Pesquisadores de segurança dizem que pegaram uma empresa de vigilância no Oriente Médio, explorando um novo ataque capaz de enganar os operadores de telefones para divulgar a localização de um assinante de células.
O ataque depende de ignorar as proteções de segurança que as operadoras implementaram para proteger os intrusos do acesso ao SS7, ou do sistema de sinalização 7, um conjunto privado de protocolos usados pelas operadoras telefônicas globais para rotear as chamadas e mensagens de texto dos assinantes em todo o mundo.
O SS7 também permite que as operadoras solicitem informações sobre a qual celular a telefone de um assinante está conectado, normalmente usado para cobrar com precisão os clientes quando eles ligam ou enviam uma mensagem de texto para alguém do exterior, por exemplo.
Pesquisadores da Enea, uma empresa de segurança cibernética que fornece proteções para operadoras de telefone, disseram essa semana que eles observaram o fornecedor de vigilância sem nome, explorando o novo ataque de desvio já no final de 2024 para obter os locais dos telefones das pessoas sem o seu conhecimento.
O vice-presidente de tecnologia da EEA, Cathal Mc Daid, que é co-autor da postagem do blog, disse ao TechCrunch que a empresa observou o alvo do fornecedor de vigilância “apenas alguns assinantes” e que o ataque não funcionou contra todas as operadoras telefônicas.
MC Daid disse que o ataque de desvio permite que o fornecedor de vigilância localize um indivíduo à torre celular mais próxima, que em áreas urbanas ou densamente povoadas pode ser reduzida a algumas centenas de metros.
A ENEA notificou o operador telefônico que observou a exploração usada, mas se recusou a nomear o fornecedor de vigilância, exceto para observar que estava baseado no Oriente Médio.
Mc Daid disse ao TechCrunch que o ataque fazia parte de uma tendência crescente em operadores maliciosos, usando esses tipos de façanhas para obter a localização de uma pessoa, alertando que os fornecedores por trás de seu uso “não os descobririam e usavam -os se não tivessem sucesso em algum lugar”.
“Prevemos que mais serão encontrados e usados”, disse Mc Daid.
Os fornecedores de vigilância, que podem incluir fabricantes de spyware e fornecedores de tráfego em massa na Internet, são empresas privadas que normalmente trabalham exclusivamente para que os clientes do governo conduzam operações de coleta de inteligência contra indivíduos. Os governos geralmente afirmam usar spyware e outras tecnologias exploradoras contra criminosos graves, mas as ferramentas também foram usadas para atingir membros da sociedade civil, incluindo jornalistas e ativistas.
No passado, os fornecedores de vigilância obtiveram acesso ao SS7 por meio de um operador de telefone local, um mal utilizado “Título Global” alugado, ou através de uma conexão do governo.
Mas, devido à natureza desses ataques que acontecem no nível da rede celular, há pouco que os assinantes de telefone podem fazer para se defender contra a exploração. Em vez disso, a defesa contra esses ataques repousa em grande parte nas empresas de telecomunicações.
Nos últimos anos, as empresas de telefonia instalaram firewalls e outras proteções de segurança cibernética para se defender contra ataques do SS7, mas a natureza de retalhos da rede celular global significa que nem todas as operadoras são tão protegidas quanto outras, inclusive nos Estados Unidos.
De acordo com uma carta enviada ao escritório do senador Ron Wyden no ano passado, o Departamento de Segurança Interna dos EUA disse em 2017 que vários países, principalmente China, Irã, Israel e Rússia, usaram vulnerabilidades no SS7 para “explorar os assinantes dos EUA”. A Arábia Saudita também foi encontrada abusando de falhas no SS7 para conduzir a vigilância de seus cidadãos nos Estados Unidos.
