以色列私人情报公司Rayzone Group似乎已于2018年上半年通过海峡群岛的一家移动运营商访问了全球电信网络,这可能使其当时的客户能够追踪全球手机的位置。
卫报和调查新闻局看到的发票显示,雷区是一家向其政府客户提供“地理定位工具”的企业间谍机构,该公司于2018年使用中介通过移动运营商Sure Guernsey将接入点租赁到电信网络在海峡群岛。
此类接入点在电信行业中被称为“全球标题”,为进入几十年前的称为SS7的全球消息传递系统提供了一条途径,该系统允许移动运营商连接世界各地的用户。移动公司通常会出租这种访问权限。
但是,这样做有可能使第三方利用信令消息-移动电话用户不知道的,通过电信运营商在全球网络上发送的命令。合法使用的此类命令允许运营商和其他可以访问网络的人员定位手机,将手机用户彼此连接以及评估漫游费用。
但是,也已知可以访问移动电话网络的实体出于可疑目的而使用信令消息,例如出于监视甚至拦截通信目的而监视位置。
Rayzone称自己为国家执法机构提供了“基于情报情报的解决方案”,以打击恐怖主义和犯罪。它说,其地理定位工具仅供政府当局使用。
该公司未回答有关在2018年上半年是否直接或间接租用了Sure Guernsey头衔的问题,称该查询“引起监管和商业秘密问题,并给我们的客户持续经营的恐怖和严峻犯罪行为带来风险”。
Rayzone补充说,该公司的行为符合所有法律和法规,包括以色列国防部的出口管制法规。它还说,其地理定位工具“完全由客户(最终用户)操作,而不是由我们操作”。
目前尚不清楚诸如Sure Guernsey之类的移动运营商是否可以访问有关各方如何使用其租借的全球所有权的信息,尤其是如果这些所有权已转租给第三方的话。因此,肯定的根西岛可能不知道Rayzone是否可以通过中介访问其网络。
根西(Sure Guernsey)在一份声明中表示,已将全球图书的租借权出租给了少数提供“合法服务”的专业提供商,例如银行的反欺诈检测和其他服务。
该公司表示:“为确保定位和跟踪个人或拦截通信内容,不会为组织直接或有意地将对全球所有权的访问权出租给组织。”它补充说,它监视信令流量,并且任何滥用Sure资产的证据都导致“立即停止”服务。
Rayzone显然是通过移动运营商进入英国王室的方式访问SS7网络的详细信息的是,人们日益担心海峡群岛的电信网络的漏洞,尽管它们使用相同的+44国家/地区代码,但仍不在英国的监管管辖范围之内。
泄漏的数据,文件以及与获取敏感通信信息的行业内部人士的访谈表明,私人情报公司将通常基于离岸司法管辖区中的小岛的小型移动运营商视为电信网络中的薄弱环节。
行业和安全专家表示,间谍公司将根西岛和泽西岛的电信公司视为进入英国电话网络的潜在软途径。
能够获取敏感通信数据的行业消息人士说,最近有证据表明,有稳定可疑的信令消息通过海峡群岛发送到全球的电话网络,数百条消息通过Sure Guernsey和另一家运营商Jersey Airtel路由到电话网络于八月在北美,欧洲和非洲举行。
Jersey Airtel的发言人表示,该公司认真对待网络和客户安全,并已采取“必要的控制措施”以防止可能危害安全的活动。它还说,出租全球性游戏是“移动商业生态系统的一部分”。该公司表示:“我们对滥用这些[全球称号]保持警惕,一旦发生此类滥用,我们将采取严格的行动,以阻止,调查和采取严格的合同措施。”
Exigent Media的移动安全研究员加里·米勒(Gary Miller)研究了敏感的消息传递信号,他说他发现了证据,表明一名美国手机用户在2020年8月前往孟加拉国时被密切追踪。
米勒说,明显的监视攻击似乎是通过Sure Guernsey进行的,该攻击使用的信号消息可以指出该人的位置或拦截通信。不知道是谁指示要发送的消息,还是Sure Guernsey是否会知道所指控的攻击。确保根西岛未回复对此案发表评论的请求。
英国官员私下表达了对SS7网络周围安全问题的担忧,特别是与海峡群岛有关的安全问题,并表示那里较小的移动运营商并未塞入众所周知的漏洞。
Whitehall的消息来源将SS7协议描述为“有毒,可怕的-但世界仍在依赖它”,并补充说“它可能被滥用以对人们进行地理定位”,但是要确保安全性很复杂,因为“如果您弄错了,您就会与世界其他地区”。他们补充说,安全修复已在英国大陆实施,但到目前为止,海峡群岛的运营商已经落后了。
英国电信监管机构和安全部门几乎无权对海峡群岛的运营商采取强制措施,除了被称为“核选择”以外,他们无权访问+44英国国家代码。
英国政府似乎承认了移动电话网络中的安全风险。英国监管电话运营商的Ofcom表示,法律要求网络运营商采取措施来管理安全风险,包括与信令网络有关的风险。
但是,一位发言人证实,Ofcom并未对海峡群岛,曼岛或直布罗陀进行监管,并补充说,当收紧电信安全要求的新法律生效时,“我们目前不希望管辖范围发生变化”。
专家警告说,修复漏洞不太可能迅速或轻松地完成-尽管从理论上讲5G等新技术可能更安全,但许多电话仍将使用旧网络,使每部电话面临危险。
芬兰阿尔托大学的安全研究员Sid Rao说:“人们说'5G可以解决一切'。” “但是,要是地球上的每个网络都是4G或5G,情况就不会如此。在这种情况发生之前(例如30年),旧网络中的漏洞仍将对所有其他网络构成威胁。”
根西岛竞争与监管局发言人说,根西岛州具有“许可义务”,要求电信被许可方采取“合理步骤”,以防止其网络被非法使用。泽西岛政府在一份声明中表示,“致力于其电信网络的安全”。来自俄勒冈州的美国民主党参议员罗恩·怀登(Ron Wyden)在一份声明中说:“进入美国电话网络是一种特权。外国电信监管机构需要监管其国内行业,以确保不会滥用SS7接入来监视美国人-如果不这样做,则可能冒着被美国漫游协议切断其国家的风险。”