Сотовые сети стали инструментом скрытой слежки за абонентами

Исследователи Citizen Lab раскрыли масштабную схему незаконного отслеживания владельцев смартфонов по всему миру. Используя уязвимости в протоколах мобильной связи, коммерческие структуры смогли превратить гражданские сети в инструмент для мониторинга перемещений, зафиксировав более 500 случаев негласного наблюдения в десятках стран, от Норвегии до Южной Африки.

Специалисты канадского центра Citizen Lab в отчете «Плохое соединение» описали механизмы, позволяющие перехватывать данные о местоположении пользователей независимо от модели телефона. В основе угрозы лежат критические бреши в протоколе SS7, который изначально создавался для маршрутизации звонков и роуминга. Несмотря на появление современных стандартов 4G и 5G, операторы связи зачастую игнорируют внедрение защитных механизмов, таких как шифрование IPsec и TLS, оставляя лазейки для злоумышленников.

В расследовании фигурируют израильские и швейцарские компании, предоставлявшие доступ к сетям для маскировки под легитимных операторов. Помимо классического перехвата сигналов, активно применяется метод SIMjacking: скрытые SMS-команды заставляют карту передавать координаты устройства без ведома владельца. С конца 2022 года зафиксировано свыше 15 700 таких попыток. Операторы, упомянутые в отчете, в частности 019 Mobile и Partner Communications, отрицают причастность к слежке, допуская, что их идентификационные данные могли быть подделаны для обхода систем безопасности.