Kuinka stingray toimii?
Puhelimet lähettävät säännöllisesti ja automaattisesti läsnäolonsa heitä lähimpään solutorniin niin, että puhelinoperaattorin verkko voi tarjota heille palvelua kyseisessä paikassa. He tekevät tämän silloinkin, kun puhelinta ei käytetä puhelun soittamiseen tai vastaanottamiseen. Kun puhelin on yhteydessä matkapuhelimeen, se paljastaa puhelimen SIM-korttiin liittyvän yksilöllisen tunnuksen tai IMSI-numeron (International Mobile Subscriber Identity). IMSI-numero tunnistaa puhelimen ja sen omistajan matkapuhelinoperaattorin maksavaksi asiakkaaksi, ja operaattori voi yhdistää numeron omistajan nimeen, osoitteeseen ja puhelinnumeroon.
Stingray naamioitu matkapuhelimen torni, jotta puhelimet pingisivät sen laillisten solutornien sijasta, ja paljastaessasi puhelinten IMSI-numerot. Aiemmin se teki tämän lähettämällä signaalin, joka oli vahvempi kuin laillisten solutornien tuottama signaali sen ympärillä. Siirtymällä 4G-verkoihin piti korjata tämä osittain lisäämällä todennusvaihe, jotta matkapuhelimet voisivat selvittää, onko matkapuhelintorni oikeutettu. Mutta Roger Piqueras Jover -niminen turvallisuustutkija havaitsi, että 4G: n todennus tapahtuu vasta sen jälkeen, kun puhelin on jo paljastanut IMSI-numeronsa, mikä tarkoittaa, että stingrays voivat silti napata nämä tiedot, ennen kuin puhelin määrittää, ettei se ole yhteydessä aitoon matkapuhelimeen ja vaihtaa todennettuun. Tämä haavoittuvuus on edelleen olemassa 5G-protokollassa, Jover sanoo. Vaikka 5G-protokolla tarjoaa ominaisuuden, joka salaa IMSI: n, kun se paljastetaan ennakkotodennuksen yhteydessä, lainvalvontaviranomaiset voisivat yksinkertaisesti pyytää puhelinoperaattoreita purkamaan sen heidän puolestaan. Ja joukko tutkijoita Purdue-yliopistosta ja Iowan yliopistosta löysi myös tavan arvata IMSI-numero tarvitsematta hankkia operaattoria sen salauksen purkamiseksi.
Koska piikki ei oikeastaan ole torni operaattorin verkko, puhelut ja viestit puhelimeen ja puhelimesta eivät voi mennä läpi, kun puhelin on yhteydessä stingrayyn. Joten sen jälkeen, kun stingray on kaapannut laitteen IMSI-numeron ja sijainnin, stingray ”vapauttaa” puhelimen, jotta se voi muodostaa yhteyden todelliseen matkapuhelintorniin. Se voi tehdä tämän lähettämällä viestin siihen puhelimeen, joka käskee puhelinta löytämään toisen torni.
Mitä lainvalvontaviranomaiset voivat tehdä IMSI-numeron kanssa?
Lainvalvontaviranomaiset voivat käyttää pistorasiaa joko tunnistamaan kaikki puhelimen lähellä olevat puhelimet tai tietyn puhelimen, jopa silloin, kun puhelimia ei käytetä. Lainvalvontaviranomaiset voivat tällöin vaatia haastetta puhelinkuljettajalta ilmoittamaan kyseiseen numeroon tai numeroihin liittyvän asiakkaan nimen ja osoitteen. He voivat myös hankkia historiallisen lokin kaikista solutornista. puhelin on lähiaikoina pingannut seuratakseen missä se on ollut, tai he voivat hankkia reaaliaikaisesti pingaavat solutornit käyttäjän nykyisen sijainnin tunnistamiseksi.Saapumalla useita IMSI-numeroita haavan läheisyyteen lainvalvontaviranomaiset voivat myös mahdollisesti paljastaa yhdistykset s ihmisiä näkemällä, mitkä puhelimet pingoittavat samoja solutorneja samanaikaisesti.
Jos lainvalvontaviranomaiset tietävät jo tietyn puhelimen ja henkilön, jota he yrittävät löytää, IMSI-numeron, he voivat ohjelmoida kyseisen IMSI-numeron stingray ja se kertoo heille, onko kyseinen puhelin lähellä. Lainvalvontaviranomaiset voivat myös asua tietyn puhelimen ja sen käyttäjän sijaintipaikalla siirtämällä kirppua maantieteellisen alueen ympäri ja mittaamalla puhelimen signaalin voimakkuutta, kun se muodostaa yhteyden kirppuun. Harris StingRay -laitetta voidaan käyttää partioajoneuvolla, kun se ajaa ympäri naapurustoa kaventaakseen epäillyn sijainnin tiettyyn koteihin tai rakennukseen, jolloin lainvalvontaviranomaiset voivat siirtyä käsin pidettävään KingFish-laitteeseen, joka tarjoaa entistä tarkempaa . Esimerkiksi kun lainvalvontaviranomaiset ovat kaventaneet puhelimen ja epäillyn sijainnin toimistoon tai huoneistokompleksiin StingRayn avulla, he voivat käydä läpi kompleksin ja käytävät KingFishin avulla löytääksesi toimiston tai huoneiston, josta matkapuhelin ja sen käyttäjä löytyvät.
