主頁(http://m.by236.com):監聽手機花式玩法 Harris公司產品揭秘 美國Harris公司擁有一款監聽設備Stingray,迄今為止已經在執法機構使用了15年。該公司和美國警察機構通力協作,致力于監聽公眾的手機通信內容。偶然間,我們拿到了Harris公司產品的部分說明手冊。在這大約200頁的內容里,詳細介紹了如何打造一個強大的監控網。 Harris產品帶來的隱私問題 Harris公司以六位數的低價銷售設備,一直試圖普及他們的產品。這些潛伏在隱私維權人士和普通大眾之間的東西,據說有助于警方逮捕罪犯。去年在新聞網TheBlot.com 發布的一份基于美國信息自由法案的老版本手冊,現在基本已經被重新修訂。美國各地和各級執法機構,都在避談這些強大工具使用的理由和方式,雖然法院的 諸多 訴訟戰已經表明,Stingray通常在部署時沒有任何隱私保障。比如說,在San Bernardino Sheriff的國家治安部門,就曾通過Stingray進行了300次 以上無正當理由的檢查。 國際隱私技術專家Richard Tynan告訴我們,這次發布的手冊提供了最新的圖解操作指導。而Stingray以及同類的監控軟件,它們強大的功能已經威脅到了公民自由/通信基礎設施以及國家的安全。他指出,Stingray II的使用手冊里面顯示,它可以同時模擬四個蜂窩通信塔,監控四個蜂窩運營商網絡,借助插件還可以同時操作2/3/4G網絡。 Tynan在某一封郵件中寫道:
此外Tynan補充道,Harris出品的軟件不僅僅很強大,而且操作也是相對便捷的。任何擁有一點點計算機知識的法律機構人員,都可以嘗試用它進行監控。 StingRay以及其他Harris產品 StingRay II的應用非常廣泛,而且似乎并沒有技術可以防范它的濫用。它還能讓操作員對虛擬化的蜂窩信號塔進行多樣化的配置。有一款用來控制Harris監控設備的windows軟件叫做Gemini,它允許警察追蹤在2G/3G/LTE網絡下的手機。Gemini還可以對網絡數據進行記錄和分析,一旦檢測到目標用戶發出了通訊消息,Gemini就會通知操作員。但是我們回過頭來想想,又有多少無辜的公眾在這個過程中泄露了私密的通訊內容呢? 同時Tynan也提出了質疑,他認為Stingrays很可能擾亂現有的通訊基礎設施,包括現有的蜂窩信號塔。 雖然Harris公司對此拒絕置評,但他們在2014年給聯邦通信委員會的一封信里,認為如果給使用者的手冊按照美國信息自由法案的規定去發布的話,將有損公司的市場競爭力,犯罪分子和恐怖分子也會提前獲知信息然后做好反監聽的措施。但是,Stingrays其實大部分時候是在 監控低端的大麻販子和其他國內的目標,而不是基地組織這種級別的龐然大物。 當時電子前沿基金會在12月份表示:
大家可能知道,美國國安局曾使用類Stingrays的設備去定位可疑的恐怖分子,該系統稱之為Gilgamesh。然而,美國民權同盟的一名律師Nathan Wessler表示,公眾最有效的自我保護對策,可能只有關掉手機或把手機扔家里,我們很難理解政府和企業為啥要發布這樣可能對公眾造成傷害的工具和手冊。同時Wessler建議,對于公眾在這項技術上的抵觸情緒,立法者和法官可以適當監督設備的使用,保障人民的隱私權利。 Stingray幾乎已經成為了這類設備的統稱,它們通常被歸類為“IMSI捕捉器”。手冊里還包含了對其他Harris監控產品(包括Hailstorm/ArrowHead/AmberJack/KingFish)的介紹,里面描述了這些設備以及Stingray II,在監控手機/跟蹤定位以及捕獲通訊信息等一系列的功能。Wessler還在手冊中做出補充,設備還會永久儲存指定的數據,過去某些美國執法部門對此是矢口否認的。 Harris旗下有一款軟件叫做iDen Controller,它則為跟蹤手機提供了一系列的功能。執法機構使用這些軟件配合上Harris的硬件,不僅可以追蹤到大量移動手機用戶,而且可以在此后指定手機進行追蹤。此外,iDEN手冊里還描述了如何操作iDEN,這在156頁的內容里約占了4頁的篇幅。 這些文檔中還顯示,警察們實行批量監控是一件非常簡單的事。Gemini快速入門手冊有54頁,其中包含了一整章來講述如何記錄基站(BTS)和移動用戶(MS)之間的通信。但是,里面沒有提到什么樣的元數據或者內容,會被寫入這樣的記錄里。 為了保持對目標手機的長期監控,Harris的軟件還提供了網絡降級或重定向的功能,比如可以將別人的LTE網絡降級為2G。 安裝一個完整的監控套件比安裝skype還要容易,如MS office和PS等軟件還需要注冊或者其他認證KEY,這可要比安裝監控軟件麻煩得多。 Tynan 表示:
(中國集群通信網 | 責任編輯:李俊勇) |
