عربستان با داده‌های موبایل شهروندان را کنترل می‌کند

ديجياتو

بروزرسانی 1399/01/11 - 15:45

عربستان با داده‌های موبایل شهروندان را کنترل می‌کند

ديجياتو/ به گفته يک افشاگر، عربستان سعودي از نقطه ضعف هاي شبکه هاي مخابراتي بين المللي به منظور رديابي شهروندان خود در ايالات متحده بهره برده است. به گزارش گاردين اين فرد مدارکي ارائه کرده که ادعا مي شود نشان از ميليون ها درخواست رديابي دارند. به اين منظور از آسيب پذيري موجود در سيستم پيام رساني بين المللي به نام SS7 استفاده شده که گفته مي شود مي تواند در جاسوسي هاي اجرا شده توسط دولت ها کاربرد داشته باشد. سيستم پيام رساني بين المللي به اپراتورهاي موبايل اين امکان را مي دهد که با کاربران خود در سراسر جهان در ارتباط باشند. به عنوان مثال کاربر اپراتوري در ايالات متحده که به آلمان سفر مي کند مي تواند با استفاده از اين سيستم با کشور خود تماس بگيرد. با اين حال سيستم SS7 قابليت هاي ديگري از جمله رديابي گوشي هاي کاربران به منظور محاسبه هزينه رومينگ را هم فراهم مي کند و همين ويژگي است که از مدت ها قبل نگراني هاي متخصصان امنيتي را به همراه داشته است. جاسوسي اخير در يک دوره 4 ماهه از نوامبر سال 2019 آغاز شده و شامل 2.3 ميليون رديابي مخفي بوده است. رديابي ها شامل گوشي هاي موبايلي مي شده که از سه اپراتور بزرگ در عربستان به نام هاي «سعودي تلکام» «موبايلي» و «زين» سرويس مي گرفته اند. هر کاربر به تعداد 2 تا 13 بار در هر ساعت رديابي شده و محققان اعتقاد دارند که دقت رديابي در هر شهر در حدود چند صد متر بوده است. بنا بر ادعاي فردي که اين موضوع را افشا کرده هيچ دليل قانع کننده يا توجيه فني دال بر دليل اين نظارت گسترده وجود ندارد. داده هاي افشا شده توسط اين فرد همچنين در اختيار متخصصين امنيتي قرار گرفته و اين افراد هم باور دارند که نظارت از سوي عربستان هدايت شده است. هنوز مدارکي از همکاري اپراتورهاي عربستان با دولت اين کشور در اين برنامه نظارتي در دست نيست و مشخص نشده که کدام کاربران رديابي شده اند. همچنين سفارتخانه هاي عربستان در واشنگتن و لندن و نيز سه اپراتور مورد بحث و اپراتورهاي «تي-موبايل» و «ورايزن» ايالات متحده به اين موضوع هيچ پاسخي نداده اند. اما «AT&T» اعلام کرده که از کنترل هاي امنيتي براي مسدود کردن پيام هاي رديابي موقعيت از سوي شرکاي فرامرزي بهره مي برد. پيش از اين سناتور «ران وايدن» هم به رگولاتورهاي ايالات متحده در مورد احتمال سوء استفاده از آسيب پذيري هاي SS7 هشدار داده بود. او اکنون مدعي است که در صورت صحت اين موضوع، کميسيون ارتباطات فدرال ايالات متحده (FCC) در واکنش به اين هشدارها ناتوان بوده است.