罕见双轨定位美军|伊朗相关行动者被指合用 SS7 漫游漏洞与广告位置数据
一句话总结
伊朗相关行动者被指合用 SS7 漫游漏洞与广告位置数据追踪美军,公开归因仍不完整。
罕见追踪手法被指用于战场:伊朗政府同时利用 SS7 漫游漏洞与广告技术位置数据,定位驻中东美军。TechCrunch 7 月 14 日转述英国《金融时报》报道;原报道依据 Mobile Surveillance Monitor 研究及未具名政府官员说法。
SS7 是 2G、3G 网络让各国运营商交换通话、短信及漫游数据的协议。攻击者不必接触目标手机,只要滥用运营商之间的漫游服务器与查询权限,就能取得设备的大致位置;情报机构及监控供应商多年来一直使用同类漏洞。
第二条路径来自日常广告网络。手机 App 为投放个性化广告而发出位置信号,数据经纪商与 ad-tech 平台汇总后,可以识别军事基地、酒店及固定移动路线。这条追踪链不依赖 AI 模型,也不是手机内单一 CVE,两套商业与电信数据在同一目标上会合。
报道称定位范围包括伊拉克、巴林等地的美军基地与酒店,这些情报让伊朗得以发动打击。公开材料仍未给出可独立验证的完整归因:没有具名行动单位、操作基础设施或取证链,政府消息来源也没有公开姓名。
via TechCrunch / 英国《金融时报》
SS7 是 2G、3G 网络让各国运营商交换通话、短信及漫游数据的协议。攻击者不必接触目标手机,只要滥用运营商之间的漫游服务器与查询权限,就能取得设备的大致位置;情报机构及监控供应商多年来一直使用同类漏洞。
第二条路径来自日常广告网络。手机 App 为投放个性化广告而发出位置信号,数据经纪商与 ad-tech 平台汇总后,可以识别军事基地、酒店及固定移动路线。这条追踪链不依赖 AI 模型,也不是手机内单一 CVE,两套商业与电信数据在同一目标上会合。
报道称定位范围包括伊拉克、巴林等地的美军基地与酒店,这些情报让伊朗得以发动打击。公开材料仍未给出可独立验证的完整归因:没有具名行动单位、操作基础设施或取证链,政府消息来源也没有公开姓名。
via TechCrunch / 英国《金融时报》
