罕見雙軌定位美軍|伊朗相關行動者被指同用 SS7 漫遊漏洞與廣告位置數據
一句話總結
伊朗相關行動者被指合用 SS7 漫遊漏洞與廣告位置數據追蹤美軍,公開歸因仍不完整。
罕見雙軌定位美軍|伊朗相關行動者被指同用 SS7 漫遊漏洞與廣告位置數據
罕見追蹤手法被指用於戰場:伊朗政府同時利用 SS7 漫遊漏洞與廣告科技位置數據,定位駐中東美軍。TechCrunch 7 月 14 日轉述 Financial Times 報導;原報導依據 Mobile Surveillance Monitor 研究及未具名政府官員說法。
SS7 是 2G、3G 網路讓各國電訊商交換通話、短訊及漫遊資料的協議。攻擊者不必接觸目標手機,只要濫用電訊商之間的漫遊伺服器與查詢權限,就能取得裝置的大致位置;同類漏洞多年來已被情報機構及監控供應商使用。
第二條路來自日常廣告網路。手機 App 為投放個人化廣告而送出位置訊號,資料經紀與 ad-tech 平台彙整後,可用來辨認軍事基地、酒店及固定移動路線。這條追蹤鏈不靠 AI 模型,也不是手機內單一 CVE,兩套商業與電訊資料在同一目標上會合。
報導稱定位範圍包括伊拉克、巴林等地的美軍基地與酒店,這些情報讓伊朗得以發動打擊。公開材料仍未給出可獨立驗證的完整歸因:沒有具名行動單位、操作基礎設施或取證鏈,政府消息來源也未具名。
via TechCrunch / Financial Times
罕見追蹤手法被指用於戰場:伊朗政府同時利用 SS7 漫遊漏洞與廣告科技位置數據,定位駐中東美軍。TechCrunch 7 月 14 日轉述 Financial Times 報導;原報導依據 Mobile Surveillance Monitor 研究及未具名政府官員說法。
SS7 是 2G、3G 網路讓各國電訊商交換通話、短訊及漫遊資料的協議。攻擊者不必接觸目標手機,只要濫用電訊商之間的漫遊伺服器與查詢權限,就能取得裝置的大致位置;同類漏洞多年來已被情報機構及監控供應商使用。
第二條路來自日常廣告網路。手機 App 為投放個人化廣告而送出位置訊號,資料經紀與 ad-tech 平台彙整後,可用來辨認軍事基地、酒店及固定移動路線。這條追蹤鏈不靠 AI 模型,也不是手機內單一 CVE,兩套商業與電訊資料在同一目標上會合。
報導稱定位範圍包括伊拉克、巴林等地的美軍基地與酒店,這些情報讓伊朗得以發動打擊。公開材料仍未給出可獨立驗證的完整歸因:沒有具名行動單位、操作基礎設施或取證鏈,政府消息來源也未具名。
via TechCrunch / Financial Times
