Verint предлагает услуги слежки за абонентами мобильных сетей

Американская компания Verint предлагает своим клиентам сервис Skylock по отслеживанию абонентов мобильных сетей в разных странах мира – без ведома самих абонентов и операторов. Локационные сервисы давно не новость, но случай Verint, пожалуй, один из первых, когда такие услуги предлагаются вполне официально и на глобальном уровне, пишет газета Washington Post.

Как такое возможно? Процесс установления голосовых вызовов до сих пор основан на технологии SS7, которая уходит корнями в 70-е годы прошлого века. В начале 2000-х годов была разработана спецификация Sigtran, позволяющая передавать сообщения SS7 по IP-сетям. При этом были унаследованы все недостатки безопасности верхних уровней протоколов SS7. В результате злоумышленники имеют возможность бесконтрольно посылать, перехватывать и изменять сообщения протоколов SS7, осуществляя различные атаки на мобильные сети и их абонентов.

Один из первых публичных докладов об уязвимостях SS7 прозвучал в 2008 г. на хакерской конференции Chaos Computer Club, где немецкий исследователь Тобиас Энгель продемонстрировал технику слежки за абонентами мобильных сетей. Однако в профессиональной среде эти уязвимости известны по меньшей мере с 2001 г.

Скандально известный Эдвард Сноуден также упоминал уязвимости SS7 в своих разоблачениях деятельности АНБ, как одну из техник, используемых этим агентством. Однако, как видим, сейчас появляется все больше частных компаний, предлагающих услуги слежки за абонентами.