Citizen Lab（トロント大学に所属し、デジタル監視を追跡する研究機関）が木曜日に発表したレポートによると、監視ベンダーは通信インフラを利用してターゲットの位置情報を抽出しています。 このレポートは、通信インフラの弱点を悪用したキャンペーンについて詳述しており、これにより、名称不明のベンダーが正規の携帯電話事業者になりすまし、被害者の位置を特定することが可能になっています。 特定されたキャンペーンの1つでは、ターゲットに悪意のある隠しSMSコマンドを含むテキストメッセージを送信し、デバイスを秘密裏の追跡ビーコンに効果的に変換したと、レポートは述べています。 ### SS7およびDiameterプロトコルの悪用 別のキャンペーンは、携帯ネットワークのプロトコルセットである**Signaling System 7 (SS7)**の弱点に依存していました。これらのプロトコルは、ネットワークがユーザーの通話やテキストメッセージを連絡先に送信する主要な方法であるという事実から、長らく悪用されてきました。 レポートによると、**SS7**プロトコルは主に古い3Gネットワークで使用されており、シグナリングメッセージの送信元検証と認証が欠如しており、暗号化を使用していないため、特に脆弱です。 監視ベンダーは、新しい4Gおよび5Gネットワークで使用される**Diameter**プロトコルも標的にしました。レポートは、**Diameter**プロトコルは**SS7**にはないセキュリティ保護を備えて設計されていますが、多くの事業者はこれらの保護策を実装していないと指摘しています。 ### 攻撃ベクトル 両方のキャンペーンは、同じ3つの通信ネットワークを悪用してユーザーの位置情報にアクセスしました。 レポートによると、これらのモバイルネットワークは「通信エコシステム内の監視のエントリーポイントおよびトランジットポイントとして繰り返し現れ」、信頼されたシグナリング相互接続を通じてトラフィックを移動させるゲートウェイとして機能すると同時に、脅威アクターがそのインフラストラクチャの後ろに隠れてアクセスすることを許可しています。 ### イスラエルとの関連の可能性 レポートの著者の一人であるゲイリー・ミラー氏によると、イスラエルの企業が監視の背後にいる可能性を示唆する証拠があります。 「使用された技術は、送信元を不明瞭にするように特別に設計されていましたが、そのトラフィックのルーティングを見ると、モバイルエコシステムに注入されるルーティングであることがわかりました。トラフィックがイスラエルに戻る経路をたどることがわかりました」とミラー氏は述べています。 Citizen Labの研究は特定の攻撃例を特定するという点でユニークですが、ミラー氏はそのような攻撃は一般的であると指摘しています。 「数件のスパイウェアの試みについて話しているのではありません」とミラー氏は述べています。「これらは大規模な、大規模な不正なトラフィックであり、その90％以上がモバイルシグナリング環境にアクセスするサードパーティによって生成されています。これは対処されていない非常に大きな問題です。」 <a href="https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record" rel="noopener noreferrer">詳細はこちら。</a> [](https://therecord.media/?utm_source=therecord&utm_medium=ad)