» »

NSO Group se je zanimal za luknje v SS7

NSO Group se je zanimal za luknje v SS7

Slo-Tech - Žvižgač iz podjetja Mobileum je potrdil, da je zloglasno podjetje NSO Group leta 2017 na vsak način želelo kupiti nepooblaščen dostop do mobilnih omrežij, in sicer do SS7. Gary Miller je povedal, da je NSO Group ponujal "vreče denarja", da bi dobil dostop do SS7, s čimer bi lahko sledil posameznim uporabnikom omrežja ali jim prisluškoval. Mobileum med drugim prodaja orodja za zaščito pred podobnimi napadi, denimo požarni zid za SS7. A dostopa, torej ranljivosti, do SS7 po lastnih navedbah sploh ne prodajajo. SS7 je protokol, ki ga operaterji uporabljajo za pošiljanje sporočil, klice, prenos številk in podobne storitve. SS7 se uporablja tudi v gostovanju, zato morajo operaterji podpirati izmenjavo z drugimi omrežji, kar zelo olajša napade.

Miller je za več novinarskih hiš iz konzorcija Pegasus Project povedal, da je NSO Group odkrito želel dostop do SS7, da bi lahko njihovi odjemalci oziroma stranke prisluškovali mobilnim telefonom. Miller je povedal, da so od vsega NSO Group zanimala še posebej mobilna omrežja, in da so poudarjali, da bodo s tem prisluškovali slabim ljudem in da delujejo po naročilu državnih agencij (niso pa povedali, katerih in od kod). Iz NSO Group so se na obtožbe odzvali z besedami, da niso nikoli poslovali z Mobileumom in da nikoli niso uporabili fraze vreče denarja. Vztrajajo, da niso nikoli predlagali ničesar nezakonitega ali neetičnega.

Miller je o dogajanju obvestil kongresnika iz Kalifornije, ki je njegov zapis posredoval pravosodnemu ministrstvu. Zmotilo ga je zlasti pogovarjanje o gotovinskem prekladanju denarja in dejstvo, da dostop do SS7 omogoča tako širok nadzor nad telefoni. Miller je za Mobileum delal med letoma 2014 in 2020, sedaj pa je raziskovalec v Citizen labu na Univerzi v Torontu. S pravosodnega ministrstva komentarja ni.

NSO Group je zloglasno izraelsko podjetje, ki trži luknje v programski opremi. Zaradi tega ga je ZDA uvrstila na seznam neželenih podjetij, a ima odjemalce po celem svetu, predvsem državne. Je tudi glavni akter afere Pegasus, ki ga vlade po vsem svetu uporabljajo za vdore v telefone - in to že leta.

5 komentarjev

Ghost7 ::

Vse za dober biznis, vse za dober dnar...
Denar od nekdaj svet vrti
Svet vrti, svet vrti
Že odnekdaj svet vrti, svet vrti
Nič ni tabu, nič ni izvzeto
Človeški rasi nič ni sveto
Obnašamo se kot živina
Cel svet postal je Fleischmaschina...

(Adi Smolar)
https://www.bitstamp.net/ref/OM6lA9mwoeRO5Rba/

Zgodovina sprememb…

  • spremenilo: Ghost7 ()

srus ::

Zanimiv preplet NSO group, izraelske vlade in diplomacije, ter nekaterih ostalih vlad po svetu.

https://www.nytimes.com/2022/01/28/maga...

poweroff ::

Mene bolj preseneča big news o ranljivostih v SS7.

Po drugi strani se pa o ranljivostih v 5G ne govori praktično nič... ampak počakajmo 10, 20 let, da bo to takrat hot topic.
sudo poweroff

Fritz ::

poweroff je izjavil:

Mene bolj preseneča big news o ranljivostih v SS7.

Po drugi strani se pa o ranljivostih v 5G ne govori praktično nič... ampak počakajmo 10, 20 let, da bo to takrat hot topic.

Zdaj je itaq čas za izkoriščanje, ne za oznanjanje.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein

red_baron ::

Ajde gremo sedaj sankcije za Izrael.

verjetno ja.....


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NSO Group se je zanimal za luknje v SS7

Oddelek: Novice / Omrežja / internet
54291 (3475) red_baron
»

Kako deluje orodje ForcedEntry podjetja NSO Group

Oddelek: Novice / Varnost
75625 (3446) l0g1t3ch
»

S programsko opremo NSO Group vdrli v iphone na ameriškem zunanjem ministrstvu

Oddelek: Novice / Varnost
218396 (7064) poweroff
»

Več držav z izraelskimi orodji vohunilo za novinarji in aktivisti

Oddelek: Novice / Zasebnost
179291 (6245) sbawe64
»

WhatsApp obtožuje NSO Group hekanja svojih uporabnikov

Oddelek: Novice / Varnost
65139 (3429) bluefish

Več podobnih tem