虽然媒体一直在热议中国技术盗窃和俄罗斯黑客的故事,但有一个漏洞太少受到关注。“当特朗普给朋友打电话时,中国人和俄国人正在窃听和学习”,纽约时报这样写道。
事实上,这些国家正在通过蜂窝站点模拟器(通常称为黄貂鱼)在全国范围内对手机呼叫进行收听,这些模拟器可以诱骗手机传输信息。它们通常用于识别手机的位置以跟踪所有者,还可用于窃听对话和拦截文本。
延伸阅读:《如何应付政府使用黄貂鱼对公民进行的大规模间谍行为?反监视技术》
美国国土安全部去年发现了一些“非正常活动”,与在白宫和其他敏感建筑物附近使用的蜂窝基站模拟器相一致。驾驶测试表明,蜂窝基站模拟器位于联邦机构和高科技防御承包商的建筑物附近。国安部认为是外国间谍干的。然而,国安部表示,他们“没有技术专长或资源来寻找这些蜂窝基站模拟器”。
由于执法机构在国内使用这些监视技术,对违反第四修正案的担忧也随之而来。从历史上看,这些机构曾经一直隐瞒他们对蜂窝基站模拟器的使用,声称他们不需要手令。2015 年,司法部和国土安全部改变其政策,要求首先获得搜查令,使其符合最近的最高法院裁决,确定某些手机数据的第四修正案权利。但是据众议院委员会报告,很不幸,许多州和地方执法机构继续依赖一个相关标准,该标准远低于搜查令所需的可能原因,并且达不到最高法院的先例。
国际移动用户身份捕获器可以在线购买,或者可以花几千美元被任何犯罪分子在家中自行构建,只要购买现成的组件加上一点组装这些设备的耐心。互联网上已经提供了充分的教程,而且这不需要编程技能。
4G LTE 应该通过修复2G和3G的安全问题来保护我们所有人免受这种邪恶的监视。但是研究人员已经证明 4G 也容易受到蜂窝基站模拟器的攻击,使用攻击3G相同的技术,通过干扰首选频率迫使目标手机使用较低的频率。
执法机构、外国间谍和犯罪分子都在利用我们的无线服务中的这种弱点。
“通信法”禁止干扰所有许可的无线电通信,而“电子通信隐私法”禁止截取电子通信。尽管美国联邦通信委员会对在其他情况下故意干扰无线电通信的人以及向美国出售干扰设备的离岸公司进行罚款,但是,联邦通信委员会尚未公开宣布对黄貂鱼设备的用户或卖方采取强制措施,尽管他们明确违反了一项或两项法律,但这种犯罪活动被认为相对“无风险”。
未经过联邦通信委员会设备认证的蜂窝站点模拟器也违反了法律。据一位政府承包商称,该技术可用于系统地搜索蜂窝基站模拟器和其他蜂窝网络入侵。联邦通信委员会、国土安全部和其他适当的政府机构应获得查找和查封流氓蜂窝站点模拟器的任务和资源,并应就此活动起诉犯罪者。
最重要的是,黄貂鱼对国家安全、个人隐私和犯罪预防都构成了巨大的威胁。它必须至少与中国技术盗窃和俄罗斯黑客一样被严肃对待。