Seuraaako laite vain matkapuhelimia?
Ei. Vuonna 2008 viranomaiset käyttivät StingRay- ja KingFish-laitteita etsimään epäiltyä, joka käytti ilmakorttia: Internet-yhteyslaite, joka kytketään tietokoneeseen ja jonka avulla käyttäjä pääsee verkkoon langattoman matkapuhelinverkon kautta. Epäilty, Daniel Rigmaiden, oli henkilöllisyysvaras, joka operoi huoneistosta San Josessa, Kaliforniassa. Rigmaiden oli käyttänyt varastettua luottokortin numeroa sekä väärennettyä nimeä ja osoitetta rekisteröidessään Internet-tilinsä Verizoniin. Verizonin avulla FBI pystyi tunnistamaan hänet.He määrittivät yleisen naapuruston San Josessa, jossa Rigmaiden käytti ilmakorttia, jotta he pystyivät sijoittamaan piikinsä alueelle ja siirtämään sitä ympäri, kunnes löysivät kerrostalon, josta hänen signaalinsa tuli. Sitten he kävelivät huoneistokompleksin ympärillä kädessä pidetyllä KingFish-laitteella tai vastaavalla laitteella tarkentaakseen tarkan asunnon, jota Rigmaiden käytti.
Mikä on roskalaatikko?
Likaa on yleinen nimi tietyille IMSI-sieppaajan malleille, jotka on valmistanut Boeingin tytäryhtiö, Marylandissa toimiva Digital Receiver Technology – tästä nimi ”DRT box”. DEA ja Marshals-palvelu käyttävät niitä lentokoneista matkapuhelinten tietojen sieppaamiseen.Vuonna 2014 julkaistu Wall Street Journal -artikkeli paljasti, että Marshals-palvelu alkoi käyttää roskalaatikoita Cessna-lentokoneissa vuonna 2007. Ilmassa oleva roskakori pystyy keräämään tietoja monista enemmän puhelimia kuin maanpäällinen; se voi myös liikkua helpommin ja nopeammin laajalla alueella. Vuonna 2015 vuotaneen vuoden 2006 valvontatekniikkaluettelon mukaan kyseisessä asiakirjassa kuvatut roskakotelomallit voidaan määrittää seuraamaan jopa 10000 kohdennettua IMSI: tä puhelinnumerot tai puhelimet.
Onko rauskeilla ja roskakorilla muita ominaisuuksia?
Ripustimet ja roskalaatikot voidaan määrittää käytettäväksi joko aktiivisessa tai passiivisessa tilassa. Aktiivisessa tilassa nämä tekniikat lähetetään laitteisiin Passiivinen tila tarkoittaa mitä tahansa dataa ja viestintää, joka tapahtuu reaaliajassa matkapuhelinverkkojen kautta ilman, että puhelinta vaaditaan kommunikoimaan suoraan verkkoyhteyden kanssa vastaanottolaite. Siepatut tiedot voivat sisältää IMSI-numeron sekä tekstiviestit, sähköposti- ja äänipuhelut.
Jos kyseiset tiedot tai viestintä on salattu, olisi hyödytöntä kenellekään, joka siepaa niitä, ellei heillä ole myöskään tapaa purkaa niitä. 4G-puhelimet käyttävät vahvaa salausta. Mutta stingrays voi pakottaa puhelimet päivittämään 2G: ksi, vähemmän turvalliseksi protokollaksi, ja kehottaa puhelinta käyttämään joko salausta tai käyttämään heikkoa salausta, joka voidaan murtaa. He voivat tehdä tämän, koska vaikka useimmat ihmiset käyttävätkin 4G: tä nykyään, joillakin alueilla maailmassa 2G-verkot ovat edelleen yleisiä, ja siksi kaikilla puhelimilla on oltava kyky kommunikoida kyseisissä verkoissa.
Armeijan käyttämät pistorasiaversiot voivat siepata matkaviestinnän sisällön – tekstiviestit, sähköposti- ja äänipuhelut – ja purkaa tietyn tyyppisen matkaviestinnän. Armeija käyttää myös häirintää tai palveluneston ominaisuutta, joka estää vastustajia räjäyttämästä pommeja matkapuhelimella.
