Οι συσκευές υποκλοπής κινητών

By | 29 Σεπτεμβρίου, 2013

Οι τακτικές υποκλοπών της NSA έχουν γίνει θέμα στις ΗΠΑ μετά τις πρόσφατες αποκαλύψεις απόρρητων ντοκουμέντων. Η παρακολούθηση κινητών τηλεφώνων είναι μια επιχείρηση που ανθίζει. Στην Αμερική, εκατομμύρια δολάρια επενδύθηκαν σιωπηλά για την απόκτηση εξοπλισμού παρακολούθησης την τελευταία δεκαετία.

Νωρίτερα φέτος, ένα εργαλείο ονόματι “Stingray” (σαλάχι) που μπορεί να συγκεντρώσει δεδομένα από εκατοντάδες τηλέφωνα στην περιοχή που εγκαθίσταται συγκέντρωσε διεθνές ενδιαφέρον. Αν και ομάδες για τα πολιτικά δικαιώματα κατήγγειλαν τη χρήση του, η εταιρεία που το κατασκευάζει για χρόνια πουλούσε αντίστοιχες συσκευές από μυστικούς καταλόγους με πρόφαση λόγους ασφαλείας.

Λεπτομέρειας για τις συσκευές δεν αποκαλύπτονται στο site της εταιρείας κατασκευής (Harris Corp.) και τα διαφημιστικά υλικά φέρουν την προειδοποίηση ότι η πώληση σε οποιονδήποτε εκτός από την αστυνομία και τις εταιρείες τηλεπικοινωνιών αποτελεί αδίκημα με ποινή φυλάκισης έως και 5 ετών.

Αυτοί οι άγνωστοι συγγενείς του Stingray δεν ανιχνεύουν απλά κινήσεις – μπορούν επίσης να κάνουν επιθέσεις DoS (denial-of-service) στα τηλέφωνα και να καταγράφουν συνομιλίες. Από το 2004, η Harris έκλεισε συμβόλαια αξίας 40 εκατομμυρίων δολαρίων στις ΗΠΑ.

Ο ιστότοπος Ars Technica αποκάλυψε εδώ την ακόλουθη λίστα με τα εργαλεία, το κόστος, τα ονόματα και τις υπηρεσίες των ΗΠΑ που τα αγόρασαν κατά την τελευταία δεκαετία.

“Stingray”

stingray-1-and-2-high-resTo Stingray έγινε το πιο γνωστό εργαλείο σε χρήση εν μέρει λόγω μιας δικαστικής υπόθεσης στην Αριζόνα που αμφισβήτησε τη νομιμότητα της χρήσης του. Είναι μια φορητή συσκευή σε σχήμα κουτιού, που περιγράφεται σαν “IMSI catcher” (International Mobile Subscriber Number – Διεθνής Αριθμός Συνδρομητή Κινητής), που συγκεντρώνει πληροφορίες από τηλέφωνα, στέλνοντας ένα σήμα που τα προτρέπει να συνδεθούν μαζί του. Το Stingray μπορεί να στηθεί σχεδόν παντού – στο πίσω μέρος ενός αυτοκινήτου , για παράδειγμα – και μπορεί να χρησιμοποιηθεί για να μαζέψει εκατοντάδες μοναδικούς αναγνωριστικούς κωδικούς τηλεφώνων, όπως για παράδειγμα τον  IMSI και τον ESM (Electronic Serial Number – Ηλεκτρονικό Σειριακό Αριθμό). Οι αρχές μπορούν έπειτα να επιλέξουν συγκεκριμένα τηλέφωνα για παρακολούθηση της θέσης του χρήστη σε πραγματικό χρόνο ή για να καταγράψουν όλα τα τηλέφωνα στο χώρο σε μια συγκεκριμένη στιγμή.

