Iran spia i militari USA: telefoni tracciati via SS7

Telefoni presenti vicino a basi, hotel e strutture frequentate da personale statunitense sarebbero stati cercati attraverso le reti mobili del Medio Oriente. Un’inchiesta del Financial Times ind...
Telefoni presenti vicino a basi, hotel e strutture frequentate da personale statunitense sarebbero stati cercati attraverso le reti mobili del Medio Oriente. Un’inchiesta del Financial Times indica che soggetti collegati all’Iran avrebbero tentato di localizzare militari e contractor USA combinando richieste sulla rete Signaling System 7, o SS7, con informazioni acquistabili nell’ecosistema della pubblicità mobile. Gli operatori della regione avrebbero rilevato e bloccato più richieste SS7 rivolte a dispositivi specifici mentre erano in roaming. Parte dell’attività mostrava un’impronta tecnica associabile a un operatore iraniano e avrebbe interessato soprattutto telefoni presenti in Iraq e Bahrain. Le rilevazioni sono state analizzate anche attraverso i dati del progetto Mobile Surveillance Monitor, dedicato al monitoraggio degli abusi delle reti di segnalazione. SS7 è una suite di protocolli sviluppata negli anni Settanta e standardizzata nel decennio successivo per collegare gli operatori e gestire chiamate, SMS e roaming. La sua architettura originaria presumeva un rapporto di fiducia tra le reti, senza le attuali garanzie di autenticazione e cifratura. Chi ottiene accesso alla segnalazione può quindi inviare richieste capaci di rivelare la posizione approssimativa di un telefono, senza dover compromettere direttamente il dispositivo. La GSMA descrive firewall e condivisione degli indicatori di compromissione tra le contromisure impiegate dagli operatori. Un secondo canale avrebbe sfruttato gli identificatori pubblicitari di iOS e Android. Questi codici permettono di associare più eventi di geolocalizzazione allo stesso dispositivo e possono confluire in database venduti da intermediari commerciali. Incrociando le posizioni raccolte nel tempo, gli autori della campagna avrebbero cercato di individuare telefoni e strutture usate da militari, funzionari e contractor. La sorveglianza avrebbe unito infrastrutture telefoniche legacy e dati commerciali di geolocalizzazione. La campagna sarebbe iniziata nelle settimane precedenti agli attacchi statunitensi e israeliani contro l’Iran del 28 febbraio 2026, proseguendo nelle prime fasi della risposta iraniana. Le informazioni disponibili, però, non dimostrano che i dati raccolti abbiano determinato l’esito di attacchi specifici. Un funzionario statunitense ha escluso questo collegamento sulla base delle evidenze esaminate. United States Central Command aveva già comunicato al Congresso di aver ricevuto molteplici segnalazioni sull’impiego ostile di dati commerciali di localizzazione contro il personale americano nel teatro operativo. Ad aprile gli identificatori pubblicitari risultavano ancora attivi sui telefoni governativi; la capacità amministrativa di impedire la condivisione della posizione è stata introdotta nel maggio 2026. La cronologia e le raccomandazioni rivolte al Dipartimento della Difesa sono raccolte in una lettera del Congresso statunitense. Il rischio era noto da tempo. Nel 2016 un contractor aveva mostrato al comando delle operazioni speciali statunitensi che dati commerciali potevano seguire telefoni dalle basi militari fino a una struttura sensibile in Siria. Sul fronte delle reti, firewall SS7 e scambio degli indicatori consentono di intercettare molte richieste anomale, mentre il protocollo legacy continua a essere utilizzato per roaming, voce e SMS.
This is a summary. Read the full article at the original source.
Read full article at tomshw
