Według raportu Citizen Lab na Uniwersytecie w Toronto, hakerzy mają możliwość śledzenia ludzi na całym świecie poprzez wykorzystanie technologii roamingu w telefonach komórkowych. Istnieją luki w tej technologii, które umożliwiają lokalizowanie użytkowników na podstawie ich telefonów.
Naukowcy alarmują, że te luki praktycznie „zachęcają” do nadużywania ich w celu rozpowszechniania złośliwego oprogramowania. Zarówno cyberprzestępcy, jak i instytucje państwowe mogą z tego korzystać.
Raport wskazuje, że zagraniczne służby wywiadowcze, bezpieczeństwa oraz prywatne firmy wywiadowcze często próbują pozyskać informacje o lokalizacji użytkowników, podobnie jak krajowe organy ścigania. Metody, które stosują te instytucje, są podobne do metod stosowanych przez podmioty działające niezgodnie z prawem. Pozwalają one na pozyskiwanie danych geolokalizacyjnych od osób fizycznych, zachowując przy tym wysoki poziom poufności.
Badacze z Citizen Lab zauważają, że luka występuje w IP Exchange (IPX), czyli sieci, która umożliwia firmom telekomunikacyjnym wymianę danych o klientach. Ponad 750 sieci komórkowych w blisko 200 krajach świata korzysta z tej sieci. Istnieje również możliwość odsprzedawania dostępu do IPX, co oznacza, że problem może dotyczyć wielu osób.
Citizen Lab informuje, że znaleziono wiele przypadków nadużyć wykorzystujących tę lukę. W jednym z przykładów opisano „działalność prawdopodobnie finansowaną przez państwo”, która była wykorzystywana do identyfikacji wzorców zachowań użytkowników podróżujących z Arabii Saudyjskiej do Stanów Zjednoczonych.
Opracowanie badaczy w języku angielskim: https://citizenlab.ca/2023/10/finding-you-teleco-vulnerabilities-for-location-disclosure/