Το FBI χρησιμοποιεί το Stingray για να παρακολουθεί τις κινήσεις υπόπτων και όχι για την καταγραφή τηλεπικοινωνιών. Ωστόσο , αυτή η δυνατότητα υπάρχει. Ντοκουμέντα αγοράς εξοπλισμού δείχνουν ότι το Stingray μπορεί να χρησιμοποιηθεί με το λογισμικό “FishHawk” (PDF) που ενισχύει τις ικανότητες της συσκευής επιτρέποντας στις αρχές να παρακολουθούν συνομιλίες. Το παρόμοιο λειτουργικό της Harris “Porpoise” που πωλείται έτοιμο σε ένα USB stick, είναι σχεδιασμένο για εγκατάσταση σε ένα laptop και για χρήση σε συνδυασμό με δέκτες – που πιθανόν περιλαμβάνουν το Stingray – για παρακολούθηση SMS.

Αντίστοιχες συσκευές πωλούνται από άλλους προμηθευτές, αλλά οι ΗΠΑ φαίνεται να χρησιμοποιούν μόνο προϊόντα της Harris. Έχουν δώσει προνομιακά αποκλειστικά συμβόλαια στην εταιρεία υποστηρίζοντας ότι τα κατασκοπευτικά εργαλεία της προσφέρουν μοναδικές λειτουργίες σε σχέση με τον ανταγωνισμό. Το Stingray έχει γίνει τόσο δημοφιλές που ο όρος έχει γίνει όνομα για τον ανεπίσημο προσδιορισμό όλων των IMSI catcher συσκευών.

Πρώτη Χρήση: Τα στοιχεία δείχνουν ότι το όνομα Stingray κατατέθηκε σαν trademark τον Αύγουστο του 2001. Προηγούμενες εκδόσεις της τεχνολογίας – που περιγράφονταν σαν “ψηφιακοί αναλυτές” ή “εξομοιωτές θέσεων κινητής” από το FBI – αγοράστηκαν στα μέσα της δεκαετίας του ’90. Ένα αναβαθμισμένων μοντέλο του Stingray, το “Stingray II,” πρωτοκυκλοφόρησε από την Harris μεταξύ 2007 και 2008. Φωτογραφίες από την πατέντα δείχνουν ότι το Stingray II είναι μια πιο προηγμένη συσκευή, με πολλές έξτρα USB εισόδους και ένα διακόπτη για μια κεραία GPS, που πιθανών υποβοηθά την παρακολούθηση θέσης.

Κόστος: 68.479 δολάρια για το πρωτότυπο Stingray, 134.952 δολάρια για το Stingray II.

Υπηρεσίες: Πάνω από 30 εκ. δολάρια έχουν δαπανηθεί στην αγορά και εκπαίδευση των Stingrays, σύμφωνα με τα στοιχεία υπηρεσιών όπως το FBI, DEA, η Μυστική Υπηρεσία, US Immigration and Customs Enforcement (Τελωνεία), Internal Revenue Service (εφορία), ο Στρατός και το Ναυτικό των ΗΠΑ. Η αστυνομία σε Arizona, Maryland, Florida, North Carolina, Texas, και California έχουν επίσης αγοράσει ή δοκίμασαν το Stingray.

“Gossamer”

gossamer-smallΤο  Gossamer (ακρίδα) είναι μια μικρή φορητή συσκευή που μπορεί να χρησιμοποιηθεί κρυφά για τη συγκέντρωση δεδομένων από κινητά τηλέφωνα. Στέλνει ένα κρυφό σήμα που κοροϊδεύει τα τηλέφωνα να δώσουν το μοναδικό τους κωδικό – όπως το IMSI και TMSI – που μπορούν να χρησιμοποιηθούν δια να αναγνωρίσουν χρήστες και συγκεκριμένες συσκευές. Αυτό που το κάνει διαφορετικό από το Stingray δεν είναι μόνο το μικρό του μέγεθος αλλά και το ότι μπορεί να κάνει denial-of-service attacks σε χρήστες κινητής, μπλοκάροντας συγκεκριμένα τηλέφωνα να λάβουν ή να κάνουν κλήσεις, σύμφωνα με τα διαφημιστικά υλικά (PDF). Το Gossamer μοιάζει με ένα μεγάλο κινητό δέκτη. Μια φωτογραφία από το US Patent and Trademark Office δείχνει ότι έχει μια επιλογή για “mobile interrogation” στη μικρή του LCD οθόνη.

