Краткое содержание

Я пытаюсь проанализировать то, что выглядит как устойчивая компрометация, затрагивающая несколько уровней: конечные точки, SIM/телекоммуникации и системы, связанные с идентификацией. Сроки: ~18 месяцев Контекст: трансграничный Наблюдаемые закономерности: Повторная компрометация на нескольких конечных точках (iOS, Android, ноутбуки), даже после сброса/замены Несколько замен SIM-карт (включая разные регистрации) не устраняют проблему Новые учетные записи/учетные данные быстро становятся известны сразу после настройки Обновленные личные данные (телефон/электронная почта/адрес) кажутся необычно быстро распространяющимися между сервисами Потеря доступа к критически важным сервисам (финансовым, корпоративным, административным) Непоследовательная доступность официальных записей (например, ранее поданные отчеты не всегда можно восстановить) Что я пробовал: Новые устройства Новые SIM-карты (с разными регистрациями) Поставщики безопасной электронной почты Аппаратные ключи безопасности Устойчивость сохраняется. Рабочие гипотезы (не подтверждены): Своп SIM-карты / уязвимость телекоммуникационного уровня Возможные векторы, связанные с SS7 Компрометация сессии/токена Проблема на уровне идентификации (централизованный профиль / агрегация данных)