I difetti di SS7 continuano ad affliggere le reti di telecomunicazioni e facilitare lo spionaggio.

Un recente episodio rivela, ancora una volta, l’uso improprio del #protocollo di segnalazione #SS7 per scopi di #spionaggio.

Nel 2018, la società israeliana #Rayzone ha affittato l’accesso alle reti di telecomunicazioni #mobili, tramite Sure #Guernsey, e questo accesso avrebbe permesso alla società di spiare i movimenti degli utenti in tutto il mondo.

Per più di dieci anni, i ricercatori di sicurezza hanno lanciato l’allarme sulle falle nel protocollo di #segnalazione #SS7, utilizzato nelle reti 2G e 3G che permette in particolare di geolocalizzare qualsiasi utente e di intercettare le comunicazioni. L’abuso di SS7 è abbastanza diffuso soprattutto per quanto riguarda i sistemi venduti alle #intelligence dei paesi.

All’inizio di dicembre, #Citizen Lab ha bloccato un’altra società israeliana, #Circles, per aver distribuito attrezzature SS7 a 25 paesi, di cui quattro in Europa.

#redhotcyber #cybersecurity #mobile #3g #2g #oldtechnology

https://citizenlab.ca/2020/12/running-in-circles-uncovering-the-clients-of-cyberespionage-firm-circles/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.