華文網

抓住“黃貂魚”:如何反擊最新的電話監聽間諜工具

執法部門使用的名為“黃貂魚”的監視設備,它是進行通訊攔截、電話跟蹤的無線信號塔。它隱藏在不洩密協議和間諜秘密之中,雖然這種地下行為仍備受爭議。但是西雅圖的研究人員已經找到了追蹤這些跟蹤器的新方法:通過招募通勤車輛作為他們的監視裝置。

去年,華盛頓大學的研究人員有償的要求通勤車輛的駕駛員放置定制感測器在他們的車廂裡,然後將這些車輛轉換成移動資料獲取器。這些結果幾乎可以映射西雅圖和密爾沃基市的每個信號塔,他們認為至少有兩個異常的像“黃貂魚”的發射器,在美國海關移民局西雅圖辦事處和西雅圖塔科馬飛機場。

華盛頓大學的研究人員Peter Ney(左)和Ian Smith

除了識別這兩個潛在的監控行動外,研究人員還表示,他們通過通勤車輛的資料獲取技術可能是一種低成本的新方法,更好地揭示了世界各地城市中使用“黃貂魚”的情況。華盛頓大學的研究人員之一,

Peter Ney表示:“我們想,怎樣才能擴大範圍覆蓋整個城市呢?”他將於7月份在隱私增強技術研討會上介紹此研究。他說他們在一個派對上受 “戰爭駕駛”的概念所影響的,一個老駭客用一台筆記型電腦查找不安全的Wi-Fi網路。“其實,用汽車分發我們的感測器是一個非常好的辦法,它能擴大我們的網路範圍。”

Ney和Smith在汽車中安裝SeaGlass感測器盒

黃貂魚,也稱為網站模擬器或IMSI捕獲器,已成為執法監視的強有力卻不被理解的工具。他們通過欺騙手機與“黃貂魚”連接,而不是與真正的信號塔連接,這樣他們就能夠攔截通信,跟蹤嫌疑人的位置,甚至將惡意軟體安裝到目標手機上。

關於員警和聯邦機構是如何以及何時使用這些功能的,

他們幾乎沒有向大眾交代,還甚至放棄追捕犯罪嫌疑人以避免透露更多的“黃貂魚”細節。而且在許多州,在沒有搜查令的情況下該工具仍然是合法使用的。

在沒有公開“黃貂魚”資訊的情況下,華盛頓大學的研究人員嘗試用新技術來瞭解更多資訊。從2016年3月開始,他們每週向15名通勤車輛的車主支付25美元,要求他們攜帶一個稱為SeaGlass手提箱大小的設備。該感測器盒價值約500美元,

包括GPS模組,GSM蜂窩數據機,用於收集資料和信號塔連接數據機的Raspberry Pi小型電腦,將所得資料上傳到伺服器的移動熱點,和運行著名為SnoopSnitch舊程式的安卓手機。該程式由德國的研究人員設計,用作另一個信號塔資料收集源。感測器盒的電源來自汽車儀錶板的插座,並在汽車啟動後立即啟動並開始收集資料。

在接下來的兩個月中,研究人員收集了往返兩個城市每個連接到SeaGlass數據機和安卓手機的無線電發射機的詳細資料。他們確定並繪製了在西雅圖大約1400個信號塔,密爾沃基700個信號塔。然後,他們梳理了異常資料,例如改變位置、出現或者消失的信號塔,較弱的信號,附近的其他塔,或者在比典型的蜂窩塔更廣泛的無線電廣播。

圖表顯示研究人員隨時間變化的資料收集,包括在美國海關和移民局西雅圖辦事處周圍發現異常數量的不同頻率的發射機信號。

在這兩個月的資料中,團隊發現了三個值得注意的異常情況,全部在西雅圖地區。(他們承認,他們對密爾沃基的覆蓋可能太少了,因為他們的15名司機中只有6人在那裡,而且他們的工作時間不如西雅圖司機長。)

第一個異常

在美國海關和移民局西雅圖辦事處,研究人員指出,有一個明顯的信號塔頻繁地改變廣播頻道,通過六種不同的信號迴圈。這遠遠超過了他們測試過的其他信號塔, 96%的資料顯示,信號塔只在一個頻道上傳輸,代表著一個“黃貂魚”。研究人員解釋說,這些設備經常在多個頻率上進行廣播,以便在相鄰頻率上廣播時他們可以類比一個信號塔,以避免干擾真實的信號塔。

第二個異常

再比如,該團隊在SeaTac機場發現了可能是“黃貂魚”的線索。在這個位置的成千上萬的資料中,似乎來自附近的穩定塔樓,他們發現了與其他數百萬的資料點相比,一個完全不一樣識別字的信號,而且只出現在2016年4月9日晚一小段的時間裡。

第三個異常

第三個異常值是一個僅在西雅圖西區出現一次信號,但與所有3英里外的西雅圖市中心其他位置發現數百次的識別字匹配。這個奇怪的資料點也可能是“黃貂魚”短暫出現在該地點的跡象,但研究人員說這也可能是一個假陽性。

研究人員承認,他們沒有確鑿的證據證明在美國海關移民局西雅圖辦事處或機場使用了“黃貂魚”,他們只有資料支撐。但他們指出底特律新聞的報導,聯邦調查局和移民和海關執法機構(ICE)使用設備查找和驅逐一名沒有犯罪記錄的薩爾瓦多蘭移民,而不是指控他醉酒駕駛以及肇事逃逸。研究人員推測機場,“黃貂魚”可能是一個強大的工具,通過篩選大量人群尋找犯罪嫌疑人的電話。華盛頓研究員Ian Smith說:“他們在尋找他們感興趣的人。而且他們在人群中找出一個人或一群人的能力很強。”

