Surveillancebedrijven maken gebruik van kwetsbaarheden in telecominfrastructuur om stiekem locaties van doelwitten te achterhalen, blijkt uit een rapport van Citizen Lab, een onderzoeksinstituut van de Universiteit van Toronto gespecialiseerd in digitale surveillance. De onderzoekers identificeerden twee campagnes waarbij onbekende leveranciers zich voordeden als echte mobiele providers om zo slachtoffers te traceren.

Een van de campagnes werkte door het versturen van sms-berichten met verborgen kwaadaardige commando’s, waarmee het apparaat werd omgevormd tot een verborgen trackingzender. De andere campagne maakte gebruik van zwakheden in het Signaling System 7 (SS7)-protocol, dat vooral in oudere 3G-netwerken wordt gebruikt. SS7 is kwetsbaar omdat het geen verificatie of encryptie toepast op signaleringsberichten, waardoor kwaadwillenden het protocol kunnen misbruiken om gesprekken en sms-verkeer te onderscheppen en locaties te bepalen.

Daarnaast konden de surveillancebedrijven ook aanvallen uitvoeren op het Diameter-protocol, dat wordt gebruikt in nieuwere 4G- en 5G-netwerken. Hoewel Diameter is ontworpen met beveiligingsmaatregelen die ontbreken in SS7, zijn deze vaak niet geïmplementeerd door netwerkoperators, waardoor ook deze netwerken kwetsbaar blijven.

Beide campagnes maakten gebruik van dezelfde drie mobiele netwerken die als toegangspoorten en transitpunten fungeerden binnen het telecomsysteem. Deze netwerken stellen kwaadwillenden in staat om via vertrouwde signaalverbindingen toegang te krijgen tot het mobiele ecosysteem en zo locatiegegevens te verzamelen. Volgens een van de onderzoekers, Gary Miller, wijzen aanwijzingen erop dat een Israëlisch bedrijf mogelijk achter deze surveillance zit. Het gebruikte verkeer werd gerouteerd via Israël, ondanks pogingen om de herkomst te verhullen.

Hoewel het onderzoek unieke voorbeelden van dergelijke aanvallen blootlegt, benadrukt Miller dat dit soort activiteiten wijdverbreid zijn. Meer dan 90 procent van het ongeautoriseerde verkeer in mobiele signaalnetwerken wordt veroorzaakt door derden die toegang proberen te krijgen tot deze infrastructuur. Dit vormt een groot en onopgelost beveiligingsprobleem binnen de telecomsector.