DHS این هفته تأیید کرد که واشنگتن ، دی سی با دستگاه های نظارت بر برج سلول جعلی پوشیده شده است ، اما احتمالاً هیچ کاری برای رفع آن انجام نمی شود.
برای تجدید نظر در این مقاله ، به نمایه من مراجعه کنید ، سپس داستانهای ذخیره شده را مشاهده کنید.
برای تجدید نظر در این مقاله ، به نمایه من مراجعه کنید ، سپس داستانهای ذخیره شده را مشاهده کنید.
هفته گذشته ، وزارت امنیت میهن برای اولین بار تأیید کرد که از شبیه سازهای غیرمجاز سایت سلول ، ابزارهای نظارتی که اغلب در بخش های مختلف واشنگتن دی سی نامیده می شود ، آگاه است.
در حالی که جای تعجب آور نیست که گروه های اطلاعاتی خارجی یا بازیگران جنایتکار در پایتخت کشور در حال جابجایی هستند ، بیانیه DHS اولین تصدیق دولت ایالات متحده است که ارتباطات سیاسی حساس ، به ذکر کسانی که در DC هستند ، در معرض خطر رهگیری هستنددستگاه هایی که در حال حاضر برای آنها حساب نشده اند. با وجود این مرحله ، ناظران بعید می دانند که هر گروه برای خنثی کردن تهدید در آینده قابل پیش بینی حرکت کند.
بیانیه DHS به صورت پاسخ به سناتور ران وایدن ، که در نامه ای در ماه نوامبر در مورد شبیه سازهای سلول Rogue Site سؤال کرده بود ، آمده است. کریستوفر کربس ، معاون وزیر امور خارجه ، نوشت: "استفاده از گیرنده های IMSI توسط بازیگران مخرب برای ردیابی و نظارت بر کاربران تلفن همراه غیرقانونی است و امنیت ارتباطات را تهدید می کند ، و در نتیجه خطرات ایمنی ، اقتصادی و حریم خصوصی.] معتقد است که استفاده مخرب از گیرنده های IMSI یک خطر واقعی و رو به رشد است. "این آژانس افزود که NPPD "فعالیت غیر عادی را در منطقه پایتخت کشور مشاهده کرده است که به نظر می رسد با گیرنده های IMSI سازگار است. NPPD چنین فعالیتی را به موجودات یا دستگاه های خاص اعتبار داده و یا نسبت داده است."
پس از پذیرش DHS ، سه عضو مجلس رتبه در روز پنجشنبه نامه ای را به کمیسیون ارتباطات فدرال ارسال کردند و خواستار این شدند که FCC "طبق قانون فدرال اقدامات فوری را برای پرداختن به شیوع آنچه که می تواند خصمانه باشد ، شبیه سازهای سلول خارجی یا استینگ ها انجام دهند-اقدامات فوری انجام دهند. نظارت آمریکایی ها در پایتخت کشور. "اما به نظر می رسد کمترین چیز بعید به نظر می رسد ، به لطف نحوه استفاده از دستگاه های Stingray - و توسط چه کسی.
شبیه سازهای سایت سلولی ، به نام IMSI گیرنده های IMSI به دلیل ضبط کدهای بین المللی تجهیزات تلفن همراه دستگاه ها ، به عنوان برج های سلولی شبکه تلفن همراه مشروع برای فریب دادن تلفن های همراه در مجاورت به اتصال. پس از پیوند ، آنها می توانند مکان تلفن همراه را ردیابی کنند ، یا حتی پیام ها و تماس های تلفنی آن را بررسی کنند.
"ما می توانیم سعی کنیم استفاده از این فناوری را تصویب کنیم ، اما مجرمان به آن دسترسی دارند و آنها قصد دارند از آن استفاده کنند."
آنگ کوی ، بالون قرمز
آنها ابزارهای قدرتمندی هستند که در پروتکل های شبکه بی سیم و نرم افزار تلفن همراه از نقص استفاده می کنند. و در حالی که صنعت ارتباطات از راه دور می تواند با وصل کردن سوراخ ها در استانداردهای مختلف بی سیم ، اثربخشی آنها را به میزان قابل توجهی کاهش دهد ، انگیزه هایی برای انجام این کار مخلوط می شوند. در ایالات متحده و در سراسر جهان ، سازمان های نیروی انتظامی و اطلاعاتی برای تحقیقات ، غالباً تحت شرایط مات ، از استینگ ها استفاده می کنند. که ممکن است اطمینان DHS را به این نکته توضیح دهد: در حالی که شبیه سازهای سلول سرکش مانند آنهایی که در واشنگتن هستند یک تهدید بالقوه امنیت ملی هستند ، دولت ایالات متحده از همان ابزارهای مشابه استفاده می کند.
کوپر کوینتین ، یک تکنسین کارکنان در بنیاد الکترونیکی مرزهای الکترونیکی می گوید: "جوامع اجرای قانون و اطلاعاتی می خواهند کیک خود را تهیه کنند و آن را نیز بخورند.""آنها می خواهند راهی برای متوقف کردن به اصطلاح" آدم بد "از استفاده از گیرنده های IMSI ، در حالی که هنوز هم به" بچه های خوب "اجازه می دهند از آنها استفاده کنند."
