Iraan kasutas mobiilsidevõrkude turvaauke USA sõjaväelaste jälitamiseks Lähis-Idas

Iraan kasutas mobiilsidevõrkude turvaauke USA sõjaväelaste jälitamiseks Lähis-Idas

Iraani valitsus kuritarvitas globaalse telekommunikatsiooniinfrastruktuuri tuntud turvavigu, et tuvastada USA sõjaväelaste asukohti Lähis-Idas nii enne sõda Iraaniga kui ka konflikti alguses. Iraani teenistused kasutasid selleks protokollikomplekti SS7 ning reklaamitehnoloogiat, mis võimaldas rünnakuid korraldada Iraagis, Bahreinis ja mujal regioonis paiknevate USA üksuste vastu. Rünnakud põhjustasid mitmeid vigastusi.

Tehnoloogia

Iraani valitsus kasutas ära aastakümneid tuntud turvanõrkusi globaalses mobiilsidevõrkude infrastruktuuris, et jälgida USA sõjaväelaste asukohti Lähis-Idas nii enne sõjategevuse algust kui ka selle esimestel päevadel. Seda näitab Mobile Surveillance Monitori uuring, mida toetavad ka anonüümsete valitsusametniike tunnistused.

SS7, telekommunikatsiooni Achilleuse kand

Peamine meetod tugines Signaling System 7-le ehk SS7-le, protokollikomplektile, mis on 2G ja 3G mobiilsidevõrkude selgroog. SS7 võimaldab mobiilsidevõrkudel omavahel suhelda: suunata kõnesid, sõnumeid ja tuvastada abonentide asukohti üle kogu maailma. Selle protokollisüsteemi turvavigu on luureteenistused aastaid kuritarvitanud välismaal viibivate sihikute jälgimiseks.

Iraani teenistused suutsid sel teel tuvastada USA sõjaväelaste täpsed asukohad nii sõjaväebaasides kui ka hotellides Iraagis, Bahreinis ja teistes Lähis-Ida riikides. Kogutud asukohaandmete põhjal korraldas Iraani režiim rünnakuid, mille tagajärjel said mitmed USA sõdurid vigastada.

Reklaamitehnoloogia kui luurevahend

Lisaks SS7-le kasutas Iraan reklaamitehnoloogiat, süsteemi, mida tavaliselt kasutatakse nutitelefonirakenduste kaudu isikupärastatud reklaamide näitamiseks. Rakenduste reklaamivõrgud jagavad kasutaja täpset asukohta reklaamimaakleritega, kelle andmetele on võimalik ligi pääseda ka riikliku luurega.

SS7 haavatavused on telekommunikatsioonisektoris teada olnud juba aastakümneid. Nende parandamine on osutunud keeruliseks, kuna protokoll on sisse ehitatud ülemaailmsesse mobiiliinfrastruktuuri, ilma fundamentaalse protokolliuuenduseta jääb lünk avatuks nii kriminaalidele kui ka riiklikele osalejatele.

Ava rakenduses →