보안 연구원들은 중동의 한 감시 회사가 통신사를 속여 휴대폰 사용자의 위치를 알아내기 위해 사용하는 새로운 공격 방법을 발견했다고 밝혔습니다. 이 공격은 침입자가 전 세계 사용자 통화 및 문자 메시지를 라우팅하기 위해 글로벌 전화 통신사가 사용하는 독점 프로토콜 세트인 SS7 또는 Signaling System 7에 액세스하는 것을 방지하기 위해 통신사가 구현한 보안 보호를 우회하는 데 의존했습니다.
또한 SS7을 사용하면 통신사는 사용자의 휴대폰이 어느 셀 타워에 연결되어 있는지에 대한 정보를 요청할 수 있습니다. 이는 예를 들어 고객이 해외에 있는 사람에게 전화를 걸거나 문자 메시지를 보낼 때 정확한 청구를 위해 종종 사용됩니다.
통신사를 보호하는 사이버 보안 회사인 Enea의 연구원들은 이번 주 익명의 감시 공급업체가 이르면 2024년 말에 새로운 우회 공격을 사용하여 사람들이 모르는 사이에 사람들의 휴대폰 위치를 알아내는 것을 목격했다고 밝혔습니다.
블로그 게시물을 공동 집필한 Cathal Mc Daid 기술 담당 부사장은 TechCrunch에 보안 업체가 "소수 사용자"만 표적으로 삼고 있으며 공격이 모든 통신업체를 표적으로 삼지는 않았다는 사실을 회사에서 관찰했다고 밝혔습니다.
McDaid는 우회 공격을 통해 감시 제공업체가 가장 가까운 셀 타워에 있는 개인의 위치를 파악할 수 있으며, 이는 도시나 인구 밀도가 높은 지역에서 수백 미터에 불과할 수 있다고 말했습니다.
Enea는 결함이 악용되었다는 사실을 전화 통신사에 알렸지만 감시 공급업체의 이름은 밝히지 않았으며 해당 공급업체가 중동에 기반을 두고 있다는 점만 언급했습니다.
McDaid는 이번 공격이 개인의 위치에 접근하기 위해 이러한 취약점을 사용하는 악의적인 운영자가 증가하는 추세의 일부라고 말하면서 이러한 취약점을 사용하는 공급업체가 "어디서든 성공하지 못했다면 이를 발견하고 사용하지 못했을 것"이라고 경고했습니다. “우리는 더 많은 자원이 발견되고 활용될 것으로 예상합니다.”
스파이웨어 개발자 및 대량 인터넷 트래픽 제공업체를 포함한 감시 공급업체는 주로 정부 고객을 대상으로 개인을 대상으로 하는 정보 수집 활동을 전문으로 하는 민간 기업입니다. 정부는 종종 심각한 범죄자를 표적으로 삼기 위해 스파이웨어 및 기타 착취 기술을 사용한다고 주장하지만 이러한 도구는 언론인과 활동가를 포함한 시민 사회 구성원을 표적으로 삼는 데에도 사용됩니다.
과거에는 감시 공급업체가 임대된 "글로벌 소유권"을 남용하거나 정부 연결을 통해 지역 전화 통신사를 통해 SS7에 액세스했습니다.
그러나 이러한 공격은 일반적으로 셀룰러 네트워크 수준에서 발생하기 때문에 휴대폰 사용자는 이에 대한 보호 기능이 거의 없습니다. 이러한 공격을 방어해야 하는 부담은 주로 통신 회사의 몫입니다.
최근 몇 년 동안 전화 회사에서는 SS7 공격을 방어하기 위해 방화벽 및 기타 사이버 보안 보호 장치를 설치했지만 글로벌 셀룰러 네트워크의 불완전성으로 인해 미국을 포함한 모든 통신사가 다른 통신사만큼 보호되지는 않습니다.
지난해 론 와이든 상원의원 사무실에 보낸 서한에 따르면 국토안보부는 2017년 초 일부 국가, 특히 중국, 이란, 이스라엘, 러시아가 "미국 사용자를 착취"하기 위해 SS7의 취약점을 악용했다고 밝혔습니다. 사우디아라비아도 미국 내 자국민을 감시하기 위해 SS7의 취약점을 악용한 것으로 밝혀졌습니다.