חשד: ישראל ניצלה פרצה בפרוטוקול תקשורת כדי לעקוב אחרי אזרחים בארה"ב
חשד: ישראל ניצלה פרצה בפרוטוקול תקשורת כדי לעקוב אחרי אזרחים בארה"ב
ממכתב שנשלח מהסנטור הדמוקרטי רון ויידן והסנטור הרפובליקני אריק שמידט למחלקת ההגנה, עולה שישראל ניצלה פרצה בפרוטוקול תקשורת כדי ליירט שיחות טלפון והודעות SMS של אזרחים
המחלקה לביטחון המולדת של ארה"ב (DHS) סבורה שישראל ניצלה פרצה בפרוטוקול תקשורת על מנת לעקוב אחרי שיחות טלפון, הודעות SMS ומיקום של אזרחים בארה"ב – כך לפי מכתב שנשלח מהסנטור הדמוקרטי רון ויידן והסנטור הרפובליקני אריק שמידט למחלקת ההגנה. לפי המכתב, לצד ישראל גם סין, ורוסיה ואיראן עשו שימוש בפרצה על מנת לרגל אחרי אמריקאיים.
המכתב, שקיומו נחשף באתר 404media, עוסק בניצול פרצה בפרוטוקול תקשורת בשם Signaling System 7 (SS7). הפורטוקול מיועד לניתוב הודעות כאשר משתמש סלולר נמצא מחוץ לאזור הכיסוי הרגיל שלו. ואולם, ממשלות, חברות מעקב ופושעים יכולים לנצל אותו לרעה ולקבל גישה למידע שעושה שימוש בפרוטוקול זה דרך חברת טלקום לגיטימית או באמצעות הקמת חברת טלקום משלהם. גישה זו מאפשרת לתוקפים לנטר את מיקומו של מכשיר סלולר, ליירט שיחות והודעות SMS ממנו ואליו, ואף להחדיר רוגלה למכשיר. פעילות זו לא דורשת ביצוע פעולות האקינג, ומתאפשרת הודות לניצול חכם של חולשות באופן הפעולה של הפרוטוקול.
לפי המכתב, בספטמבר 2017 השתתף צוותו של הסנטור וויידן בתדרוך של ה-DHS על הסכנות של SS7. במהלך התדרוך, הוצגה לצוות מצגת שזיהתה את "המדינות העיקריות שעושות שימוש בנכסי טלקום של מדינות אחרות כדי לנצל מנויים בארה"ב. רשימת מדינות זו כללה את רוסיה, סין, ישראל ואיראן.
"יש שוק עולמי פעיל לחברות שקו המוצרים שלהן עוסק בניצול לרעה את הטבע הבוטח של פרוטוקולי ניתוב כדי לנהל מעקב", הסביר ב-X (לשעבר טוויטר) ג'ון סקוט-ריילטון ממכון המחקר סיטיזן לאב באוניברסיטת טורנטו. "ככה זה עובד: בקשות נחשבות לאמינות כברירת מחדל, בלי קשר למפעיל שממנו הן מגיעות. מכיוון שהבקשות מאפשרות לך לעשות דברים כמו ליירט שיחות והודעות SMS ולנטר מיקום טלפונים, הרבה ממשלות וכמה חברות מפוקפקות מגיעות בריצה. כל מה שהן צריכות זה Global Title (כתובת לנתב עליה את ההודעות והשיחות, ע"כ), דבר שלא קשה להשיג במקומות מסוימים. התוצאה? גל עולמי של בקשות מפוקפקות במטרה לרגל אחרי אנשים".
