٽ ورڪ جو استحصال ڪن ٿا؟ هڪ غير ڪم واري ڊوائيس تان، توهان Lorenzo Franceschi-Bicchierai سان محفوظ طور تي سگنل تي +1 917 257 1382 تي رابطو ڪري سگهو ٿا، يا ٽيليگرام ۽ ڪيبيس @lorenzofb، يا اي ميل ذريعي.
سٽيزن ليب جي مطابق، پهرين مهم تي انحصار ڪيو ويو ته SS7 ۾ خامين کي غلط استعمال ڪرڻ جي ڪوشش ڪئي وئي، ۽ پوء جيڪڏهن اهي ڪوششون ناڪام ٿيون ته Diameter کي استحصال ڪرڻ لاء سوئچنگ.
ٻئي جاسوسي مهم ۾ مختلف طريقا استعمال ڪيا ويا. انهي صورت ۾، ان جي پويان ٻيو سرويلنس وينڊرز - سٽيزن ليب جو نالو نه آهي، يا ته - هڪ خاص قسم جي ايس ايم ايس پيغام موڪلڻ تي انحصار ڪيو هڪ مخصوص "هاءِ پروفائيل" ٽارگيٽ ڏانهن، جيئن محقق وضاحت ڪئي.
اهي متن تي ٻڌل پيغام آهن جيڪي سڌو سنئون ٽارگيٽ جي سم ڪارڊ سان رابطو ڪرڻ لاءِ ٺاهيا ويا آهن، بغير ڪنهن صارف کي انهن جو ڪو نشان ڏيکاريو. عام حالتن ۾، اهي پيغام سيل فون فراهم ڪندڙن طرفان استعمال ڪيا ويندا آهن انهن جي رڪنن جي سم ڪارڊن ڏانهن معصوم حڪم موڪلڻ لاءِ جيڪي ڊوائيس انهن جي نيٽ ورڪ سان ڳنڍيل رکڻ لاءِ استعمال ڪيا ويندا آهن. پر نگراني وينڊر ان جي بدران حڪم موڪليا جيڪي بنيادي طور تي ٽارگيٽ جي فون کي مقام جي ٽريڪنگ ڊيوائس ۾ تبديل ڪن ٿا، محقق جي مطابق. هن قسم جي حملي کي 2019 ۾ موبائل سائبر سيڪيورٽي ڪمپني اينيا پاران سم جيڪر جو نالو ڏنو ويو.
"مون انهن هزارين حملن کي سالن کان ڏٺو آهي، تنهنڪري مان چوندس ته اهو هڪ عام استحصال آهي جنهن کي ڳولڻ ڏکيو آهي،" ملر چيو. "بهرحال، اهي حملا جاگرافيائي طور تي نشانو بڻيل نظر اچن ٿا، ظاهر ڪن ٿا ته اداڪار SIMjacker طرز جي حملن کي استعمال ڪن ٿا انهن ملڪن ۽ نيٽ ورڪن کي ڄاڻن ٿا جيڪي انهن لاء سڀ کان وڌيڪ خطرناڪ آهن."
ملر اهو واضح ڪيو ته اهي ٻه مهمون صرف برفاني چوٽي جي ٽپ آهن. "اسان صرف دنيا جي لکين حملن جي ڪائنات ۾ ٻن نگراني مهمن تي ڌيان ڏنو،" هن چيو.
