Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika

Vesti, 27.04.2026, 15:00 PM

Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a.

Prema izveštaju istraživačkog instituta sa Univerziteta u Torontu, prodavci sistema za nadzor zloupotrebljavaju slabosti u mobilnim mrežama kako bi omogućili neimenovanim kupcima da se predstavljaju kao legitimni operateri i precizno lociraju mete.

Istraživači su identifikovali dve metode napada. Prva uključuje slanje SMS poruka sa skrivenim komandama koje uređaj pretvaraju u „tajni svetionik“ za praćenje. Druga se oslanja na zloupotrebu signalizacionih protokola, pre svega Signaling System 7 (SS7), koji predstavljaju primarni način na koji mreže prosleđuju pozive i poruke korisnika njihovim kontaktima. SS7 ne proverava izvor poruka i ne koristi enkripciju, što ga čini posebno ranjivim.

Iako se SS7 uglavnom vezuje za 3G mreže, istraživači su otkrili da napadači uspešno ciljaju i novije sisteme preko Diameter protokola, koji se koristi u 4G i 5G mrežama. Iako ovaj protokol uključuje bezbednosne mehanizme kojih nema u SS7, mnogi operateri ih ne primenjuju u potpunosti.

Obe kampanje koristile su iste telekom mreže kao ulazne tačke, koje se „više puta pojavljuju kao ulazne i tranzitne tačke nadzora unutar telekomunikacionog ekosistema“, navodi se u izveštaju. Ove mreže funkcionišu kao „gateway“ kroz koji se signalizacioni saobraćaj preusmerava i maskira unutar legitimne infrastrukture. Analiza ukazuje da bi deo aktivnosti mogao biti povezan sa Izraelom, iako su tehnike dizajnirane da prikriju poreklo.

Istraživači naglašavaju da se ne radi o izolovanim incidentima. Više od 90% sumnjivog signalizacionog saobraćaja dolazi od trećih strana koje imaju pristup mobilnoj infrastrukturi, što ukazuje na sistemski problem koji još uvek nije adekvatno rešen.