研究人员揭露两大监控活动滥用电信网络追踪手机位置
安全研究人员发现两大监控活动利用全球电信基础设施中的已知漏洞追踪个人手机位置。公民实验室(Citizen Lab)发布报告称,这两项活动由伪装成合法运营商的“幽灵公司”实施,通过接入特定电信网络获取目标位置数据。其中一项利用SS7协议漏洞,另一项则通过特殊短信命令(SIMjacker)操控目标手机SIM卡实现定位。涉及的电信运营商包括以色列019Mobile、英国Tango Networks U.K.及Airtel Jersey(现属Sure公司)。研究人员指出,此类攻击手段广泛存在,仅是全球数百万攻击中的冰山一角。