ردیابی مخفیانه کاربران از طریق دکل‌های مخابراتی فاش شد

محققان امنیتی اعلام کرده‌اند که یک شرکت نظارتی در خاورمیانه از یک حمله جدید بهره‌برداری کرده که به‌طرز خطرناکی قادر است اپراتورهای تلفن همراه را فریب دهد تا موقعیت مشترکان تلفن را افشا کنند. این حمله به دور زدن حفاظت‌های امنیتی اپراتورها بستگی دارد و به شرکت‌ها این امکان را می‌دهد که موقعیت افراد را به نزدیک‌ترین دکل مخابراتی شناسایی کنند.

این نوع حملات به‌طور فزاینده‌ای در حال افزایش است و نشان‌دهنده ضعف‌های موجود در سیستم SS7 است که برای مدیریت تماس‌ها و پیامک‌های مشترکان استفاده می‌شود. محققان شرکت Enea، که در زمینه امنیت سایبری فعالیت می‌کند، این حملات را از اواخر سال 2024 ردیابی کرده‌اند.

به گفته Cathal Mc Daid، معاون فناوری Enea، این حمله فقط بر روی چند مشترک تأثیرگذار بوده و در برابر تمامی اپراتورها کارایی نداشته است. با این حال، این تهدید نشان‌دهنده یک روند رو به رشد در استفاده از این نوع آسیب‌پذیری‌ها برای به‌دست آوردن موقعیت افراد است.

در سال‌های اخیر، شرکت‌های تلفن همراه اقداماتی برای تقویت امنیت خود در برابر حملات SS7 انجام داده‌اند، اما ضعف‌های موجود در شبکه‌های مخابراتی جهانی به این معناست که همه اپراتورها به یک اندازه محافظت نشده‌اند. /