Provando mais uma vez que o governo dos EUA pode mostrar uma soupçon surpreendente de tenacidade quando se trata de invasão bruta de privacidade enquanto ocasionalmente pegar um terrorista, um novo relatório afirma que, desde 2007, os EUA Marshals Service foi cruzando o país com pequena aviões equipados com torres de celulares falsificados. Esses pequenos aviões (de asa fixa Cessnas) interceptar comunicações entre seu celular e torre de celular legítimo da operadora, permitindo que os US Marshals de encontrar e triangular a localização exata de um alvo.Obviamente, o alvo principal do sistema é criminosos - mas o relatório diz que um monte de "americanos inocentes" também estão sendo marcadas pelo programa.
Notícias deste programa US Marshals vem do Wall Street Journal . De acordo com "pessoas familiarizadas com as operações", o US Marshals Service tem sido voando torres de celular falso de "pelo menos cinco aeroportos da área metropolitana, com um alcance de vôo que abrange a maior parte da população dos Estados Unidos." O programa tem sido supostamente em operação desde 2007. Não há nenhuma palavra sobre quantos suspeitos / fugitivos foram realmente pego usando esse sistema, mas com uma precisão relatada de 10 pés (3 metros) - o suficiente para escolher uma sala específica em um edifício - é provavelmente bastante eficaz.
A peça central da tecnologia por trás do programa é uma caixa de inteligência de sinais (SIGINT) feito por Tecnologia Receptor Digital (que agora é uma subsidiária da Boeing). Quando a caixa (conhecido como DRTBOX ou dirtbox ) está por perto, ele intercepta os sinais de registo que são transmitidos por dispositivos móveis como olham para a torre de celular da operadora. Em termos de hackers, que é essencialmente um ataque man-in-the-middle . A partir desses sinais interceptados, o dirtbox pode peneirar o IMSI (único ID) de cada celular na área - e com várias passagens de avião, triangular a localização precisa de cada IMSI. Essencialmente, o programa de US Marshals é muito semelhante ao dos dispositivos Stingray que a polícia usar - mas voando ao redor é muito mais eficiente do que furar um coletor IMSI na parte traseira de uma van. É também muito difícil para triangular a localização precisa com uma arraia, enquanto é relativamente fácil com um Cessna equipado dirtbox.
O relatório diz WSJ versões mais recentes do dirtbox pode também sinais de atolamento, ou download de arquivos e fotos a partir de dispositivos. Não está claro como o dirtbox faria isso, mas só há realmente duas opções: Eles estão usando um backdoor "oficial" (a maioria dos fabricantes de dispositivos têm de fornecer tal backdoor para a aplicação da lei dos EUA para abusar), ou eles estão explorando um bug / buraco no baseband. Você provavelmente não está ciente de que cada telemóvel na verdade consiste de dois computadores - o sistema operacional voltado para o consumidor como o Android ou iOS, que roda no SoC, e um "background" OS no chip baseband que lida com todo o material conectividade celular. Este sistema operacional secundário pode ser cortado, proporcionando uma alternativa, a via de muito baixo nível para o telefone. O WSJ diz que não sabe se o serviço US Marshals já usou esta funcionalidade extra, ou se ele simplesmente usa o dirtbox para triangular locais.
O objetivo do programa, como você provavelmente já trabalhou fora, é para evitar ter que pedir operadoras como Verizon e AT & T para obter informações -. "Lento e impreciso" um processo que a aplicação da lei dos EUA considera se o programa é realmente legal ou não, Eu não faço ideia.Presumivelmente, é em terreno bastante sólida se os Marshals tem um mandado de prisão do suspeito - mas, obviamente, uma grande quantidade de dados estão sendo coletados sobre pessoas inocentes também. Muito parecido com os programas da NSA reveladas por Edward Snowden , em larga escala IMSI captura pelos US Marshals não é intrinsecamente ruim - mas porque este é um programa do governo secreto, não temos absolutamente nenhuma garantia de que as salvaguardas adequadas e supervisão adequada estão no local para evitar abusos.
Também será interessante ver como a Verizon, AT & T, Sprint, e outras companhias aéreas americanas reagir a esta notícia. Estes dirtboxes interceptar ativamente sinais de uma operadora específica - se os Marshals está procurando um cliente da AT & T, a dirtbox vai mudar para "modo AT & T", replicando as freqüências e protocolos utilizados pela AT & T telefones celulares. Há uma possibilidade de que os portadores fora assinado com esta peça particularmente perniciosa de espionagem governamental, mas eu duvido. O mais provável, eu acho que as operadoras vão ficar com raiva de que o governo norte-americano está a degradar os seus serviços sem fio.
FONTE:
http://osnetdaily.com/2014/11/us-government-uses-fake-cell-towers-flown-on-airplanes-to-harvest-your-phone-data/
0 comentários:
Postar um comentário
Faça seu comentário aqui ou deixe sua opinião.
Observação: somente um membro deste blog pode postar um comentário.