[Информационная безопасность, Смартфоны, Сотовая связь] Сразу 25 стран закупили инструмент вычисления геолокации смартфонов за счет SS7
Автор
Сообщение
news_bot ®
Стаж: 6 лет 4 месяца
Сообщений: 27286
Citizen Lab заявила, что 25 стран приобрели инструмент для слежки, который позволяет вычислить местоположение смартфона в любой точке мира за считанные секунды. Его поставляет израильская Circles, а инструмент эксплуатирует Систему Сигнализации №7 (Signaling System 7 или SS7).
Продукт Circles купили Австралия, Бельгия, Ботсвана, Чили, Дания, Эквадор, Сальвадор, Эстония, Экваториальная Гвинея, Гватемала, Гондурас, Индонезия, Израиль, Кения, Малайзия, Мексика, Марокко, Нигерия, Перу, Сербия, Таиланд, Объединенные Арабские Эмираты, Вьетнам, Замбия и Зимбабве. Примечательно, что в число подозреваемых клиентов входит Австралия, член разведывательного партнерства Five Eyes.
Компания Circles связана со стартапом NSO Group, который выпускает шпионские программы для Andoird и iOS. Сеть SS7 и связанный с ней протокол используются для роуминга, но имеют бреши в безопасности, которые позволяют применять их в шпионских целях. Доступ к SS7 дает хакерам возможность отправить специальные команды «домашней сети» абонента, и та выдает ему местоположение пользователя, основанные на данных от ближайшей вышки сотовой связи. Также эксплуатация SS7 позволяет перехватывать звонки и текстовые сообщения, а также красть деньги с банковских счетов.
Citizen Lab заявляет, что идентифицировала подозреваемых клиентов, применив поисковую систему Shodan и изучив серию IP-адресов, принадлежащих Circles. В этих результатах упоминался межсетевой экран от компании Check Point, занимающейся кибербезопасностью, и содержался домен, связанный с Circles. Citizen Lab сообщает, что затем провела поиск в других наборах данных на предмет появления этого домена. Интересно, что, по данным бывшего сотрудника NSO, клиенты компании используют автомобильные бренды в качестве кодовых имен. В августе Haaretz опубликовала кодовые названия транспортных средств, связанных с рядом клиентов NSO. В Мексике это «Mercedes», в Абу-Даби — «Aston», а в Дубае — «Dutton».
В июне этого года сообщалось, что спецслужбы Марокко смогли взломать смартфон местного журналиста и правозащитника Омара Ради. Доступ к данным правоохранители смогли получить с помощью софта от NSO Group.
ПО Pegasus, как заявляли создатели программы, нацелено на борьбу с терроризмом и другими преступлениями и продаётся только правительственным правоохранительным и разведывательным органам.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] Глобальный SOC на The Standoff 2020: всевидящее око
- [Информационная безопасность] Как потерять аккаунт на Гос. услугах за 5 секунд
- [Гаджеты, Смартфоны, Научно-популярное, Будущее здесь, Инженерные системы] Ваш смартфон подарит вам зрение супермена
- [Информационная безопасность, Habr, Системное администрирование] Используем tcpdump для анализа и перехвата сетевого трафика
- [Информационная безопасность] Популярные сайты все еще уязвимы для массовой DDoS-атаки
- [Законодательство в IT, Смартфоны, IT-компании] Власти бразильского штата Сан-Паулу обязали Apple вернуть зарядку в комплект поставки iPhone
- [Информационная безопасность, Криптография, Алгоритмы] Знакомство со Skein
- [IT-инфраструктура, Робототехника, Транспорт, Сотовая связь] 5G для железных монстров
- [Информационная безопасность] Как стать владельцем чужой организации в Google Maps?
- [Законодательство в IT, Гаджеты, Смартфоны, Софт] Роскомнадзор представил список аудиовизуальных сервисов, одобренных для предустановки на смартфоны и умные ТВ
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_smartfony (Смартфоны), #_sotovaja_svjaz (Сотовая связь), #_citizen_lab, #_ss7, #_circles, #_nso_group, #_shpionskie_tehnologii (шпионские технологии), #_geolokatsija (геолокация), #_slezhka_za_grazhdanami (слежка за гражданами), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_smartfony (
Смартфоны
), #_sotovaja_svjaz (
Сотовая связь
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 04-Июл 15:00
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 4 месяца |
|
 Citizen Lab заявила, что 25 стран приобрели инструмент для слежки, который позволяет вычислить местоположение смартфона в любой точке мира за считанные секунды. Его поставляет израильская Circles, а инструмент эксплуатирует Систему Сигнализации №7 (Signaling System 7 или SS7). Продукт Circles купили Австралия, Бельгия, Ботсвана, Чили, Дания, Эквадор, Сальвадор, Эстония, Экваториальная Гвинея, Гватемала, Гондурас, Индонезия, Израиль, Кения, Малайзия, Мексика, Марокко, Нигерия, Перу, Сербия, Таиланд, Объединенные Арабские Эмираты, Вьетнам, Замбия и Зимбабве. Примечательно, что в число подозреваемых клиентов входит Австралия, член разведывательного партнерства Five Eyes. Компания Circles связана со стартапом NSO Group, который выпускает шпионские программы для Andoird и iOS. Сеть SS7 и связанный с ней протокол используются для роуминга, но имеют бреши в безопасности, которые позволяют применять их в шпионских целях. Доступ к SS7 дает хакерам возможность отправить специальные команды «домашней сети» абонента, и та выдает ему местоположение пользователя, основанные на данных от ближайшей вышки сотовой связи. Также эксплуатация SS7 позволяет перехватывать звонки и текстовые сообщения, а также красть деньги с банковских счетов. Citizen Lab заявляет, что идентифицировала подозреваемых клиентов, применив поисковую систему Shodan и изучив серию IP-адресов, принадлежащих Circles. В этих результатах упоминался межсетевой экран от компании Check Point, занимающейся кибербезопасностью, и содержался домен, связанный с Circles. Citizen Lab сообщает, что затем провела поиск в других наборах данных на предмет появления этого домена. Интересно, что, по данным бывшего сотрудника NSO, клиенты компании используют автомобильные бренды в качестве кодовых имен. В августе Haaretz опубликовала кодовые названия транспортных средств, связанных с рядом клиентов NSO. В Мексике это «Mercedes», в Абу-Даби — «Aston», а в Дубае — «Dutton».  В июне этого года сообщалось, что спецслужбы Марокко смогли взломать смартфон местного журналиста и правозащитника Омара Ради. Доступ к данным правоохранители смогли получить с помощью софта от NSO Group. ПО Pegasus, как заявляли создатели программы, нацелено на борьбу с терроризмом и другими преступлениями и продаётся только правительственным правоохранительным и разведывательным органам. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_smartfony ( Смартфоны ), #_sotovaja_svjaz ( Сотовая связь ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 04-Июл 15:00
Часовой пояс: UTC + 5