Ciò che è molto oscuro, Secondo una nuova indagine del Citizen Lab dell’Università di Toronto, le tecnologie arcaiche che rendono possibile il roaming dei cellulari consentono anche di tracciare i proprietari di telefoni in tutto il mondo. La tecnologia del roaming è piena di sviste di sicurezza che la rendono un bersaglio maturo per coloro che potrebbero voler tracciare la posizione degli utenti del telefono.

Come spiega il rapporto, la flessibilità che ha reso i cellulari così popolari è in gran parte responsabile della loro quasi inevitabile vulnerabilità al rilevamento indesiderato della posizione: quando ti sposti da una torre cellulare di proprietà di una società a una di proprietà di un’altra, il tuo la connessione viene gestita senza interruzioni, impedendo qualsiasi interruzione della telefonata o dello streaming video. Per realizzare questo trasferimento, le reti cellulari coinvolte devono trasmettere messaggi su chi – e, soprattutto, esattamente dove – ti trovi.

“In particolare, i metodi a disposizione delle forze dell’ordine e dei servizi di intelligence sono simili a quelli utilizzati dagli attori illegali e consentono loro di ottenere informazioni sulla geolocalizzazione degli individui.”

Sebbene la maggior parte di questi messaggi di rete vengano inviati per facilitare il roaming legittimo dei clienti, lo stesso sistema può essere facilmente manipolato per indurre una rete a divulgare la tua posizione a governi, truffatori o spioni del settore privato.

“I servizi di intelligence e di sicurezza stranieri, così come le società di intelligence private, spesso tentano di ottenere informazioni sulla posizione, così come fanno gli attori statali nazionali come le forze dell’ordine”, afferma il rapporto di Citizen Lab, che effettua ricerche su Internet e tecnologia presso la Munk School of Affari globali e politiche pubbliche presso l’Università di Toronto. “In particolare, i metodi a disposizione delle forze dell’ordine e dei servizi di intelligence sono simili a quelli utilizzati dagli attori illegali e consentono loro di ottenere informazioni sulla geolocalizzazione degli individui con un elevato grado di segretezza.”

L’enorme complessità richiesta per consentire ai telefoni di passare facilmente da una rete all’altra crea una serie di opportunità per gli spioni dell’intelligence e gli hacker di cercare punti deboli, afferma Citizen Lab. Oggi, ci sono così tante aziende coinvolte nell’ecosistema cellulare che le opportunità per i cattivi attori abbondano.

Citizen Lab mette in evidenza IP Exchange, o IPX, una rete che aiuta le aziende di telefonia mobile a scambiare dati sui propri clienti. “L’IPX è utilizzato da oltre 750 reti mobili in 195 paesi in tutto il mondo”, spiega il rapporto. “Esistono diverse aziende con collegamenti all’IPX che potrebbero essere disposte a essere esplicitamente complici o a chiudere un occhio sugli attori della sorveglianza che sfruttano le vulnerabilità della rete e i punti di interconnessione uno-a-molti per facilitare il monitoraggio della geolocalizzazione.”

Questa rete, tuttavia, è ancora più promiscua di quanto suggeriscano questi numeri, poiché le società di telecomunicazioni possono vendere e rivendere privatamente l’accesso all’IPX – “creando ulteriori opportunità per un attore di sorveglianza di utilizzare una connessione IPX nascondendo la propria identità attraverso una serie di contratti di locazione e subaffitti.” Tutto questo, ovviamente, rimane invisibile e imperscrutabile per chi tiene in mano il telefono.

Il Citizen Lab lo era in grado di documentare diversi sforzi per sfruttare questo sistema a fini di sorveglianza. In molti casi, il roaming cellulare consente lo spionaggio chiavi in ​​mano su grandi distanze: in Vietnam, i ricercatori hanno identificato una campagna di sorveglianza della posizione di sette mesi utilizzando la rete della statale GTel Mobile per tracciare i movimenti dei clienti cellulari africani. “Data la proprietà del Ministero della Pubblica Sicurezza, l’attacco è stato intrapreso con la consapevolezza o il permesso del Ministero, oppure è stato intrapreso nonostante l’operatore di telecomunicazioni fosse di proprietà dello Stato”, conclude il rapporto.

Le telecomunicazioni africane sembrano essere un focolaio particolare di localizzazione basata sul roaming. Gary Miller, ricercatore di sicurezza mobile presso Citizen Lab e coautore del rapporto, ha dichiarato a The Intercept di aver monitorato, finora quest’anno, oltre 11 milioni di attacchi di geolocalizzazione provenienti da sole due società di telecomunicazioni in Ciad e nella Repubblica Democratica del Congo. solo.

In un altro caso, Citizen Lab descrive in dettaglio una “probabile attività sponsorizzata dallo stato intesa a identificare i modelli di mobilità degli utenti dell’Arabia Saudita che viaggiavano negli Stati Uniti”, in cui i proprietari di telefoni sauditi venivano geolocalizzati all’incirca ogni 11 minuti.

Lo sfruttamento del sistema cellulare globale è, infatti, veramente globale: Citizen Lab cita sforzi di sorveglianza della posizione originari di India, Islanda, Svezia, Italia e oltre.

Sebbene il rapporto rilevi una serie di fattori, Citizen Lab attribuisce particolare colpa alla natura laissez-faire delle telecomunicazioni globali, agli standard di sicurezza generalmente permissivi e alla mancanza di conseguenze legali e normative.

Mentre i governi di tutto l’Occidente si preoccupano da anni delle presunte minacce di sorveglianza delle tecnologie cinesi, il resto del mondo sembra aver relativamente evitato il controllo. “Mentre è stata dedicata molta attenzione all’inclusione o meno delle apparecchiature di rete Huawei nelle reti di telecomunicazioni”, aggiungono gli autori del rapporto, “relativamente poco è stato detto su come garantire che le apparecchiature non cinesi siano ben protette e non utilizzate per facilitare la sorveglianza”. attività.”

Origine: theintercept.com



Lascia un Commento