Πρώτη Χρήση: Τα στοιχεία από το trademark δείχνουν ότι το Gossamer κατατέθηκε τον Οκτώβρη του 2001.

Κόστος: 19.696 δολάρια.

Υπηρεσίες: Μεταξύ 2005 και 2009, το FBI, Special Operations Command, και η Immigration and Customs Enforcement ξόδεψαν περισσότερα από 1.3 εκ. δολάρια στην αγορά και αναβάθμιση συσκευών Gossamer, με τα περισσότερα σε ένα μεγάλο συμβόλαιο του FBI το 2005.

“Triggerfish”

TriggerfishΤο Triggerfish είναι μια συσκευή παρακολούθησης συνομιλιών. Επιτρέπει στο χρήστη τη μυστική παρακολούθηση συνομιλιών κινητών τηλεφώνων σε πραγματικό χρόνο. Διαφέρει από την original έκδοση του Stingray, που με βάση τα διαφημιστικά φυλλάδια σχεδιάστηκε κυρίως για την παρακολούθηση θέσης και τη συλλογή μεταδεδομένων (αν και υπάρχει λογισμικό που επιτρέπει την παρακολούθηση από το Stingray). Το Triggerfish, που μοιάζει ίδιο σε μέγεθος με το Stingray, μπορεί επίσης να χρησιμοποιηθεί για να αναγνωρίσει τη θέση από όπου γίνεται ένα τηλεφώνημα. Μπορεί να μαζέψει μεγάλο όγκο δεδομένων από έως και 60.000 διαφορετικά τηλέφωνο τη φορά, σύμφωνα με τα διαφημιστικά φυλλάδια.

Πρώτη Χρήση: Το trademark κατατέθηκε τον Ιούλιο του 2001, αν και φαίνεται να πρωτοχρησιμοποιήθηκε το Νοέμβρη του 1997.

Κόστος: 90.000 – 102.000 δολάρια.

Υπηρεσίες:Bureau of Alcohol, Tobacco, Firearms, and Explosives,  DEA και αστυνομία Miami-Dade.

“Kingfish”

kingfishΤο Kingfish είναι ένας αναμεταδότης παρακολούθησης που επιτρέπει στις αρχές να παρακολουθήσουν και να μαζέψουν πληροφορίες από κινητά τηλέφωνα. Η συσκευή δεν φαίνεται να επιτρέπει την παρεμβολή στις τηλεπικοινωνίες. Αντίθετα, μπορεί να μαζέψει μοναδικούς αναγνωριστικούς κωδικούς και να δείξει τις συνδέσεις ανάμεσα σε τηλέφωνα και σε αριθμούς που καλούνται. Είναι μικρότερο από το Stingray και μπορεί να ελεγχθεί απομακρυσμένα από ένα απλό laptop μέσω Bluetooth. Μπορεί και να κρυφτεί ακόμα και μέσα σε ένα διακριτικό χαρτοφύλακα σύμφωνα με τα διαφημιστικά φυλλάδια.

Πρώτη χρήση: Τα στοιχεία για το trademark κατατέθηκαν τον Αύγουστο του 2001 και πρωτοχρησιμοποιήθηκε το Δεκέμβρη του 2003.

Κόστος: 25.349 δολάρια.

Υπηρεσίες: Κυβερνητικές υπηρεσίες όπως οι US Marshals Service, Secret Service, Bureau of Alcohol, Tobacco, Firearms, and Explosives, Στρατός, Αεροπορία, αστυνομία σε Florida, Arizona και η Special Operations Command ξόδεψαν 13 εκ. δολάρια για την αγορά του Kingfish.

“Amberjack”

amberjack_2Το Amberjack είναι μια κεραία που χρησιμοποιείται για να βοηθήσει την παρακολούθηση θέσης κινητών τηλεφώνων σε συνδυασμό με τα Stingray, Gossamer, και Kingfish σαν ένα “κατευθυντικό σύστημα” (PDF) που παρακολουθεί τη δύναμη του σήματος του τηλεφώνου-στόχου για να οδηγήσει στη θέση του υπόπτου σε πραγματικό χρόνο. Η συσκευή περιέχει μαγνήτες για να μπορεί να προσκολληθεί στη συσκευή ενός οχήματος και είναι σχεδιασμένη να έχει “χαμηλό προφίλ” για να κρύβεται.