کوینتین و دیگران استدلال می کنند که اگر سازمان های نیروی انتظامی و اطلاعاتی صنعت ارتباطات را ترغیب کنند تا آسیب پذیری هایی را که نظارت بر استینگری را تسهیل می کند ، برطرف کند ، آنها هنوز هم می توانند از ضمانت های قانونی به دست آمده و روابط آنها با ارتباطات از راه دور استفاده کنند تا اطلاعاتی در مورد دستگاه های خاص بدست آورند. Stingrays تقریباً مؤثر نخواهد بود ، اما اجرای قانون می تواند بسیاری از همان توانایی های تحقیقاتی را حفظ کند - با استفاده از کانال های بازیگران بد که نمی توانند به آن دسترسی پیدا کنند.
Ang Cui ، مدیرعامل شرکت امنیتی اینترنت اشیاء Red Balloon می گوید: "این یک فناوری بسیار گران قیمت و کنترل شده یک دهه پیش بود ، اما امروز یک سرگرمی با انگیزه می تواند با استفاده از نرم افزار و سخت افزار منبع باز با چند صد دلار ، آن را جمع کند.""ما می توانیم سعی کنیم استفاده از این فناوری را تصویب کنیم ، اما مجرمان به آن دسترسی دارند و آنها می خواهند از آن استفاده کنند. راه حل واقعی ساخت فناوری است که در برابر IMSI و استینگرها کاهش می یابد."
با این حال ، در عمل ، به نظر می رسد که تمایل به حفظ این توانایی نظارت سایه دار از خطرات پیشی گرفته است. کوئینتین EFF می گوید: "متأسفانه ، من فکر می کنم مدت طولانی بن بست وجود دارد.""اما ما به عنوان مؤلفه ها باید این پرونده را به نمایندگان خود بپردازیم که خطر امنیت عمومی و امنیت ملی به مراتب بیشتر از کمی ردیابی است که پلیس از استفاده از این فناوری ها دریافت می کند."
حتی اگر DHS می خواست کاری در مورد استینگ های DC انجام دهد ، زمان سختی خواهد داشت. DHS در اظهارات اخیر خود ادعا كرد كه این فناوری ندارد كه به طور مداوم دستگاه ها را تشخیص دهد یا وسایل مالی برای به دست آوردن یا توسعه این توانایی. و در حالی که برخی از محققان در توسعه تکنیک های STINGRAY-SNIFFING پیشرفت کرده اند ، تکنسین ها قبول دارند که هنوز یک مانع است.
کوینتین می گوید: "تعیین اینکه آیا چیزی که شما تشخیص می دهید یک ناهنجاری است ، یک سیستم سلولی یا فیزیک رادیویی ، یا اینکه آیا این یک گیرنده IMSI است ، اغلب چالش برانگیز است.""و پس از آن انجام انتساب حتی سخت تر است. چه کسی این IMSI را اجرا می کند؟ سیگنال آن از کجا آمده است؟ در واقع یک مشکل بسیار آسان برای حل نیست."
"این یک مشکل بسیار آسان برای حل نیست."
کوپر کوینتین ، Eff
تعداد سفارتخانه های خارجی در واشنگتن ، دی سی نیز یک مانع است ، زیرا این موسسات با مصونیت از خاک حاکمیت کار می کنند. پلیس دشوار است که در داخل آن دیوارها می گذرد. سایر آژانس هایی که می توانند در شبیه سازهای سلول سرکش را سرکوب کنند نیز از این کار دریغ کرده اند. سخنگوی FCC ، نیل گریس به WIRED گفت که این کمیسیون ، "همچنان به نظارت بر هرگونه تحولات برای دستگاه های IMSI ادامه می دهد. تنها نقش FCC تأیید این است که آیا این دستگاه ها الزامات ما را برای کنترل تداخل رادیویی و انتشار گازهای گلخانه ای برآورده می کنند. FCC نسبت به حقوقی صلاحیت نداردمجوز برای استفاده از دستگاه ها. "اما اعضای مجلس رتبه بندی که خواستار آن بودند که قانون FCC این شخصیت را مورد اختلاف قرار دهد. به همین ترتیب ، سناتور ویدن گفت: "این هفته علی رغم هشدارهای مکرر و شواهد واضح مبنی بر سوء استفاده از شبکه های تلفن ما توسط دولت های خارجی و هکرها ، رئیس FCC PAI از پاسخگویی صنعت خودداری کرده است."
در حال حاضر ، شهروندان در واشنگتن دی سی و در سراسر کشور فقط می توانند با اطمینان از اینکه تلفنهای همراه آنها در معرض نظارت هستند توسط شبیه سازهای سلول سرکش در معرض خطر قرار بگیرند. در برخی از دستگاه ها ، کاربران می توانند اتصالات 2G و 3G خود را به عنوان راهی برای کاهش تعداد استینگ هایی که قادر به تعامل با دستگاه خود هستند ، خاموش کنند ، زیرا گیرندگان IMSI که 4G را هدف قرار می دهند هنوز هم کمتر رایج هستند. اما همه دستگاه های تلفن همراه این ویژگی یا حتی گزینه های دسترسی به این کنترل ها را ارائه نمی دهند. CUI بالون قرمز می گوید: "ساختن نرم افزار در تلفن های همراه نسبت به برج های سرکش و IMSI ، راه خوبی برای پیشبرد است.""اما دریافت به روزرسانی نرم افزار در تمام تلفن های قدیمی کار سختی است ، و این صد در صد درصد متوقف نمی شود."
تنها تسلیت دیگر این است که استینگ ها محدودیت های جغرافیایی دارند. اگرچه برخی می توانند تا شعاع مایل را اسکن کنند ، اما بیشتر آنها نسبتاً بومی سازی شده اند. اما حتی این در واشنگتن ، جایی که سفارتخانه ها و ساختمانهای دولتی در همه جا وجود دارد ، تسلیت چندانی ندارد.
