Sieć 5G, ale luki jak w 2G. Twój telefon wciąż można śledzić bez problemu

Smartfony milionów ludzi mogły stać się narzędziami międzynarodowej inwigilacji bez wiedzy właścicieli urządzeń. Badacze z Citizen Lab opublikowali alarmujący raport pokazujący, jak infrastruktura sieci komórkowych była wykorzystywana do śledzenia lokalizacji użytkowników w wielu krajach świata.

Śledczy opisują mechanizmy pozwalające namierzać telefony praktycznie niezależnie od modelu urządzenia, systemu operacyjnego czy wieku sprzętu. W grę wchodzą stare luki w sieciach telekomunikacyjnych, specjalnie przygotowane wiadomości SMS i globalne systemy wymiany danych między operatorami.

Według raportu od 2022 do 2025 roku odnotowano ponad 500 prób śledzenia użytkowników między innymi w Tajlandii, Norwegii, Republice Południowej Afryki, Bangladeszu i Malezji. To jednak tylko fragment większego problemu.

Smartfon, który większość ludzi nosi przy sobie przez cały dzień, może stać się idealnym narzędziem globalnej inwigilacji.

Smartfon stał się nadajnikiem lokalizacji

Badacze Citizen Lab twierdzą, że operatorzy telekomunikacyjni nadal korzystają z technologii posiadających poważne luki bezpieczeństwa. Szczególnie niebezpieczny ma być protokół SS7, od dekad używany do obsługi roamingu, połączeń i komunikacji między sieciami komórkowymi. SS7 powstał jeszcze w czasach sieci 2G i 3G. Projektowano go w epoce, gdy operatorzy wzajemnie sobie ufali, a cyberprzestępczość wyglądała zupełnie inaczej niż dziś.

Efekt jest bardzo poważny. Osoby posiadające dostęp do odpowiedniej infrastruktury mogą wysyłać zapytania pozwalające ustalić lokalizację telefonu niemal na całym świecie.

Według Citizen Lab właśnie takie mechanizmy były wykorzystywane podczas wielu operacji opisanych w raporcie „Bad Connection”.

Izraelskie i szwajcarskie firmy znalazły się w raporcie

Śledczy wskazują, że część działań miała wykorzystywać infrastrukturę powiązaną z firmami z Izraela oraz Szwajcarii. Jedna z operacji obejmowała izraelskie technologie geolokalizacyjne oraz sieci operatorów 019 Mobile i Partner Communications. Obie firmy stanowczo zaprzeczyły udziałowi w jakichkolwiek działaniach szpiegowskich.

W raporcie pojawia się także szwajcarska firma Fink Telecom Services. Według wcześniejszych ustaleń dziennikarskich miała umożliwiać podszywanie się pod operatorów telekomunikacyjnych i korzystanie z luk w protokole SS7.

Citizen Lab twierdzi, że dzięki takim mechanizmom możliwe było śledzenie użytkowników praktycznie w dowolnym miejscu na świecie.

Nowoczesne sieci nadal mają stare problemy

Teoretycznie współczesne sieci 4G i 5G powinny być znacznie bezpieczniejsze. Wprowadzono nowe protokoły, szyfrowanie TLS, IPsec oraz dodatkowe mechanizmy uwierzytelniania.

Problem polega na tym, że wielu operatorów nadal utrzymuje model działania przypominający stare sieci SS7. Część zabezpieczeń pozostaje wdrożona tylko częściowo albo funkcjonuje w ograniczonym zakresie.

Według badaczy właśnie dlatego nowe sieci nadal mogą być wykorzystywane do geolokalizacji użytkowników oraz prowadzenia operacji nadzorczych.

Dla cyberfirm zajmujących się inwigilacją to wyjątkowo atrakcyjne środowisko działania.

Tajemnicze SMS-y mogą aktywować kartę SIM

Raport opisuje również technikę określaną jako SIMjacking. Atakujący wysyłają specjalnie spreparowane ukryte wiadomości SMS zawierające polecenia dla karty SIM. Telefon nie pokazuje takich komunikatów użytkownikowi. Urządzenie działa normalnie, a właściciel smartfona nie widzi żadnych śladów ataku.

Karta SIM może jednak przesłać informacje o lokalizacji urządzenia albo wykonać określone operacje w tle. Citizen Lab twierdzi, że od końca 2022 roku wykryto ponad 15 tysięcy prób wykorzystania tego mechanizmu.

Śledztwo zaczęło się od jednego biznesmena

Cała sprawa wyszła na jaw po analizie przypadku biznesmena z Bliskiego Wschodu, którego lokalizacja miała być monitorowana przez kilka godzin.

Badacze odkryli później znacznie większą sieć połączeń obejmującą operatorów, trasy telekomunikacyjne i firmy zajmujące się komercyjnym nadzorem cyfrowym.

W dokumentach pojawiają się również nazwy firm rozwijających technologie geolokalizacji i cybernadzoru dla klientów rządowych. Jedną z nich ma być Cognyte, której rozwiązania były wcześniej łączone z systemami opartymi na SS7.

Raport Citizen Lab pokazuje, że globalna infrastruktura telekomunikacyjna coraz częściej przypomina ogromny system nadzoru działający ponad granicami państw. To już nie tylko problem pojedynczych aplikacji szpiegujących czy malware’u instalowanego na smartfonach. Samo funkcjonowanie sieci komórkowych może umożliwiać śledzenie użytkowników bez ich wiedzy.