Πρώτη Χρήση: Με βάση τα στοιχεία το Amberjack κυκλοφόρησε τον Αύγουστο του 2001 και πρωτοχρησιμοποιήθηκε τον Οκτώβρη του 2002.

Κόστος: 35.015 δολάρια.

Υπηρεσίες: DEA, FBI, Special Operations Command, Secret Service, το Ναυτικό, US Marshals Service και αστυνομία σε North Carolina, Florida και Texas.

 

 

“Harpoon”

harpoonTo Harpoon είναι ένας “ενισχυτής” (PDF)που μπορεί να ενισχύσει το σήμα μιας συσκευής Stingray ή Kingfish επιτρέποντας να στείλει το σήμα παρακολούθησής της σε ακόμα μεγαλύτερη απόσταση ανάλογα τη θέση των στόχων.

Πρώτη Χρήση: Με βάση τα στοιχεία, το trademark κατατέθηκε τον Ιούνιο του 2008.

Κόστος: 16.000 – 19.000 δολάρια.

Υπηρεσίες: Η DEA, αστυνομία σε Florida, Arizona, Στρατός και Ναυτικό έχουν αγοράσει συσκευές Harpoon από το 2009.

“Hailstorm”

To Hailstorm είναι το πιο πρόσφατο από τις συσκευές παρακολούθησης της Harris. Ακόμα κι έτσι,  λίγες πληροφορίες έχουν ξεφύγει δημοσίως. Μπορεί να αγοραστεί μόνο του ή σαν αναβάθμιση του Stingray ή του Kingfish, που υποδηλώνει ότι έχει την ίδια λειτουργικότητα με τις συσκευές αυτές αλλά ότι έχει ενισχυθεί και με πιο προηγμένες δυνατότητες. Από τα κείμενα αγοράς (PDF) φαίνεται ότι η Harris τουλάχιστον μια φορά συστήνει τη χρήση του παρέα με το λογισμικό της Pen-Link, το οποίο φαίνεται να επιτρέπει το συντονισμό πολλαπλών Hailstorm μέσω του Internet για την παρακολούθηση υπόπτων σε πολλαπλές περιοχές-στόχους.

Πρώτη χρήση: Άγνωστο.

Κόστος: 169.602 δολάρια όταν αγοράζεται μόνο του. Η τιμή μειώνεται αν αγοραστεί σαν αναβάθμιση.

Υπηρεσίες: Μέχρι στιγμής, αστυνομία σε Baltimore, Michigan και Arizona.

“Ομερτά”

Η Ars επικοινώνησε με τις υπηρεσίες που πιο συχνά αναφέρθηκαν παραπάνω όπως τους FBI, DEA, Bureau of Alcohol, Tobacco, Firearms, and Explosives, Secret Service και  Immigration and Customs Enforcement. Όλες οι ερωτήσεις δεν απαντήθηκαν για νομικούς λόγους, όπως και η κατασκευάστρια εταιρία Harris Corp, μιας και νομικά η χρήση τους είναι στη “γκρίζα ζώνη”.

Με βάση όμως τον Christopher Soghoian, διευθυντή τεχνολογίας της ACLU, το μεγαλύτερο πρόβλημα είναι η ασφάλεια, μιας και παρόμοια τεχνολογία κατασκευάζεται παντού στον κόσμο και εκμεταλλεύεται το ίδιο κενό ασφαλείας στο δίκτυο κινητής τηλεφωνίας. “Αν δεν μιλάμε για εργαλεία σαν το Stingray και τα προβλήματα που εκμεταλλεύονται, δεν μπορούμε να προστατευτούμε από οποιονδήποτε άλλο χρησιμοποιεί τον ίδιο εξοπλισμό”.

Πηγή: Ars Technica

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

This site uses Akismet to reduce spam. Learn how your comment data is processed.