Virksomhederne, der vil spore enhver telefon på planeten

Tech


Virksomhederne, der vil spore enhver telefon på planeten

Så snart målet tænder telefonen, er det allerede for sent. Digitale spioner har udpeget telefonens placering og, uden at hacke selve enheden, sporer den fra titusindvis af kilometer væk. Dette er ikke en mulighed begrænset til supermagter – private firmaer tilbyder nu global telefonsporing og aflytning.

Men mens dette tidligere var et temmelig nicheprodukt, tilbyder et utal af virksomheder baseret over hele verden nu denne service til retshåndhævelses- og efterretningstjenester, måske også dem, der måske ønsker at spionere på U.S.A. , ifølge en gennemgang af overvågningsvirksomheders hjemmesider og brochurer af The Daily Beast. Spionageteknikken, som udnytter sårbarheder i et mobildatanetværk, som amerikanske senatorer gentagne gange har forsøgt at få regeringen til at rette op på, er nu et standardtilbud i hele overvågningsindustrien.


'Det er ekstremt attraktivt, fordi det er fuldstændig fjern, målrettet overvågning,' sagde Karsten Nohl, en sikkerhedsforsker, der har arbejdet meget med denne form for spionage, til The Daily Beast.

Mange af disse virksomheders globale telefonsporingsprodukter, hvis ikke dem alle, er afhængige af problemer med SS7 eller signalsystem nr. 7, et mobilnetværk og relaterede sæt af protokoller. SS7 er især vigtigt for data-roaming, når en bruger forlader deres udbyders egen dækning, men stadig har brug for opkald og beskeder, der skal transmitteres over en anden operatør.

Det underliggende problem med SS7 er imidlertid, at netværket tror på hvad end du fortæller det : alle med adgang til SS7-netværket kan sende en besked, og netværket kan muligvis ikke kontrollere, hvor beskeden kommer fra, eller om et legitimt teleselskab har sendt den.

Dette giver plads til spionfirmaer, eller i stigende grad økonomisk motiverede cyberkriminelle , for at udnytte netværket og bruge det til deres egne gevinster.


Tidligere medierapporter fokuserede på en håndfuld etablerede overvågningsleverandører, der tilbyder SS7-funktioner. I 2014 Det skriver Washington Post på 'SkyLock', et geolokaliseringsprodukt fra entreprenøren Verint. Og andre firmaer har forsøgt at bryde ind på dette område: sidste år Forbes dækkede Ability Inc ., et israelsk firma, der tilbyder en global aflytningstjeneste for omkring 20 millioner dollars (virksomheden står over for økonomiske vanskeligheder, ifølge en nylig Cyberscoop-rapport ).

Men at dømme ud fra produktbrochurer og beskrivelser online, annoncerer mange flere firmaer nu verdensomspændende telefonsporingsprodukter.

VIRKSOMHEDERNE

Wolf Intelligence er et tysk firma, der tilbyder malware til hacking af telefoner, jammere og sikkerhedsfokuserede telefoner. En virksomhedsbrochure nævner også et produkt, der kan 'rapportere placeringen af ​​en specifik mobiltelefonenhed hvor som helst i verden, hvis den er inden for rækkevidden af ​​de nærmeste antenner.' Wolf var tidligere involveret i en spionaftale gik galt med den mauretanske regering, hvor en italiensk livvagt blev arresteret.


Almenta Group, med kontorer i Hong Kong og Bulgarien, annoncerer for et lignende produkt kaldet 'Observer', der giver 'verdensomspændende geografisk placering', ifølge en tekst fra virksomheden på Milipols hjemmeside . Milipol er en regulær militær- og overvågningsmesse. EN brochure for 'Observatør' show s der kun er bevæbnet med et måls mobiltelefonnummer, kan telefonens placering findes og vises på en Google Maps-grænseflade.

