Citizen Lab: поставщики слежки использовали уязвимости телекомов для геолокации

Коллеги, хочу обратить внимание в сфере кибербезопасности: Citizen Lab выявил две кампании, где поставщики слежки злоупотребляли доступом к телеком-инфраструктуре для геолокации.
- Акторы действовали как «призрачные» операторы и запрашивали данные локации через инфраструктуру.
- Эксплуатировались уязвимости SS7 и, при возможности, Diameter; иногда атаки откатывались к SS7.
- Упомянуты 019Mobile, Tango Networks U.K. и Airtel Jersey; конечных поставщиков слежки не называют.
- Одна кампания использовала SIM‑команды (SIMjacker), скрытно превращая SIM в трекер.
Важно: уязвимости сигнализации позволяют масштабную слежку — операторы должны ужесточить аудит.
Какие меры Вы бы предложили?
#кибербезопасность #телеком #приватность #слежка


Последние комментарии
Комментариев пока нет.