کمیته رکن چهارم– پژوهشگران امنیتی شرکت Enea اعلام کردند یک فروشنده نظارتی در خاورمیانه با سوءاستفاده از آسیبپذیری جدید در سیستم SS7 اقدام به ردیابی موقعیت مکانی کاربران تلفن همراه کرده است.
به گزارش کمیته رکن چهارم، این حمله با دور زدن تدابیر امنیتی SS7، اپراتورهای مخابراتی را فریب میدهد تا موقعیت حدودی مشترک را براساس نزدیکترین دکل مخابراتی گزارش دهند. این اطلاعات معمولاً برای محاسبه هزینههای رومینگ استفاده میشوند، اما در این مورد بهصورت هدفمند برای نظارت بر افراد بهکار رفتهاند.
سیستم SS7 یا Signaling System No. 7 مجموعهای از پروتکلهای سیگنالینگ در شبکههای مخابراتی است که برای مسیردهی تماسها، پیامکها و مدیریت رومینگ بین اپراتورها بهکار میرود. این سیستم به اپراتورها امکان میدهد تا مکان تقریبی مشترکین را از طریق نزدیکترین دکل مخابراتی تشخیص دهند. با وجود اهمیت عملکردی SS7، ساختار آن بهگونهای است که سطح امنیت پایینی دارد و در برابر دسترسیهای غیرمجاز آسیبپذیر است.
این حمله از اواخر ۲۰۲۳ مشاهده شده و اگرچه تنها برخی کاربران را هدف قرار داده، اما در مناطقی با تراکم بالا، دقت ردیابی میتواند به شعاع چند صد متر برسد. شرکت Enea نام فروشنده را اعلام نکرده ولی اپراتور مرتبط را از این سوءاستفاده مطلع ساخته است.
طبق اظهارات مسئولان Enea، این حمله بخشی از روند فزاینده استفاده از آسیبپذیریهای سیگنالینگ توسط فروشندگان نظارتی است. این شرکتها که عمدتاً با دولتها همکاری دارند، ابزارهای خود را گاه علیه روزنامهنگاران و فعالان مدنی نیز استفاده میکنند.
از آنجا که این حملات در سطح شبکه رخ میدهند، کاربران معمولی عملاً راهی برای محافظت شخصی ندارند. مسئولیت اصلی دفاع در این زمینه با اپراتورهای تلفن همراه است. اگرچه بسیاری از اپراتورها فایروالهای پیشگیرانه نصب کردهاند، اما تفاوت در سطح امنیتی میان کشورها همچنان آسیبپذیریهایی را بهجا گذاشته است.
بر اساس گزارشها، کشورهایی مانند چین، ایران، روسیه، اسرائیل و عربستان سعودی از ضعفهای SS7 برای ردیابی مشترکین در خارج از مرزهای خود، از جمله در آمریکا، استفاده کردهاند. این موضوع بار دیگر لزوم تقویت زیرساختهای امنیتی در شبکههای جهانی موبایل را نشان میدهد.
