هکرها می توانند از فناوری استفاده کنند که رومینگ تلفن همراه را برای تعیین دقیق مکان های کاربران و ردیابی افراد در سراسر جهان ممکن می کند. گزارش از آزمایشگاه شهروند دانشگاه تورنتو ادعا کرده است.
محققان استدلال میکنند که فناوری زیربنایی آنقدر پر از حفره است که عملاً بازیگران بدخواه را به سوء استفاده از آن دعوت میکند، که میتوانند سازمانهای غیرقانونی یا دولتهای ملی باشند.
این روزنامه مینویسد: «سرویسهای اطلاعاتی و امنیتی خارجی، و همچنین شرکتهای اطلاعاتی خصوصی، اغلب تلاش میکنند تا اطلاعات موقعیت مکانی را به دست آورند، مانند عوامل دولتی داخلی مانند مجریان قانون». قابل ذکر است، روشهای موجود در اختیار سرویسهای مجری قانون و اطلاعات مشابه روشهایی است که توسط عوامل غیرقانونی استفاده میشود و آنها را قادر میسازد تا اطلاعات موقعیت جغرافیایی افراد را با درجات محرمانه به دست آورند.»
تبادل IP
آسیب پذیری که محققان Citizen Lab بر آن تاکید کردند در IP Exchange (IPX) است، شبکه ای که به شرکت های مخابراتی کمک می کند تا داده های مشتریان خود را مبادله کنند. بر اساس این گزارش، بیش از ۷۵۰ شبکه تلفن همراه در تقریبا ۲۰۰ کشور در سراسر جهان از آن استفاده می کنند. علاوه بر این، شرکتها میتوانند دسترسی به IPX را بفروشند (و دوباره بفروشند)، به این معنی که تعداد کل کاربران احتمالاً بسیار بسیار بیشتر است.
هیچ یک از اینها برای کاربر نهایی قابل مشاهده نیست.
این نیز صرفاً نظری نیست. Citizen Lab نمونه های متعددی از نحوه سوء استفاده از این شبکه، از ویتنام گرفته تا قاره آفریقا، پیدا کرد. یک مورد خاص “فعالیت احتمالی تحت حمایت دولت” را توصیف می کند که برای شناسایی الگوهای رفتاری کاربران در عربستان سعودی که به ایالات متحده سفر می کردند استفاده می شود.
محققان هیچ شرکت یا کشوری را مقصر ندانستند، بلکه گفتند این تقصیر کل صنعت مخابرات است که استانداردهای امنیتی مناسبی ندارد و همچنین قانونگذاران به دلیل فقدان شدید عواقب قانونی یا نظارتی وجود دارد.
بیشتر از TechRadar Pro
- میلیونها گوشی اندرویدی با بدافزاری که قبلاً نصب شده است ارسال میشوند
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین ابزار حذف بدافزار دور و بر
منبع: https://www.techradar.com/pro/security/hackers-could-track-you-across-the-globe-due-to-this-worrying-smartphone-security-flaw