Roaming ma dużą wadę. Hakerzy ją wykorzystują
Hakerzy mogą wykorzystywać technologię roamingu w celu śledzenia użytkowników danego urządzenia. Luka, którą posiadają telefony, pozwala na lokalizowanie ludzi na całym świecie.
31.10.2023 14:23
Jak podaje Techradar, powołując się na raport Citizen Lab na Uniwersytecie w Toronto, hakerzy mają dostęp do śledzenia ludzi na całym świecie przy użyciu ich telefonów komórkowych. W tym celu wykorzystują luki, które leżą u podstaw działania technologii roamingu.
Naukowcy twierdzą, że wspomniane luki praktycznie "zachęcają" do jej nadużywania w celu rozpowszechniania złośliwego oprogramowania. Korzystać mogą z tego zarówno cyberprzestępcy, jak i instytucje państwowe.
- Zagraniczne służby wywiadowcze i bezpieczeństwa, a także prywatne firmy wywiadowcze często próbują pozyskiwać informacje na temat lokalizacji, podobnie jak krajowe podmioty państwowe, takie jak organy ścigania - podają naukowcy.
Dalsza część artykułu pod materiałem wideo
W raporcie podano, że metody, z których korzystają organy ścigania i służby wywiadowcze są podobne do metod stosowanych przez podmioty działające niezgodnie z prawem. Umożliwiają one pozyskiwanie danych geolokalizacyjnych od osób fizycznych z zachowaniem wysokiego stopnia poufności.
Luka pozwala na śledzenie
Badacze z Citizen Lab zauważają, że luka występuje w IP Exchange (IPX), czyli sieci, która pomaga firmom telekomunikacyjnym wymieniać dane o klientach. Korzysta z niego ponad 750 sieci komórkowych w blisko 200 krajach świata. Firmy mogą też odsprzedawać dostęp do IPX, co oznacza, że problem może dotyczyć naprawdę wielu osób.
Citizen Lab twierdzi, że znaleziono wiele przykładów nadużyć korzystających z tej luki. W jednym z przypadków opisano "działalność prawdopodobnie finansowaną przez państwo", wykorzystywaną do identyfikacji wzorców zachowań użytkowników w Arabii Saudyjskiej, którzy podróżowali do Stanów Zjednoczonych.
Nie obwiniono żadnej konkretnej firmy, ani żadnego państwa. Zamiast tego stwierdzono, że nadużycia są winą całej branży telekomunikacyjnej. Brakuje jej odpowiednich standardów bezpieczeństwa. Winni są też prawodawcy, którzy nie uregulowali rzeczonej kwestii.
Karol Kołtowski, dziennikarz dobreprogramy.pl