Bad Connection – titkos megfigyelés a kommunikcióban
A Citizen Lab kutatás két, globálisan működő, rejtett távközlési megfigyelési kampányt tár fel, amelyek először bizonyítható módon kapcsolhatók közvetlenül mobilhálózati jelzésátviteli infrastruktúrához. A műveletek mögött feltételezhetően kereskedelmi megfigyelési szolgáltatók állnak, amelyek a globális távközlési összekapcsolási ökoszisztéma strukturális gyengeségeit használják ki.
A mobilhálózatok közötti bizalmi modell visszaélésével az aktorok operátoroknak álcázzák magukat, és hozzáférést szereznek jelzésátviteli csatornákhoz, amelyek eredetileg roaming és hálózati koordináció céljára szolgálnak. Ezek a protokollok hiányos hitelesítési és titkosítási mechanizmusai miatt lehetővé teszik a célpontok helyzetének lekérdezését, kommunikációjuk manipulálását vagy rejtett megfigyelését.
Az egyik kampány silent SMS jellegű technikát használ, ahol a célkészülék rejtett utasításokat kap, és kvázi jeladóként működik, folyamatos helyadatokat szolgáltatva. A másik kampány tisztán signalling-alapú lekérdezésekkel dolgozik, amelyekkel a támadók a hálózati infrastruktúrán keresztül határozzák meg a célpont pozícióját, a felhasználó tudta nélkül.
Az infrastruktúra szintjén a szereplők globális operátori azonosítókat és hálózati erőforrásokat használnak, gyakran harmadik feleken keresztül, ami elrejti a tényleges forrást. A Citizen Lab ezt ghost operator jelenségként írja le, a támadók legitim hálózati forgalomba ágyazva, gyakorlatilag láthatatlanul működnek.
A kampányok földrajzilag széles körűek, több kontinens operátorainak infrastruktúráját érintik, és képesek hosszú időn keresztül, detekció nélkül működni. Ez arra utal, hogy a hozzáférés nem ad-hoc, hanem tartós, strukturált és valószínűleg szolgáltatásként is értékesített.
