德科技公司开发反间谍手机
本周早些时候,随着一辆黑色轿车驶入美国华盛顿市区繁忙的车流中,一名坐在汽车后座的男子双手分别拿着一部备有有特殊手机壳的智能手机,关注着手机屏幕上的监控活动迹象。“哇,我们刚刚在这个街区被监控了两次。”他的声音很兴奋,因为这里离美国联邦调查局总部不远。
当汽车驶过美国联邦贸易委员会那幢石灰石建筑时,“嗯,我们刚被探测过。”随后几分钟,汽车穿越最高法院和国会大厦时,他说,“这是窃听的开始。”
这名男子是移动终端安全公司Integricell的首席执行官亚伦·特纳。他称这款具有特殊手机壳的智能手机就像支高科技占卜棒,不仅可以提醒用户周围有可疑的网络活动,也可以提醒用户可能正在被警方设备监控,或有情报机构以及其他人在窃听其电话。
IMSI捕捉器类似于假基站,诱骗手机用户连接到捕捉器上,而手机以为是登陆了合法的网络,如Verizon和AT&T网络,但此时用户的信息已被捕捉器获取。
间谍活动盛行
特纳说,多年来,研究人员一直在提醒大众监控设备在日益增长。华盛顿地区的间谍装备更甚。
到底华盛顿地区的的间谍活动有多普遍呢?特纳以及他的同事将这台特殊装备的智能手机称为GSMK CryptoPhone。在不到两天的时间穿越华盛顿这座城市时,这台智能手机探测到多达18个IMSI捕捉器的活动迹象。有关于捕捉器的地理位置图将在周三下午公布。整个地理位置图看起来如同一个华盛顿权力的分布图,监测设备重复出现于白宫附近、国会大厦、外国使馆和杜勒斯国际机场附近的联邦承包商周围。
“我想这里会有着更多的可疑网络活动。” 美国技术公司 ESD的首席执行官莱斯·戈德史密斯说。他正在与Integricell公司一起推广CryptoPhone,“这些被监测到的可疑活动只是我们驾车一天半所得。”
安全专家警告称,有关CryptoPhone的警示效果可能被夸大了。去年的斯诺登泄密事件已让公众对这类监控产品有所认识,商家是希望藉此以捕获巨大商机。虽然CryptoPhone的底层技术很少被人怀疑,但部分人仍质疑CryptoPhone是否能精确捕获单个IMSI捕捉器。
“我敢打赌,肯定有其他国家的间谍也在监视华盛顿的一举一动,”美国公民自由联盟的首席技术专家、曾广泛关注使用和滥用国际移动用户身份捕捉器的Christopher Soghoian说,“但我不知道你是否能依靠一个3000美元的设备去监测可疑的网络活动。”
甚至连戈德史密斯也承认,如果他公司周三的IMSI捕捉器的地点确实存在,CryptoPhone也并不能确定这是美国政府、当地警察、某个外国情报机构或其他实体机构所为。
有专家称最常见的IMSI捕捉器的用户是来自执法机构,但如今这样的监测装置却变得如此的便宜以及常见。许多安全专家称,罪犯通常现在使用捕捉器来监视目标,并包括有时候用以监视警察。一个熟练的电子设备的爱好者通常可以花费不到1500美元的价格购买一个带有无线电天线高科技盒子,自己组装一个IMSI捕捉器。
联邦通信委员会高度关注IMSI捕捉器的使用情况,因为如果没有搜查令或其他法律机构许可而使用捕捉器可被认定为非法的,而且今夏该委员会可能成立一个工作组来研究外国政府或个人可能滥用捕捉器的行为。联邦通信委员会官员称,政府滥用监测技术目前并没有监管。
戈德史密斯和特纳希望以3500美元一台的价格将CryptoPhone卖给那些担心工业间谍活动的大企业。
反间谍神器
通常被称之为“IMSI捕捉器的捕捉器”是一种寻求可以找到IMSI捕捉器的设备,近年来它一直备受研究人员的关注。部分人员正在开发免费或廉价的应用程序,能够提供部分CryptoPhone的侦查功能。
CryptoPhone是由德国安全研究人员组成的团队开发,其主要工作是测量处于活动状态的IMSI捕捉器的三个指标。第一个监测指标是当一个电话从较安全的3G网络转移到低安全的2 G网络时;第二个监测指标是当手机连接时断开加密状态,此时捕捉器进行拦截,会及易获取到用户信息。第三个监测指标是报告一个基站未能提供同一区域中其他基站的列表,手机之间能轻松切换到附近的基站。IMSI捕捉器通常不提供选择列表,因为其试图保持手机连接并持续获得用户信息。
当IMSI捕捉器被发现时,每一个指标都会在手机屏幕上用颜色显示着它的置信度。最严重的探测情况是CryptoPhone闪现出一个黑色警告框,提醒用户应特别关注自己的电话,此时可能正在被警方、间谍甚至是罪犯监听。
“他们所采用的方法绝对是我们所需的最好产品之一,但我不能说它是100%绝对正确的。”柏林大学电信技术研究员Ravishankar Borgaonkar说,他开发了一个免费应用程序声称能做同样的事情。
周三下午,特纳开车同行时,他手持的CryptoPhones常报告三个可疑监测指标中的一个或两个。但90分钟的驾驶过程中,没有一次是三个指标同时监测到的。监测装置的专家说,有时IMSI捕捉器的只会从附近的手机“蹭”数据来确定自己的位置,而并不是实际拦截语音或数据传输。
维也纳技术大学研究生Adrian Dabrowski上月在合著的一篇关于“IMSI捕捉器的捕捉器”论文里提到,当三个指标同时发生时,这有很大的机会是说明一个IMSI捕捉器正在运行。
“当所有这些指标都存在,只有极少的情况是误报,”Dabrowski说。“在这种情况下,你可能会说现在我们要小心一点,不要在电话里谈敏感的话题。” 他提示到,IMSI捕捉器的制造商可能会调整他们的技术以击败反捕捉器,从而引发监视以及反监视之间的“军备竞赛”。
戈德史密斯称该公司已在美国售出3万部CryptoPhone,全球销售了30万部。戈德史密斯说,对CryptoPhone技术感兴趣的还包括联邦通信委员会,他们已经会见了相关的影响人员,并称其设备比联邦通信委员会自己的设备更为成熟。他称,“如果联邦通信委员会监测不到间谍,也许他们需要更多的资金以及设备来监测网络中可疑的活动。”