Широкомасштабный Шпионаж Через Уязвимости Мобильных Сетей: Как Ss7 И Diameter Позволяют Отслеживать Местоположение

Ключевые выводы

  • Исследователи обнаружили две независимые кампании слежки, использующие уязвимости SS7 и Diameter для получения геоданных абонентов.
  • Операторы 019Mobile, Tango Networks и Airtel Jersey (в составе Sure) выступили “точками входа” в инфраструктуру глобальных телекомов.
  • Один из методов – отправка скрытых SMS‑сообщений (SIMjacker), позволяющих превратить телефон в трекер без ведома пользователя.
Мировая телефонная инфраструктура открывает двери для шпионов. Если вы пользуетесь мобильным, стоит знать, какие протоколы могут стать уязвимыми, и как операторы реагируют на угрозы.

Что такое SS7 и почему он уязвим

SS7 (Signaling System 7) – набор протоколов, который связывает базовые станции 2G и 3G по всему миру. Он управляет маршрутизацией звонков и SMS, но построен без аутентификации и шифрования. Поэтому любой, кто получает доступ к SS7‑сети, может запросить местоположение любого телефона, просто отправив специальный запрос.

Уязвимости SS7 известны уже более десяти лет, но многие операторы до сих пор используют его в режиме «как есть». Это делает возможным «пассивный» перехват и «активный» запрос геоданных без согласия пользователя.

Чтобы обойти ограничения, злоумышленники иногда переключаются на более новый протокол Diameter, который должен был заменить SS7 в LTE и 5G. Однако в реальности некоторые сети не реализуют новые меры защиты, и атака по‑прежнему возможна.

Именно такие пробелы и использовались в двух кампаниях слежки, о которых сообщает Citizen Lab.

Краткий обзор первой кампании: смешение SS7 и Diameter

Первая кампания, по версии исследователей, длилась несколько лет и охватывала разные регионы. Злоумышленники сначала пытались воспользоваться уязвимостями SS7. Когда запросы отклонялись, они переключались на Diameter, если сеть его поддерживала. При этом они использовали «прокси‑операторов» – компании, которые предоставляли доступ к сигнальному уровню без достаточной проверки клиента.

Три оператора, через которые проходил трафик, упомянуты в отчете:

  • израильская 019Mobile;
  • британская Tango Networks (U.K.);
  • Airtel Jersey, принадлежащая Sure.

Эти компании выступали как «входные точки» в глобальную телеком‑инфраструктуру, позволяя шпионским сервисам «прятаться» за их сетью.

Вторая кампания: атака SIMjacker через скрытые SMS

Вторая операция использовала иной метод – отправку специально сформированных SMS‑сообщений, которые взаимодействуют напрямую с SIM‑картой. Такие сообщения обычно применяются оператором для конфигурации услуг (например, включения роуминга), но здесь злоумышленники послали команды, превращающие телефон в устройство слежки.

Техника известна под названием SIMjacker. Она не отображается в журнале сообщений пользователя, а значит, человек даже не подозревает, что его телефон передает координаты.

Исследователи отметили, что такие атаки часто таргетируются географически: злоумышленники выбирают страны и сети, где защита наиболее слабая.

Как реагируют операторы?

Sure, владелец Airtel Jersey, публично заявила, что не предоставляла доступ к сигнальному уровню для слежки и что у неё есть механизмы мониторинга и блокировки подозрительных запросов. Тем не менее, исторически её сети уже фигурировали в похожих расследованиях.

Что касается 019Mobile и Tango Networks – официальных комментариев не поступило. Это типичный пример, когда компании предпочитают молчать, пока не появятся конкретные доказательства.

Что можно сделать пользователю?

Полностью избавиться от риска почти невозможно, но есть простые шаги:

  • Проверять, поддерживает ли ваш оператор шифрование сигнального трафика (например, SRTP, TLS).
  • Отключать ненужные сервисы на SIM (например, USSD‑команды) через меню настроек телефона.
  • По возможности использовать устройства с поддержкой 4G/5G, где протокол Diameter внедрен правильно.
  • Обращаться в службу поддержки при подозрении на странные SMS‑сообщения.

Важно также следить за новостями от организаций, занимающихся кибербезопасностью мобильных сетей, например, Citizen Lab.

Почему это важно для всех?