Laitteen IMSI-numeron keräämisen ja viestinnän sieppaamisen lisäksi sotilasluokan IMSI-sieppaajat voivat myös huijata tekstiviestejä puhelimeen, sanoo Yhdysvaltain puolustuksen kanssa työskennellyt telekommunikaatioinsinööri David Burgess. ulkomaisia sotilasoperaatioita tukevat urakoitsijat Burgess sanoo, että jos armeija tietää kohteen puhelinnumeron ja IMSI-numeron, se voi käyttää IMSI-sieppaajaa lähettämään viestejä muihin puhelimiin ikään kuin ne tulisivat kohteen puhelimesta. He voivat myös käyttää IMSI-sieppaajaa ns. Miehen keskimmäisessä hyökkäyksessä niin, että yhdestä kohdekohdasta tulevat puhelut kulkevat IMSI-sieppaajan kautta kohdepuhelimeen. Tällä tavoin he voivat tallentaa puhelun reaaliajassa ja mahdollisesti kuunnella keskustelua, jos se on salaamaton tai pystyvät purkamaan sen. Sotilasjärjestelmät voivat myös lähettää äänettömän tekstiviestin puhelimeen muuttaakseen asetuksiaan siten, että puhelin lähettää tekstiviestejä armeijan ohjaaman palvelimen kautta matkapuhelinoperaattorin palvelimen sijasta.
Voidaanko laitteita käyttää tartuttaa puhelimet haittaohjelmilla?
Armeijan ja tiedustelupalvelujen käyttämien laitteiden versiot voivat mahdollisesti pistää haittaohjelmia kohdistettuihin puhelimiin puhelimen turvallisuuden mukaan. He voivat tehdä tämän kahdella tavalla: He voivat joko ohjata puhelimen selaimen haitalliseen verkkosivustoon, josta haittaohjelmat voidaan ladata puhelimeen, jos selaimessa on ohjelmistohaavoittuvuus, jota hyökkääjät voivat hyödyntää; tai he voivat pistää haittaohjelmia piilolinssistä suoraan puhelimen kantataajuuteen, jos kantataajuusohjelmistossa on heikkous. Puhelimen kantataajuuteen ruiskutettuja haittaohjelmia on vaikeampaa havaita. Tällaista haittaohjelmaa voidaan käyttää muuttamaan puhelin kuuntelulaitteeksi vakoilemaan keskusteluja. Äskettäin Amnesty International kertoi tapauksista, joissa oli kaksi marokkolaista aktivistia, joiden puhelimiin on ehkä kohdistettu tällaisia verkkoinjektiohyökkäyksiä israelilaisen yrityksen vakoiluohjelmien asentamiseksi.
U.S. Lainvalvontaviranomaisten käyttämä stingrays-käyttö on rajoitettua, kun otetaan huomioon, että toisin kuin armeijassa, heidän on hankittava optiot tai tuomioistuimen määräykset laitteiden käytöstä liittovaltion tutkimuksissa.Mutta liittovaltion edustajat ja paikallinen poliisi käyttävät laitteita vain vähän läpinäkyvyyttä tai valvontaa, joten tuntemattomia on edelleen paljon: esimerkiksi onko niitä koskaan käytetty matkapuhelinten sisällön tallentamiseen vai asenna haittaohjelmia puhelimiin.
Uutiset viittaavat siihen, että jotkut Marshals-palvelun käyttämät malmimallit voivat poimia tekstiviestejä, yhteystietoja ja valokuvia puhelimista, vaikka he eivät kerro, miten laitteet tekevät tämän. ACLU: n vuonna 2015 saamat asiakirjat osoittavat myös, että tällaisilla laitteilla on mahdollisuus tallentaa saapuvien ja lähtevien puheluiden numerot sekä puhelun päivämäärä, kellonaika ja kesto sekä siepata ääni- ja tekstiviestinnän sisältöä. Mutta oikeusministeriö on jo pitkään julkisesti väittänyt, että sen kotimaassa käyttämät rauskut eivät sieppaa viestinnän sisältöä. Oikeusministeriö on todennut, että laitteet ”saattavat pystyä sieppaamaan viestinnän sisällön, ja siksi tällaiset laitteet on määritettävä poistamaan sieppaustoiminto käytöstä, ellei sieppauksia ole sallittu III osaston määräyksellä.”
Viestinnän häiritsemisestä kotimaassa Dakota Access -putkijärjestelmän mielenosoittajat Standing Rockissa, Pohjois-Dakota, kuvasivat vuonna 2016 yläpuolella lentäviä koneita ja helikoptereita, joiden mielestä he käyttivät tekniikkaa matkapuhelinten häiritsemiseen. ja lähettää videoita ja muita viestejä sosiaaliseen mediaan.