美国政府首次公开证实华盛顿特区存在非法监听设备

 

美联社报道称,美国政府首次公开证实称,华盛顿特区存在可遭外国间谍和犯罪分子用于追踪个人手机并拦截通话和信息的恶意设备。

报道称,虽然一直以来外国势力使用基站模拟器(即伪基站)是人们所担忧的问题,但自身也在使用此类监听设备的美国情报部门和执法部门此前在这个问题上一直保持缄默。

 

证实存在非法的未授权监控设备

3月26日,美国国土安全局在发给美国俄勒冈州参议员 Ron Wyden 的信函中证实称,去年在美国首都华盛顿哥伦比亚特区找到了可疑的未授权伪基站。国土安全局表示尚未判断出所使用的设备类型是什么以及操纵该设备的人员是谁。国土安全局也未说明检测到多少台此类设备也未说明从何处检测到这些设备。

美联社从 Wyden 办公室获得的信函内容表明,这类监听设备如在美国警察机构中常见的 Stingrays 并未遭到任何处理。负责监管美国无线电波的联邦通信委员会 (FCC) 在四年前专门就此事开展调查,但未产生任何结果。

这类监听设备诱骗移动设备连接到伪基站而非合法基站,从而导致某款具体的手机的确切地理位置被暴露。这些设备的更复杂版本甚至能够通过强制手机降级到老旧、未加密的 2G 无线技术而对通话实施监控。而一些版本甚至尝试在手机上植入恶意软件。

这些监听设备的价格范围介于1000美元至20万美元之间,大小和手提箱差不多;其中一些设备只有一部手机大。它们可置于靠近政府大楼的一部汽车中。最强大的设备甚至可部署在低空飞行的飞行器中。

华盛顿特区汇聚了成千上万名军人、NSA、CIA、FBI 以及其它国家安全机构人员。这些机构中的人员将手机和数据通信加密并应用电子对抗措施。但一般普通公民则沦为猎物。

民主党人 Wyden 在去年11月向美国国土安全部写信要求说明对这些伪基站未经授权的使用情况。

 

监听设备存在于政府机构周边

美国国土安全部官员 Christopher Krebs 在回信中表示,美国国土安全部已经观测到 Stingrays 设备在华盛顿特区的“不正常活动”。由于信函尚未公开,国土安全部一名要求匿名的官员表示,这些设备是通过国土安全部一家位于拉斯维加斯的承包商 ESD America 提供的试用期为90天的设施检测到的。

Krebs 在回信中指出,尽管这些设备的使用“可能威胁美国国家安全和经济安全”,但国土安全部缺少检测 Stingrays 设备的设施和资金支持。美国国土安全部确实将调查结果报告给 Krebs 并未指明名称的“联邦合作伙伴”,这其中可能包含 FBI。

ESD America 公司的首席执行官 Les Goldsmith 表示,公司和国土安全部之间存在合作关系,但除此之外并无发表任何评论。

立法部门至少从2014年开始就提出关于使用 Stingrays 的警告信息,当时 Goldsmith 和其它安全公司的研究人员开展了针对位于白宫、最高法院、商务部和五角大楼等地的可疑未经授权设备的公开摸底行动。

然而,FCC 甚至不愿讨论这一话题。

移动安全顾问公司 Integricell 的总裁 Aaron Turner 曾是开展上次摸底行动的专家之一,他当时开展调查的部分原因也是为了拓展业务。他表示至今情况并未改变多少。他指出,和其它主要的国家首都一样,华盛顿特区充斥着未经授权的拦截设备。外国大使馆拥有完全自由,因为他们位于主权领土上。

Turner 表示,每家“称职的”大使馆都安装了伪基站,旨在“追踪来到大使馆的令人感兴趣的人物。”俄罗斯的监听设备功能非常强大,能够追踪一英里范围内的目标。

 

关闭监听设备面临众多阻力

关闭恶意 Stingrays 设备代价高昂,因为它将要求无线网络进行升级但升级后的费用并没有人愿意支付。同时它还会导致和美国情报和执法机构发生纠纷。

美国公民自由联盟指出,除了联邦机构外,警察部门至少将 Stingrays 等监听设备用于25个州以及华盛顿特区。

继2014年关于 Stingrays 存在于华盛顿特区的报道发出后,共和党人 Alan Grayson 曾写信警告过 FCC 相关情况。时任 FCC 主席的 Tom Wheeler 表示国土安全部已经组建工作组抗击非法且未经授权的设备使用。在信件中,FCC 并未说明是 FCC 发现了这些未经授权的使用情况,而是引用了媒体关于这些安全摸底的报道。

这个工作组似乎收获甚微。Wheeler 的一名前顾问 Gigi Sohn 表示,并不存在解决这个问题的政治意愿,而且也会受到情报社区和当地“随心所欲地”使用这些设备的警察的反对。

在美国乔治城大学隐私和技术中心工作的 Laura Moy 认为,主要问题在于 FCC 不作为。她认为 FCC 应该要求无线运营商保护网络免受此类安全威胁并“经由许可频谱传输的任何人应该获得相关权限”。

然而,FCC 的发言人 Neil Grace 表示 FCC 的唯一职责是对这些设备进行“认证”,确保它们不会干扰其它无线通信,跟电话以及无线路由器的运作方式差不多。

(完)