Глобальная телефонная сеть – одна из самых крупных инфраструктур, обслуживающих почти каждый уголок планеты. Уязвимости в её ядре могут быть использованы не только государствами, но и преступными группировками. Поэтому публичные расследования помогают подавать сигналы операторам и регулирующим органам о необходимости усиления защиты.

Справка

Citizen Lab – исследовательская группа из Университета Торонто, специализирующаяся на цифровых правах и расследованиях слежки. За более чем десятилетний опыт она опубликовала множество докладов о скрытой разведке в интернете.

SS7 (Signaling System 7) – набор протоколов, используемый в сетях 2G/3G для маршрутизации звонков и SMS. Не имеет встроенной аутентификации, что делает его мишенью для атак.

Diameter – более современный протокол, предназначенный для LTE/5G. Включает аутентификацию и шифрование, но требует правильной реализации операторами.

SIMjacker – тип атаки, использующий скрытые SMS‑команды для удалённого управления SIM‑картой. Позволяет получать геоданные и выполнять другие действия без ведома владельца.

019Mobile – израильский оператор, который, согласно расследованию, предоставлял доступ к сигнальному уровню для нескольких шпионских кампаний.

Tango Networks – британский телеком, также фигурировал в отчете как точка доступа к глобальной сети.

Sure (владелец Airtel Jersey) – британская компания, управляющая сетями в нескольких регионах, включая Джерси. Официально отрицает предоставление доступа к слежке, но в прошлом её сети уже связывались с аналогичными расследованиями.

В мире, где ваш телефон почти всегда рядом, знание о том, как работают протоколы связи, может стать первой линией защиты. Оставайтесь внимательны и проверяйте, как ваш оператор защищает сигнальный трафик.

Интересно почитать :

Intel под руководством Lip‑Bu Tan: почему акции выросли на 490 % и что скрывают
цифры
Intel под руководством Lip‑Bu Tan: почему акции выросли на 490 % и что скрывают цифры

Ключевые выводы Акции Intel за последний год подскочили почти в 5 раз, хотя реальные производственные проблемы остаются. Новый CEO Lip‑Bu Tan провёл первую годовую «дневную» работу — укрепление связей с …

Сбой в интеграции Notion и Anthropic: что произошло и почему это важно
Сбой в интеграции Notion и Anthropic: что произошло и почему это важно

Ключевые выводы В начале воскресенья Notion временно отключила все модели Anthropic из‑за падения производительности Opus 4.7 и 4.8. Сбой длился около 12 часов, после чего службы восстановили доступ к моделям. …

Threads выводит сообщения в веб‑версию: чат‑функции теперь доступны на
компьютере
Threads выводит сообщения в веб‑версию: чат‑функции теперь доступны на компьютере

Ключевые выводы Threads теперь позволяет отправлять личные и групповые сообщения прямо в браузере. Новый интерфейс включает вкладку «Messages», поиск по чатам и раздел «Requests» для входящих запросов. С момента появления …

Replit — от 2,8 млн $ к бюджету в 1 млрд $: что происходит с AI‑платформой?
Replit — от 2,8 млн $ к бюджету в 1 млрд $: что происходит с AI‑платформой?

Ключевые выводы Replit за 18 мес. превратился из компании с доходом $2,8 млн в 2024‑й в бизнес с годовым run‑rate в близости к $1 млрд. Компания остаётся независимой, но её маржа (+gross margin) …

NSA привлекла инженеров Anthropic для работы с кибер‑моделью Mythos: что стоит
знать
NSA привлекла инженеров Anthropic для работы с кибер‑моделью Mythos: что стоит знать

Ключевые выводы NSA разместила около шести инженеров Anthropic для внедрения модели искусственного интеллекта Mythos в свои операции. Модель считается «риском цепочки поставок» после запрета Министерства обороны использовать технологии Anthropic. Неясно, …

Bluesky столкнулся с перебоями в работе сайта и приложения из‑за DDoS‑атаки
Bluesky столкнулся с перебоями в работе сайта и приложения из‑за DDoS‑атаки

Ключевые выводы Сервис Bluesky стал недоступен в четверг после атаки типа «отказ в обслуживании» (DDoS). Проблемы начались около 02:42 ET и продолжаются: медленная загрузка, сообщения об ошибке и ограничения на …

ФильтрИзбранноеМеню43750 ₽
Top