அமெரிக்க ராணுவ வீரர்களை மத்திய கிழக்கில் மொபைல் நெட்வொர்க்குகளின் பலவீனங்களையும், விளம்பர டேட்டாபேஸ்களையும் பயன்படுத்தி ஈரான் உளவு பார்த்ததாக தகவல்கள் வெளியாகியுள்ளன. இது பாதுகாப்பு குறித்த கவலைகளை எழுப்பியுள்ளது.
டெலிகாம் மற்றும் விளம்பர தொழில்நுட்பத்தின் துஷ்பிரயோகம்
புதிய அறிக்கைகளின்படி, ஈரான் அமெரிக்க ராணுவ வீரர்கள் மற்றும் ஒப்பந்ததாரர்களின் நடமாட்டத்தை கண்காணிக்க ஒரு இலக்கு வைக்கப்பட்ட சைபர் தாக்குதலை நடத்தியதாக குற்றம் சாட்டப்பட்டுள்ளது. சைபர் பாதுகாப்பு ஆராய்ச்சி மற்றும் டெலிகாம் பகுப்பாய்வின்படி, இந்த கண்காணிப்பு நடவடிக்கையானது உலகளாவிய மொபைல் போன் அமைப்புகள் மற்றும் வணிக ஸ்மார்ட்போன் இருப்பிடத் தரவுகளில் உள்ள பாதிப்புகளைப் பயன்படுத்தியதாகக் கூறப்படுகிறது.
பாதுகாப்பு நிபுணர்கள் SS7 சிக்னலிங் புரோட்டோகால் துஷ்பிரயோகத்தை இந்த நடவடிக்கையின் முதன்மை முறையாகக் குறிப்பிட்டுள்ளனர். SS7 என்பது உலகளாவிய தொலைத்தொடர்பு நெட்வொர்க்குகள் தகவல்களைப் பரிமாறப் பயன்படுத்தும் நெறிமுறைகளின் தொகுப்பாகும். இது சமரசம் செய்யப்படும்போது, பயனரின் ஒப்புதல் அல்லது விழிப்புணர்வு இல்லாமல், மொபைல் சாதனங்களுக்கு அமைதியான 'பிங்'களை அனுப்ப இது அனுமதிக்கிறது, இது ஒரு தொலைபேசியின் தோராயமான இருப்பிடத்தை வெளிப்படுத்தும். கவனிக்கப்பட்ட சந்தேகத்திற்கிடமான 'பிங்' வடிவங்கள் சீரற்றவை அல்ல என்றும், அமெரிக்கப் படைகளுடன் தொடர்புடைய குறிப்பிட்ட சாதனங்களைக் கண்டறிந்து கண்காணிக்க ஒரு ஒருங்கிணைந்த முயற்சி இருப்பதைக் குறிப்பதாகவும் ஆய்வாளர்கள் தெரிவித்தனர்.
டெலிகாம் உள்கட்டமைப்புக்கு அப்பால், ஈரானுடன் தொடர்புடையவர்கள் வணிக ஸ்மார்ட்போன் விளம்பர தரவுத்தளங்கள் மூலம் இருப்பிடத் தரவை அணுகியிருக்கலாம் என்றும் அறிக்கைகள் தெரிவிக்கின்றன. இந்த தளங்கள் இலக்கு சந்தைப்படுத்தலுக்காக இருப்பிடத் தகவல்களை வழக்கமாக சேகரிக்கின்றன. இந்த வணிகத் தரவை வாங்குவதன் மூலம் அல்லது சுரண்டுவதன் மூலம், கண்காணிப்பு நடவடிக்கைகள் ஈராக்கின் குர்திஸ்தான் போன்ற குறிப்பிட்ட பிராந்தியங்களில் தனிநபர்களின் நிகழ்நேர இருப்பைக் கண்டறிய முடியும்.
பிராந்திய நெட்வொர்க் பாதிப்புகள்
ஆய்வாளர்கள் இந்த கண்காணிப்புக்கு ரோமிங் ஒப்பந்தங்களின் சுரண்டலை ஒரு சாத்தியமான வழியாக சுட்டிக்காட்டியுள்ளனர். ஈரானிய மொபைல் ஆபரேட்டர்கள் வளைகுடாவில் உள்ள பல்வேறு பிராந்திய தொலைத்தொடர்பு வழங்குநர்களுடன் ரோமிங் ஏற்பாடுகளைப் பராமரிக்கின்றனர். இந்த ஒப்பந்தங்கள் ஈரானிய எல்லைகளுக்கு அப்பால் கண்காணிப்பு கோரிக்கைகளை அனுப்ப தவறாகப் பயன்படுத்தப்படலாம், இது அந்த நெட்வொர்க்குகள் செயல்படும் நாடுகளில் உள்ள பணியாளர்களைக் கண்காணிக்க அனுமதிக்கும்.
இந்த டிஜிட்டல் கண்காணிப்புக்கும் குறிப்பிட்ட இராணுவ நடவடிக்கைகளுக்கும் இடையே நேரடித் தொடர்பு இருப்பதாக அதிகாரிகள் உறுதிப்படுத்தவில்லை என்றாலும், சைபர் நுண்ணறிவு மற்றும் பாரம்பரியப் போரின் குறுக்கீடு இராணுவத் திட்டமிடுபவர்களுக்கு ஒரு முக்கியமான கவலையாக உள்ளது. அமெரிக்க மத்திய கட்டளை (US Central Command), கண்காணிப்புக்காக வணிக இருப்பிடத் தரவைப் பயன்படுத்துவது குறித்து எதிராளியின் பல அச்சுறுத்தல் அறிக்கைகளைப் பெற்றதை ஒப்புக்கொண்டது. இதற்கு பதிலளிக்கும் விதமாக, இந்த அபாயங்களைக் குறைக்க இதுவரை இல்லாத அளவுக்கு வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தியுள்ளதாக கட்டளை தெரிவித்துள்ளது.
இராணுவப் பாதுகாப்பிற்கான தாக்கங்கள்
போர்க்களத்தில் இராணுவ வீரர்களின் துல்லியமான இருப்பிடங்களைக் கண்காணிக்கும் திறன் குறிப்பிடத்தக்க பாதுகாப்பு சவால்களை முன்வைக்கிறது. மொபைல் சாதனங்கள் எல்லா இடங்களிலும் இருப்பதால், மூன்றாம் தரப்பினரால் வணிக இருப்பிடத் தரவைச் சார்ந்திருப்பது நவீன மோதல்களில் ஒரு அங்கீகரிக்கப்பட்ட பாதிப்பாக மாறியுள்ளது. சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் இந்த நிகழ்நேர சேகரிப்புத் திறன் அதிகமாக இருப்பதாகவும், இலக்கு வைக்கப்பட்ட கண்காணிப்பு முயற்சிகளின் முறை நுண்ணறிவைப் பெறுவதற்கான ஒரு அதிநவீன அணுகுமுறையைக் குறிப்பதாகவும் வலியுறுத்துகின்றனர். எதிர்காலத்தில், பாதுகாப்பு நடவடிக்கைகளின் செயல்திறன் மற்றும் உலகளாவிய மொபைல் சிக்னலிங் நெறிமுறைகளின் சாத்தியமான மேலதிக சுரண்டல் சர்வதேச பாதுகாப்பு கண்காணிப்புக்கு முக்கியமான காரணிகளாக இருக்கும்.
