美国政府首次公开承认,华盛顿特区内存在流氓设备,外国间谍和犯罪分子可能会利用这些设备追踪个人手机并拦截通话与往来信息。

美国对监视设备避而不谈

境外势力利用手机基站模拟器追踪用户的移动设备使用数据一直备受关注,但美国情报及执法机构(这些机构长期以来自身就在使用此类窃听设备)始终对这个问题保持沉默。

在2018年3月26日致俄勒冈州参议员罗恩·维登的一封信中,美国国土安全部(简称DHS)承认,2017年曾在华盛顿发现疑似未经授权的蜂窝基站模拟装置。DHS 表示,目前尚未确定设备的具体类型及其使用者,并对当前的调查进展情况亦避而不谈。

美执法机构广泛使用“黄貂鱼”监视设备已不是秘密

根据美联社从罗恩·维登办公室处收到的回复表明,目前对该设备的调查工作几乎毫无进展,只知道是   “黄貂鱼”(Stingrays)设备,这类设备在美国各警察部门当中得到广泛采用。负责监管美国无线电通讯事务的联邦通信委员会(简称FCC)早在四年前就成立了专项小组,但却从未提交过任何结论性的报告,此外也不再针对此事定期举行会议。

美国公民自由联盟表示,除了联邦机构,至少有25个州以及哥伦比亚特区的警察部门在使用此类窃听装置。

黄貂鱼”设备功能惊人

这些设备通过冒充合法手机信号塔的方式诱骗移动设备接入,从而曝光目标设备的具体位置。更为复杂的利用方式:能对目标手机的信号进行强制降级,例如使其降级为未加密的2G信号,从而窃听电话内容。此外,一部分此类设备会尝试在目标设备中植入恶意软件。

这类流氓装置的价格从1000美元到20万美元不等,通常有公文包大小,但也有些如手机般小巧。攻击者可以将其放在政府大楼旁的一辆汽车当中,最强大的这类的装置甚至可以部署在低空飞行的飞机之上。

DHS 或早就发现异常

华盛顿特区是成千上万名美国军人、国家安全局(简称NSA)、中央情报局(简称CIA)、联邦调查局(简称FBI)以及美国其它国家安全机构人员生活与居住的地方。熟悉监控的人往往会刻意对自己的手机以及通信数据进行加密,同时配合使用各类电子对抗手段。然而,仍有相当一部分人毫无戒备之心,这类人群很可能成为此类攻击的猎物。

罗恩·维登于2017年11月致信 DHS,要求对方提供未授权使用蜂窝基站模拟器的相关信息。DHS 官员克里斯托弗·克雷布斯在回复中表示,DHS 方面已经观察到与华盛顿地区“黄貂鱼”设备相关的“异常活动”。一位不愿透露姓名的 DHS 官员则补充称,这些“黄貂鱼”设备由 DHS 承包商 ESD  America 公司发现,当时这家公司正在进行为期90天(自2017年1月开始)的测试。

克雷布斯是 DHS 美国国家保护与计划局的高级官员,他在这封尚未公开的回信中指出,尽管境外政府使用“黄貂鱼”设备“可能会威胁到美国的国家与经济安全”,但 DHS 缺乏检测这类设备的必要设备与资金。DHS 方面确实将调查结果报告给“联邦政府合作伙伴”,但克雷布斯没有透露具体的名称,这其中很可能包括 FBI。

罗恩·维登在近期的一份声明中指出,将安全问题留给手机厂商解决只会带来灾难性后果。他同时补充称,尽管一再发出警告,并明确证明手机网络已被境外政府及黑客利用,但 FCC 仍然拒绝承担起行业责任。

ESD America 公司首席执行官莱斯·高德史密斯表示,ESD 与 DHS 有关联,但他拒绝对此做出进一步评论。

自2014年以来,美国国会议员一直警告称美国首都内被部署了“黄貂鱼”设备,当时高德史密斯及其它安全公司的研究人员曾在白宫、最高法院、商务部以及五角大楼附近进行过多轮公开清查活动。

然而,政部门却一直对这个问题避而不谈。移动安全咨询公司 Integricell 总裁阿隆·特纳曾参与2014年几轮大规模清查行动,他表示,这种回避倾向在接下来的几年内一直毫无改变。

美国担心外国使馆内部署这类设备

与各国首都一样,华盛顿也充斥着用于拦截通信内容的未授权装置。特别是考虑到外国使馆拥有着自由主义权力,因此能够在这一小片等同于本国的主权领土上可随意部署这类设备。特纳指出,每座大使馆都安装有自己的手机塔模拟器,并利用其追踪前往使馆的重要人士。他特别指出,俄罗斯的装备非常强大,甚至能够追踪到一英里外的目标。

安全专家们表示,抵御流氓“黄貂鱼”设备是一项成本高昂的工作,须对现有无线网络进行升级,而业界则不愿承担相关成本。此外,这也有可能破坏美国情报与执法部门的调查能力。

参议员罗恩·维登

FCC存在失职

2014年,有关华盛顿特区存在“黄貂鱼”设备的新闻报道一出,美国众议员阿兰·格雷森便向 FCC 致信。FCC 时任主席汤姆·威勒在回复中表示,FCC 已经成立了专项工作组来打击这些设备的非法及非授权使用行为。不过在回信中,FCC 并没有提到是否确定存在此类用途,而只是引用了媒体关于此事的报道。

目前看来,这项工作似乎进展得颇为不顺。威勒前顾问吉吉·索恩指出,考虑到情报界与各地警察机构正“无所畏惧”地使用这些设备并对进一步调查表示强烈反对,因此目前这个问题缺乏政治意愿层面的解决动机。另外,FCC 发言人尼尔·格雷斯表示,FCC 唯一的职责是“认证”这些设备,以确保这些设备不会干扰其它的无线通信,例如保证手机与 WiFi 路由器间能够协同工作。

对此,乔治敦大学隐私与技术中心的劳拉·莫伊认为,该事件的主要问题在于FCC 完全没有开展任何工作。她表示,FCC 应当要求各无线网络运营商保护自身网络免受此类安全威胁,同时确保只有经过授权的人才能使用无线频谱。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。