সুরক্ষা গবেষকরা বলছেন যে তারা মধ্য প্রাচ্যে একটি নজরদারি সংস্থা তৈরি করেছে একটি নতুন আক্রমণকে ব্যাখ্যা করে ফোন অপারেটরদের একটি সেল সোবসিসারবারবারের প্রকাশ করতে সক্ষম করে তোলে ‘
আক্রমণটি এসএস 7 অ্যাক্সেস থেকে অনুপ্রবেশকারীদের রক্ষা করার জন্য ক্যারিয়াররা যে সুরক্ষা সুরক্ষা রেখেছিল তা বাইপাস করার উপর নির্ভর করে, বা বিশ্বজুড়ে গ্রাহকদের কল এবং পাঠ্য বার্তাগুলি রুট করার জন্য গ্লোবাল ফোন ক্যারিয়ারদের দ্বারা ব্যবহৃত প্রোটোকলের ব্যক্তিগত সেট একটি ব্যক্তিগত সেট, সিগন্যালিং সিস্টেম 7, সিগন্যালিং সিস্টেম 7, সিগন্যালিং সিস্টেম 7।
এসএস 7 ক্যারিয়ারদের কোনও গ্রাহকের ফোনের সাথে কোন সেল টাওয়ারের সাথে সংযুক্ত রয়েছে সে সম্পর্কে তথ্যের জন্য অনুরোধ করার অনুমতি দেয়, সাধারণত গ্রাহকদের বিদেশে কল করার সময় সঠিকভাবে বিলিংয়ের জন্য ব্যবহৃত হয়।
সাইবারসিকিউরিটি সংস্থা এএনইএর গবেষকরা যা ফোন ক্যারিয়ারের জন্য সুরক্ষা সরবরাহ করে, বলেছেন এই সপ্তাহে যে তারা নামবিহীন নজরদারি বিক্রেতাকে 2024 সালের শেষদিকে মানুষের অবস্থানগুলি গ্রহণের জন্য নতুন বাইপাস আক্রমণটি কাজে লাগিয়েছে তা পর্যবেক্ষণ করেছে
প্রযুক্তি ক্যাথাল এমসি ডাইডের এএনইএ ভিপি, যিনি ব্লগ পোস্টের সহ-রচনা করেছিলেন, টেকক্রাঞ্চকে বলেছেন যে সংস্থাটি নজরদারি বিক্রেতার লক্ষ্য লক্ষ্য করেছে “কেবলমাত্র একটি ফি সাবস্টাচ ডিডেসেট্যাক সমস্ত ফোন ক্যারিয়ারের বিরুদ্ধে কাজ করেনি।
এমসি ডেইড বলেছিলেন যে বাইপাস আক্রমণটি নজরদারি বিক্রেতাকে নিকটস্থ সেল টাওয়ারে কোনও ব্যক্তিকে সনাক্ত করতে দেয়, যা শহুরে বা ডেনসেলি জনপ্রিয়ভাবে জনপ্রিয় মিটার সংকীর্ণ হয়।
এএনইএ ফোন অপারেটরকে অবহিত করেছে এটি শোষণটি ব্যবহার করা হচ্ছে তা পর্যবেক্ষণ করেছে, তবে নজরদারি বিক্রেতার নাম দিতে অস্বীকার করেছে, এটি লক্ষণীয় ব্যতীত এটি মাঝখানে ভিত্তিক ছিল
এমসি ডেইড টেকক্রাঞ্চকে বলেছিলেন যে আক্রমণটি কোনও ব্যক্তির অবস্থান অর্জনের জন্য এই ধরণের শোষণ ব্যবহার করে দূষিত অপারেটরদের ক্রমবর্ধমান প্রবণতার অংশ ছিল, সতর্ক করে দিয়েছিল যে তাদের ব্যবহারের পিছনে থাকা বিক্রেতারা আবিষ্কার করে এবং যদি তারা কোনও সফল না হয় তবে তাদের ব্যবহার করে। “
“আমরা প্রত্যাশা করি যে আরও বেশি কিছু পাওয়া যাবে এবং ব্যবহার করা হবে,” এমসি ডেইড বলেছিলেন।
সুরভান্স বিক্রেতারা, যা অন্তর্ভুক্ত থাকতে পারে স্পাইওয়্যার নির্মাতারা এবং বাল্ক ইন্টারনেট ট্র্যাফিকের সরবরাহকারীরা হ’ল বেসরকারী সংস্থাগুলি যা সাধারণত সরকারী গ্রাহকদের ইন্টেলিজেন্স-ভেহিকেলগুলি পরিচালনা করার জন্য একচেটিয়াভাবে কাজ করে। সরকারগুলি প্রায়শই দাবি করে স্পাইওয়্যার ব্যবহার করুন এবং অন্যান্য শোষণমূলক প্রযুক্তি গুরুতর অপরাধীদের বিরুদ্ধে, তবে সরঞ্জামগুলি সহ নাগরিক সমাজের সদস্যদেরও টার্গেট করতে ব্যবহৃত হয়েছে সাংবাদিকরা এবং কর্মীরা,
অতীতে, নজরদারি বিক্রেতারা অ্যাক্সেস অর্জন করেছেন “গ্লোবাল শিরোনাম,” ঝুঁকে পড়েছে বা সরকারী সংযোগের মাধ্যমে।
তবে সেল নেটওয়ার্ক পর্যায়ে এই আক্রমণগুলির প্রকৃতির কারণে, এর পরিবর্তে একটি সামান্য ফোন রয়েছে, এই আক্রমণগুলির বিরুদ্ধে রক্ষা করা মূলত টেলিকম সংস্থাগুলির উপর নির্ভর করে।
সাম্প্রতিক বছরগুলিতে, ফোন সংস্থাগুলি এসএস 7 অ্যাটাক্কের বিরুদ্ধে রক্ষার জন্য ফায়ারওয়াল এবং অন্যান্য সাইবারসিকিউরিটি প্রোটেক্টিভ ইনস্টল করেছে, তবে বিশ্বব্যাপী কোষের প্যাচ ওয়ার্কস প্রকৃতির প্যাচওয়ার্ক প্রকৃতি অন্য হিসাবে সুরক্ষিত হিসাবে মার্কিন যুক্তরাষ্ট্রে অন্তর্ভুক্ত রয়েছে।
অনুযায়ী একটি চিঠি গত বছর সেন রন উইডেনের অফিসে প্রেরণ করা হয়েছে, মার্কিন যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটি বিভাগ ২০১ 2017 সাল পর্যন্ত বলেছিল যে সার্ভারাল কাউন্টারগুলি, উল্লেখযোগ্য চীন, ইরান, ইস্রায়েল এবং রাশিয়া, এসএস 7 -তে দুর্বলতা ব্যবহার করেছে “এক্সপ্রেটিক মার্কিন গ্রাহকরাও”। অপব্যবহারের ত্রুটিগুলি পাওয়া গেছে এসএস 7 -তে মার্কিন যুক্তরাষ্ট্রে তার নাগরিকদের সুরভান্স পরিচালনা করার জন্য।
