美聯社報道稱,美國政府首次公開證實稱,華盛頓特區存在可遭外國間諜和犯罪分子用於追蹤個人手機並攔截通話和信息的惡意設備。
報道稱,雖然一直以來外國勢力使用基站模擬器(即僞基站)是人們所擔憂的問題,但自身也在使用此類監聽設備的美國情報部門和執法部門此前在這個問題上一直保持緘默。
證實存在非法的未授權監控設備
3月26日,美國國土安全局在發給美國俄勒岡州參議員 Ron Wyden 的信函中證實稱,去年在美國首都華盛頓哥倫比亞特區找到了可疑的未授權僞基站。國土安全局表示尚未判斷出所使用的設備類型是什麼以及操縱該設備的人員是誰。國土安全局也未說明檢測到多少臺此類設備也未說明從何處檢測到這些設備。
美聯社從 Wyden 辦公室獲得的信函內容表明,這類監聽設備如在美國警察機構中常見的 Stingrays 並未遭到任何處理。負責監管美國無線電波的聯邦通信委員會 (FCC) 在四年前專門就此事開展調查,但未產生任何結果。
這類監聽設備誘騙移動設備連接到僞基站而非合法基站,從而導致某款具體的手機的確切地理位置被暴露。這些設備的更復雜版本甚至能夠通過強制手機降級到老舊、未加密的 2G 無線技術而對通話實施監控。而一些版本甚至嘗試在手機上植入惡意軟件。
這些監聽設備的價格範圍介於1000美元至20萬美元之間,大小和手提箱差不多;其中一些設備只有一部手機大。它們可置於靠近政府大樓的一部汽車中。最強大的設備甚至可部署在低空飛行的飛行器中。
華盛頓特區匯聚了成千上萬名軍人、NSA、CIA、FBI 以及其它國家安全機構人員。這些機構中的人員將手機和數據通信加密並應用電子對抗措施。但一般普通公民則淪爲獵物。
民主黨人 Wyden 在去年11月向美國國土安全部寫信要求說明對這些僞基站未經授權的使用情況。
監聽設備存在於政府機構周邊
美國國土安全部官員 Christopher Krebs 在回信中表示,美國國土安全部已經觀測到 Stingrays 設備在華盛頓特區的“不正常活動”。由於信函尚未公開,國土安全部一名要求匿名的官員表示,這些設備是通過國土安全部一家位於拉斯×××的承包商 ESD America 提供的試用期爲90天的設施檢測到的。
Krebs 在回信中指出,儘管這些設備的使用“可能威脅美國國家安全和經濟安全”,但國土安全部缺少檢測 Stingrays 設備的設施和資金支持。美國國土安全部確實將調查結果報告給 Krebs 並未指明名稱的“聯邦合作伙伴”,這其中可能包含 FBI。
ESD America 公司的首席執行官 Les Goldsmith 表示,公司和國土安全部之間存在合作關係,但除此之外並無發表任何評論。
立法部門至少從2014年開始就提出關於使用 Stingrays 的警告信息,當時 Goldsmith 和其它安全公司的研究人員開展了針對位於白宮、最高法院、商務部和五角大樓等地的可疑未經授權設備的公開摸底行動。
然而,FCC 甚至不願討論這一話題。
移動安全顧問公司 Integricell 的總裁 Aaron Turner 曾是開展上次摸底行動的專家之一,他當時開展調查的部分原因也是爲了拓展業務。他表示至今情況並未改變多少。他指出,和其它主要的國家首都一樣,華盛頓特區充斥着未經授權的攔截設備。外國大使館擁有完全自由,因爲他們位於主權領土上。
Turner 表示,每家“稱職的”大使館都安裝了僞基站,旨在“追蹤來到大使館的令人感興趣的人物。”俄羅斯的監聽設備功能非常強大,能夠追蹤一英里範圍內的目標。
關閉監聽設備面臨衆多阻力
關閉惡意 Stingrays 設備代價高昂,因爲它將要求無線網絡進行升級但升級後的費用並沒有人願意支付。同時它還會導致和美國情報和執法機構發生糾紛。
美國公民自由聯盟指出,除了聯邦機構外,警察部門至少將 Stingrays 等監聽設備用於25個州以及華盛頓特區。
繼2014年關於 Stingrays 存在於華盛頓特區的報道發出後,共和黨人 Alan Grayson 曾寫信警告過 FCC 相關情況。時任 FCC 主席的 Tom Wheeler 表示國土安全部已經組建工作組抗擊非法且未經授權的設備使用。在信件中,FCC 並未說明是 FCC 發現了這些未經授權的使用情況,而是引用了媒體關於這些安全摸底的報道。
這個工作組似乎收穫甚微。Wheeler 的一名前顧問 Gigi Sohn 表示,並不存在解決這個問題的政治意願,而且也會受到情報社區和當地“隨心所欲地”使用這些設備的警察的反對。
在美國喬治城大學隱私和技術中心工作的 Laura Moy 認爲,主要問題在於 FCC 不作爲。她認爲 FCC 應該要求無線運營商保護網絡免受此類安全威脅並“經由許可頻譜傳輸的任何人應該獲得相關權限”。
然而,FCC 的發言人 Neil Grace 表示 FCC 的唯一職責是對這些設備進行“認證”,確保它們不會干擾其它無線通信,跟電話以及無線路由器的運作方式差不多。 DDOS DDOS www.33ddos.com DDOS***