Og på sin hjemmeside lister det israelske firma Picsix sit P6-GEO-produkt, som selskabet siger 'giver operationelle agenturer muligheden for at lokalisere, spore og hemmeligt manipulere GSM- og UMTS-abonnenter stort set hvor som helst i verden, inklusive roaming indgående eller udgående.'

De fleste SS7-overvågningsselskaber, som The Daily Beast kontaktede, reagerede ikke på en anmodning om kommentar, og Picsix afviste. Flere af firmaerne hævder på deres respektive hjemmesider, at teknologien skal fange terrorister, narkotikasmuglere eller andre alvorlige kriminelle.

'Rayzone Group leverer kun løsninger til føderale og statslige sikkerhedsmyndigheder inden for cyber- og efterretningsområdet, alt under israelske MOD [Forsvarsministeriets] eksportlicensbestemmelser,' Ron Zilka, senior vicepræsident for produkt og marketing fra Rayzone, et andet firma, der tilbyder geolocation-tjenester, fortalte The Daily Beast. Zilka tilføjede, at det er nødvendigt at få et slutbrugercertifikat, så Rayzone kender kundens identitet.


Andre firmaer involveret i globale sporingstjenester omfatter Circles fra Bulgarien; Cleversig; Ukraine-baserede Proximus; Intercept Monitoring Systems fra Rusland og Trovicor, som hævder at have et kontor i Pakistan. Nogle firmaer tilbyder også kommunikationsaflytning. Interessant nok leverer Rayzone sin hjemmeside på forskellige sprog, herunder russisk og thai.

Dette er faktisk den største bekymring med SS7-baserede produkter: at private overvågningsfirmaer, som stort set er frie til at sælge til hvem de kan inden for eksportrestriktioner, kan levere deres tjenester til bureauer, der normalt ikke ville have denne form for international kapacitet, og som så kunne spionere på USA

'SS7 bruges næsten udelukkende til overvågning uden for landet,' sagde Nohl, sikkerhedsforskeren.

Og den private spionindustri har allerede forårsaget hovedpine for USA's nationale sikkerhed. Da han talte om firmaer med lovlig aflytning i 2013, fortalte tidligere direktør for National Intelligence James Clapper det amerikanske senat i skriftligt vidnesbyrd , 'Udenlandske regeringer bruger allerede nogle af disse værktøjer til at målrette amerikanske systemer.'

Regeringer har også brugt produkter fra private overvågningsselskaber til at spionere på privatpersoner og grupper i USA. I 2015 fandt sikkerhedsforskere Etiopien hackede journalister baseret i USA ved hjælp af værktøjer fra et italiensk spionfirma.

ET IGNORERET PROBLEM

Tirsdag meddelte senator Ron Wyden, at han havde sikret en ændring af efterretningsautorisationsloven og beordrede en rapport om, hvorvidt udenlandske regeringer har brugt SS7-sårbarheder til at overvåge amerikanere.

'Telefonselskaber og regeringen har i årevis vidst, hvor nemt det er at spionere på amerikanere gennem trådløse netværk,' sagde Wyden, der har presset på for at få rettelser til SS7-problemet sammen med kongresmedlem Ted Lieu, til The Daily Beast i en erklæring. 'FCC er nødt til at presse trådløse udbydere til at rette SS7-sårbarheden for at beskytte amerikanernes sikkerhed.'

Torsdag Federal Communications Commission opmuntrede tjenesteudbydere at implementere sikkerhedsforanstaltninger for at imødegå udnyttelsen af ​​SS7. Tiltagene er dog frivillige. (En lobbygruppe, der repræsenterer AT&T, T-Mobile og andre teleselskaber for nylig presset tilbage imod Homeland Securitys opfordring til større regulering af dette område).

'Beskyttelse mangler stadig de fleste steder,' sagde Nohl.

Så indtil videre er SS7 åben for overvågningsselskaber, som de kan bruge til at spionere.

'Der er ingen undskyldning for virksomheder til at fortsætte med at ignorere den voksende trussel, som dette sikkerhedshul udgør for amerikanerne,' tilføjede Wyden.