Nguồn: TechCrunch via Hacker News
Tóm tắt
Các nhà nghiên cứu bảo mật từ Citizen Lab đã phát hiện hai chiến dịch do thám riêng biệt đang lợi dụng các lỗ hổng đã biết trong hạ tầng viễn thông toàn cầu để theo dõi vị trí của người dùng điện thoại. Hai chiến dịch này được cho là chỉ là một phần nhỏ trong làn sóng khai thác rộng rãi hơn từ các nhà cung cấp phần mềm giám sát.
Các công ty giám sát đứng sau hai chiến dịch này hoạt động như các công ty “ma”, giả vờ là nhà cung cấp mạng di động hợp lệ để có được quyền truy cập vào cơ sở hạ tầng mạng. Từ đó, chúng lợi dụng quyền truy cập này để tra cứu dữ liệu vị trí của các mục tiêu trên toàn thế giới.
Một trong hai kỹ thuật được sử dụng là khai thác lỗ hổng trong Signaling System 7 (SS7) — giao thức cốt lõi cho mạng 2G và 3G đã được cảnh báo là không an toàn từ nhiều năm qua. SS7 cho phép các mạng di động kết nối với nhau và định tuyến cuộc gọi cũng như tin nhắn, nhưng thiếu các cơ chế xác thực hiện đại.
Các phát hiện này một lần nữa nhấn mạnh rằng việc lạm dụng hạ tầng viễn thông để theo dõi người dùng vẫn là mối đe dọa dai dẳng, ngay cả khi những lỗ hổng này đã được biết đến rộng rãi. Điều này đặt ra câu hỏi về trách nhiệm của các nhà mạng và cơ quan quản lý trong việc bảo vệ quyền riêng tư của người dùng.