นักวิจัยด้านความปลอดภัยจาก Citizen Lab เปิดเผยแคมเปญสอดแนมสองรายการที่ใช้ประโยชน์จากช่องโหว่ในโครงสร้างพื้นฐานโทรคมนาคมทั่วโลกเพื่อติดตามตำแหน่งโทรศัพท์มือถือ โดยผู้ให้บริการเฝ้าระวังเหล่านี้ปลอมตัวเป็นบริษัทโทรศัพท์ที่ถูกกฎหมาย และใช้สิทธิ์เข้าถึงเครือข่ายเพื่อค้นหาข้อมูลตำแหน่งของเป้าหมาย

รายงานชี้ว่าช่องโหว่หลักคือโปรโตคอล SS7 ที่ใช้ในเครือข่าย 2G และ 3G ซึ่งไม่มีการตรวจสอบสิทธิ์หรือเข้ารหัส ทำให้ผู้ไม่หวังดีสามารถระบุตำแหน่งได้ ส่วนโปรโตคอล Diameter ที่ใหม่กว่าสำหรับ 4G และ 5G ก็ยังมีช่องโหว่หากผู้ให้บริการไม่ได้ติดตั้งระบบป้องกันอย่างถูกต้อง แคมเปญทั้งสองใช้ผู้ให้บริการโทรศัพท์สามรายเป็นจุดเชื่อมต่อหลัก ได้แก่ 019Mobile ของอิสราเอล และ Tango Networks U.K.

ที่มา: TechCrunch

คำศัพท์เทคนิคที่น่าสนใจ

• SS7 – โปรโตคอลสำหรับเครือข่าย 2G และ 3G ที่ใช้เชื่อมต่อเครือข่ายโทรศัพท์ แต่ขาดความปลอดภัย
• Diameter – โปรโตคอลที่ใหม่กว่าสำหรับ 4G และ 5G ที่ออกแบบมาแทนที่ SS7 พร้อมระบบรักษาความปลอดภัยที่ดีขึ้น
• Citizen Lab – องค์กรสิทธิพลเมืองดิจิทัลที่ตรวจสอบการละเมิดการเฝ้าระวัง