Хакеры могут использовать технологию, обеспечивающую роуминг сотовых телефонов, для определения местоположения пользователей и отслеживания людей по всему миру. отчет из Гражданской лаборатории Университета Торонто.
Исследователи утверждают, что лежащая в основе технология настолько полна лазеек, что приглашает к злоупотреблению ею злоумышленников, которыми могут быть как незаконные организации, так и национальные государства.
«Службы внешней разведки и безопасности, а также частные разведывательные компании часто пытаются получить информацию о местоположении, как и внутренние государственные структуры, такие как правоохранительные органы», — говорится в документе. «Примечательно, что методы, доступные правоохранительным и спецслужбам, аналогичны методам злоумышленников и позволяют им получать информацию о геолокации лиц с высоким уровнем секретности».
IP-обмен
Уязвимость, выявленная Citizen Labs, связана с IP Exchange (IPX), сетью, которая помогает телекоммуникационным компаниям обмениваться данными о своих клиентах. Согласно отчету, его используют более 750 мобильных сетей почти в 200 странах мира. Кроме того, компании могут продавать (и перепродавать) доступ к IPX, а это означает, что общее количество пользователей, вероятно, будет намного больше.
Ничего из этого не видно конечному пользователю.
Это тоже не чисто теоретически. Citizen Lab обнаружила несколько примеров злоупотреблений в сети — от Вьетнама до африканского континента. В одном конкретном случае описывается «вероятная деятельность, спонсируемая государством», направленная на выявление моделей поведения пользователей в Саудовской Аравии, которые путешествовали в Соединенные Штаты.
Исследователи не обвиняли какую-либо отдельную компанию или страну, а, скорее, заявили, что в этом виновата вся телекоммуникационная отрасль, у которой не было адекватных стандартов безопасности, а также законодатели из-за отсутствия правовых или нормативных последствий.
Больше от TechRadar Pro
