回归最本质的信息安全

;

新的暴利行业:知道监控公民的成本有多高?

2016年12月16日发布

5,317
0
0

导语:“Rule 41”新法规允许地方法官为大量的美国执法机构出具搜查令,让他们能够在任何管辖范围内(包括国外),远程访问和搜索电脑设备。

Stingray-cellphone-surveillance-2.jpg

美国情报和执法机构将在12月1日执行“Rule 41”新法规,该法规由最高法院于今年早些时候制定通过。

“Rule 41”新法规允许地方法官为大量的美国执法机构出具搜查令,让他们能够在任何管辖范围内(包括国外),远程访问和搜索电脑设备。虽然担心扩大监督权可能危及数百万美国公民的隐私问题,但是该法规的初衷却是想要通过扩大监督权打击国内的恐怖主义活动。

所以为了找出国内的恐怖分子,美国情报和执法机构对公民实施监督就不难理解了,可是你知道要实施监控的话,光设备成本有多高吗?如果我是监控设备的生产企业,我恨不得和执法机构积极合作,来大赚一笔。IMSI捕捉器是执法机构最常用监控装置,而Stingray就是最典型的代表。

Harris向政府机构出售高价的监听设备

监听设备Stingray是由美国Harris公司生产,迄今为止已经在执法机构使用了15年。该公司和美国警察机构通力协作,致力于监听公众的手机通信内容。像Stingray这样的极具争议性的设备能用来建立伪基站,还能识别手机的国际移动识别码,从而窃取移动用户的身份信息、语音通话和文字短信而且还可以定位用户当前所处的地理位置,在移动设备上注入恶意软件。

“Stinray”是一款由Harris公司制造的蜂窝网络监控设备,这款极具争议性的军事级设备现在正在被美国警方广泛使用。这些监控设备多种多样,可供美国的执法机构任意选择,而且美国民众可以说是对此知之甚少。之所以会这样,是因为制造商和执法机构想方设法隐瞒了这些设备的功能和用途。截至目前,蜂窝网络监控设备的基本配置就高达40万美元。

IMSI捕捉器实施的是中间人攻击, MITM是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。

美国警方一直在用这些设备来对美国的无辜民众们进行无差别监控,而目的却仅仅只是为了抓捕一名嫌犯。这种行为不光引起了广大民众的不满,而且隐私团体也为此与美国政府抗争了多年。根据美国各机构的大量报道,这种监控行为已经逐渐成为了美国警方的日常行动模式,而且他们认为这并没有侵犯到用户的隐私。现在根据从罗切斯特警察局获得的部分的监控设备购买报价单,我们得知了StingRay手机监控成本的更多内幕。

Stingray-cellphone-surveillance-pricelist.jpg

这份报价单清楚地显示了Harris公司是以什么样的价格将Stingray设备卖给执法部门的。报价单里的手册里还包含了其他Harris监控产品(包括Hailstorm/ArrowHead/AmberJack/KingFish)的介绍,里面描述了这些设备以及Stingray II,在监控手机/跟踪定位以及捕获通讯信息等一系列的功能,它们强大的功能已经威胁到了公民自由/通信基础设施以及国家的安全,Stingray II的使用手册里面显示,它可以同时模拟四个蜂窝通信塔,监控四个蜂窝运营商网络,借助插件还可以同时操作2/3/4G网络。

像StingRay和Kingfish这些设备可以隐藏在各种地方,例如挂钟、垃圾桶、街灯、鸟笼、灭虫灯、,车载点烟等地方,而StingRay II则需要一个2000W的电源逆变器。 这个功率几乎和任何家用电器的功率相当,可以隐藏在烘干机或烤箱中。

StingRay II车载系统的成本是多少?

Stingray-technology.jpg

StingRay II车载系统套装包括一台笔记本电脑,三种软件,用于访问不同类型的蜂窝网络,而AmberJack手机跟踪器总共花费了148000美元。

Amberjack是Stingray,Gossamer和Kingfish等监控系统的重要配件。它是一种用于蜂窝设备跟踪的测向系统天线,售价为35015美元。根据报价单,KingFish监控包是Harris公司较小的一款移动版的StingRay,标价157000美元。

Kingfish是一种监视收发器,被执法机构和情报机构用于跟踪移动设备并从目标区域移动设备中筛选信息。它可以隐藏在公文包中,并允许收集监控人的身份证号,并显示本号码和被拨号码之间的关系。它的成本是25000多美元。

Harris公司还对监控设备的使用进行相关培训大约12000美元,另外对监控包一年的维护费是169000美元,如果执法机构如果要觉得使用这些监控设备,那除了基本的设备费用之外还要支付培训费和设备维护费。 

本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1342.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

xiaohui

嘶吼编辑

发私信

发表评论