研究人員說,他們沒有奢望他們發現的地方是西雅圖 “黃貂魚”存在的地方。他們承認他們的方法可能會錯過一些“黃貂魚”,因為它取決於在“黃貂魚”打開的時放有設備的車輛恰好經過。公開的記錄顯示, 2009年至2014年期間,塔科馬附近的員警使用“黃貂魚”至少168次。

放置在汽車裡的SeaGlass感測器盒子

當WIRED向執法機構詢問這兩個可能是“黃貂魚”時,西雅圖警察局和負責SeaTac機場的西雅圖港警察局都否認了這兩個地點此類設備的所有權。西雅圖港口警察局發言人說,機場員警沒有任何這種設備,而西雅圖警察局發言人卻說:“這種設備一個都不屬於我們”。聯邦調查局沒有回應,而是一位ICE發言人寫道“ICE機構利用廣泛的合法偵查手段來抓捕犯罪嫌疑人。網站模擬器是非常有價值的執法工具,可以在刑事調查過程中查找或識別移動設備。”

研究人員說,他們的意圖不是破壞任何執法調查,他們還願意上交在他們收集的一年前的資料。他們想要引入一種收集“黃貂魚”使用和位置廣義資料的新方法。他們希望通過將SeaGlass的資料、公開的記錄和新聞調查中的確鑿證據相結合來進行跟進。

華盛頓的研究人員表示這一切意味著,每月只需一千美元,甚至更少。Smith說:“對整個城市進行調查,擁有經濟能力是第一步。”這可以使一個神秘而強大的執法間諜工具更加負責任。

他們確定並繪製了在西雅圖大約1400個信號塔,密爾沃基700個信號塔。然後,他們梳理了異常資料,例如改變位置、出現或者消失的信號塔,較弱的信號,附近的其他塔,或者在比典型的蜂窩塔更廣泛的無線電廣播。

圖表顯示研究人員隨時間變化的資料收集,包括在美國海關和移民局西雅圖辦事處周圍發現異常數量的不同頻率的發射機信號。

在這兩個月的資料中,團隊發現了三個值得注意的異常情況,全部在西雅圖地區。(他們承認,他們對密爾沃基的覆蓋可能太少了,因為他們的15名司機中只有6人在那裡,而且他們的工作時間不如西雅圖司機長。)

第一個異常

在美國海關和移民局西雅圖辦事處,研究人員指出,有一個明顯的信號塔頻繁地改變廣播頻道,通過六種不同的信號迴圈。這遠遠超過了他們測試過的其他信號塔, 96%的資料顯示,信號塔只在一個頻道上傳輸,代表著一個“黃貂魚”。研究人員解釋說,這些設備經常在多個頻率上進行廣播,以便在相鄰頻率上廣播時他們可以類比一個信號塔,以避免干擾真實的信號塔。

第二個異常

再比如,該團隊在SeaTac機場發現了可能是“黃貂魚”的線索。在這個位置的成千上萬的資料中,似乎來自附近的穩定塔樓,他們發現了與其他數百萬的資料點相比,一個完全不一樣識別字的信號,而且只出現在2016年4月9日晚一小段的時間裡。

第三個異常

第三個異常值是一個僅在西雅圖西區出現一次信號,但與所有3英里外的西雅圖市中心其他位置發現數百次的識別字匹配。這個奇怪的資料點也可能是“黃貂魚”短暫出現在該地點的跡象,但研究人員說這也可能是一個假陽性。

研究人員承認,他們沒有確鑿的證據證明在美國海關移民局西雅圖辦事處或機場使用了“黃貂魚”,他們只有資料支撐。但他們指出底特律新聞的報導,聯邦調查局和移民和海關執法機構(ICE)使用設備查找和驅逐一名沒有犯罪記錄的薩爾瓦多蘭移民,而不是指控他醉酒駕駛以及肇事逃逸。研究人員推測機場,“黃貂魚”可能是一個強大的工具,通過篩選大量人群尋找犯罪嫌疑人的電話。華盛頓研究員Ian Smith說:“他們在尋找他們感興趣的人。而且他們在人群中找出一個人或一群人的能力很強。”

研究人員說,他們沒有奢望他們發現的地方是西雅圖 “黃貂魚”存在的地方。他們承認他們的方法可能會錯過一些“黃貂魚”,因為它取決於在“黃貂魚”打開的時放有設備的車輛恰好經過。公開的記錄顯示, 2009年至2014年期間,塔科馬附近的員警使用“黃貂魚”至少168次。

放置在汽車裡的SeaGlass感測器盒子

當WIRED向執法機構詢問這兩個可能是“黃貂魚”時,西雅圖警察局和負責SeaTac機場的西雅圖港警察局都否認了這兩個地點此類設備的所有權。西雅圖港口警察局發言人說,機場員警沒有任何這種設備,而西雅圖警察局發言人卻說:“這種設備一個都不屬於我們”。聯邦調查局沒有回應,而是一位ICE發言人寫道“ICE機構利用廣泛的合法偵查手段來抓捕犯罪嫌疑人。網站模擬器是非常有價值的執法工具,可以在刑事調查過程中查找或識別移動設備。”

研究人員說,他們的意圖不是破壞任何執法調查,他們還願意上交在他們收集的一年前的資料。他們想要引入一種收集“黃貂魚”使用和位置廣義資料的新方法。他們希望通過將SeaGlass的資料、公開的記錄和新聞調查中的確鑿證據相結合來進行跟進。

華盛頓的研究人員表示這一切意味著,每月只需一千美元,甚至更少。Smith說:“對整個城市進行調查,擁有經濟能力是第一步。”這可以使一個神秘而強大的執法間諜工具更加負責任。