Citizen Lab tomonidan e’lon qilingan “Bad Connection” nomli yangi hisobot global darajadagi yashirin kuzatuv operatsiyalarini fosh qildi. Tadqiqotga ko‘ra, ayrim tijorat kuzatuv kompaniyalari mobil aloqa infratuzilmasidagi asosiy zaifliklardan foydalanib, odamlarni ularning qurilmasiga hech qanday zararli dastur o‘rnatmasdan turib kuzatmoqda.
Bu yerda asosiy muammo mobil tarmoqlarning yuragi hisoblangan SS7 va Diameter signalizatsiya protokollaridadir. Ular dastlab operatorlar o‘rtasida ishonchga asoslangan tizim sifatida yaratilgan bo‘lib, bugungi zamonaviy xavfsizlik talablariga javob bermaydi. Ayniqsa SS7 haqida shunday deyish mumkin:
“u kuchli autentifikatsiya va shifrlash mexanizmlariga ega emas, bu esa uni suiste’mol qilish uchun juda qulay nishonga aylantiradi.”
Hujumchilar ushbu signalizatsiya tarmog‘iga uchinchi tomon provayderlari orqali kirish imkoniga ega bo‘lishadi. Shundan so‘ng ular oddiy so‘rovlar orqali foydalanuvchi haqida muhim ma’lumotlarni olishadi. Masalan, “Provide Subscriber Information” kabi so‘rov orqali foydalanuvchining aynan qaysi baza stansiyaga ulanganini aniqlash mumkin. Bu esa deyarli aniq lokatsiyani kuzatish imkonini beradi.
Diameter protokoli esa 4G va ilk 5G tarmoqlari uchun xavfsizlikni yaxshilash maqsadida yaratilgan. Ammo muammo shundaki, zamonaviy tarmoqlar hali ham SS7 bilan birga ishlaydi. Shu sababli hujumchilar ikki protokol o‘rtasidagi farqlardan foydalanib xavfsizlikni chetlab o‘tishadi. Tadqiqotchilar bu jarayonni quyidagicha ta’riflaydi:
“hujumchilar xavfsiz Diameter ulanishini past darajaga tushirib, trafikni SS7 orqali qayta yo‘naltiradi va shu orqali himoya mexanizmlarini chetlab o‘tadi.”
Tadqiqot davomida bir nechta real kuzatuv kampaniyalari aniqlangan. Ularning ayrimlari yuqori lavozimli telekom rahbarlarini nishonga olgan bo‘lsa, boshqalari maxsus SMS xabarlar orqali SIM karta darajasida ma’lumotlarni yig‘ishga qaratilgan. Bu hujumlar nafaqat tarmoq darajasida, balki qurilma darajasida ham amalga oshirilgan.
Eng xavotirli jihatlardan biri shundaki, hujumchilar o‘zlarini haqiqiy mobil operator sifatida ko‘rsatadi. Tadqiqotchilar ularni “Ghost Operators” deb atamoqda, chunki ular yuborgan zararli signalizatsiya trafiklari oddiy roaming trafiklari orasida yashirinib ketadi. Bu esa aniqlashni juda qiyinlashtiradi.
Citizen Lab ushbu faoliyatni bir nechta davlatlardagi real telekom infratuzilmalari bilan bog‘lagan. Bu esa markazlashtirilgan kuzatuv platformalari mavjudligini ko‘rsatadi. Bunday tizimlar hukumatlar, razvedka xizmatlari va hatto xususiy tashkilotlarga sotilishi mumkin.
Ularning imkoniyatlari esa jiddiy xavf tug‘diradi: real vaqt rejimida joylashuvni aniqlash, qo‘ng‘iroq va SMSlarni tutib olish, hatto ikki faktorli autentifikatsiyani ham chetlab o‘tish. Eng xavflisi esa shuki,
“bunday hujumlar uchun zararli dastur o‘rnatish talab qilinmaydi, bu esa ularni juda yashirin va aniqlash qiyin qiladi.”
Mutaxassislar ogohlantirishicha, bu muammoni faqat bitta protokolni tuzatish bilan hal qilib bo‘lmaydi. Chunki SS7 va Diameter zamonaviy tarmoqlarda birga ishlashda davom etmoqda. Shu sababli hujumchilar har doim ular orasidagi bo‘shliqlardan foydalanish imkoniga ega bo‘ladi.
Yechim sifatida esa telekom operatorlarga yagona signalizatsiya xavfsizlik tizimlarini joriy etish tavsiya qilinmoqda. Bu tizimlar turli protokollar o‘rtasidagi trafikni tahlil qilib, shubhali faoliyatni aniqlash va bloklash imkonini beradi.
Agar global darajada hamkorlik qilinmasa, mobil tarmoqlardagi ushbu strukturaviy zaifliklar keng ko‘lamli kuzatuv operatsiyalariga yo‘l ochishda davom etadi.
