(博谈网记者郑典编译报导)据《Engadget》2020年3月30日(周一)报导:Saudi Arabia may be spying on its citizens via US mobile networks
示意图。(图片来源:FranckinJapan/Pixabay/公有领域CC0)
举报人分享的数据表明,沙特阿拉伯可能利用手机联通网络中的弱点来追踪其在美国的公民。数据显示,在四个月的时间内,沙特阿拉伯的三大移动电话公司发送了230万个“提供商订户信息”(PSI)请求。通常,该数据用于说明外国运营商注册漫游费用,但是大量请求还可以为沙特电信提供足够的信息,以在数百米的精度内跟踪用户。
这利用了称为SS7的全球消息传递系统中的长期漏洞,该系统在来自一个国家的用户在另一个国家旅行时路由移动电话。根据与《卫报》共享的资料,沙特电信在2019年11月至3月1日之间向美国运营商(包括AT&T,T-Mobile和Verizon)发送了数百万个PSI SS7请求,有时甚至需要每小时2至13次。
尚不清楚沙特电信是否代表政府进行间谍活动,但沙特王国并没有最好的记录。今年早些时候,《卫报》报导说,亚马逊王子Jeff Bezos的手机被穆罕默德亲王的个人帐户通过WhatsApp消息入侵。Twitter已禁止成千上万个与国家支持的账户相关联的账户,以宣传沙特政府的信息。美国司法部已指控Twitter的前雇员从事间谍活动。
中东问题专家,前巴拉克·奥巴马国家安全委员会成员安德鲁·米勒对《卫报》说:“我认为,他们不仅在监视他们认识的持不同政见者,而且还在监视那些可能背离沙特领导层的人。他们特别担心沙特国民在西方国家时会做什么。”
来自俄勒冈州的民主党参议员罗恩·怀登(Ron Wyden)此前警告联邦通信委员会(FCC),“恶意攻击者”正在利用SS7漏洞。怀登在给《卫报》的一份声明中写道:“如果这份报告是正确的,那么威权政府可能会介入美国的无线网络以追踪我们国内的人。”
