Недавние утечки и запросы публичных актов показали, что охрана правопорядка во многих американских городах использовала устройства наблюдения, чтобы определить местонахождение подозреваемых или охотиться для незаконной деятельности. Но несмотря на обширные общественные дебаты об их использовании и последствиях частной жизни, мало известно о том, как всесторонне Международная Мобильная Личность Подписчика – (IMSI) ловцы – также известный как симуляторы места клетки или Скаты – используются правительствами, хакерами или преступниками в любом данном городе.
Исследователи безопасности Вашингтонского университета разработали новую систему под названием SeaGlass, чтобы обнаружить аномалии в клеточном пейзаже, который может указать, где и когда эти устройства наблюдения используются. Новая система описана в газете, которая будет издана в июне 2017 на Слушаниях на Privacy Enhancing Technologies.«Вплоть до сих пор использование IMSI-ловцов во всем мире было покрыто тайной, и это отсутствие конкретной информации – барьер для информированного общественного обсуждения», сказал автор co-лидерства Питер Ни, докторант в Школе Аллена Информатики & Разработки в UW. «Наличие дополнительных, независимых и достоверных источников информации о симуляторах места клетки очень важно для понимания, как – и как ответственно – они используются».
Во время двухмесячного развертывания, в котором датчики SeaGlass были установлены в 15 ridesharing транспортных средствах в Сиэтле и Милуоки, исследователи определили десятки аномалий, которые согласовывались с образцами, которые можно было бы ожидать от симуляторов места клетки.Однако исследователи предостерегли, не подтверждая доказательства запросов публичных актов или другой документации о том, где симуляторы места клетки используются – или подозрительная деятельность, замеченная за более длительный промежуток времени – они не могут окончательно сказать, что сигналы прибыли от IMSI-ловцов.«В этом космосе есть большое предположение, таким образом, мы хотим быть осторожными относительно наших заключений.
Мы действительно находили странные и интересные образцы в определенных местоположениях, которые соответствуют тому, что мы ожидали бы видеть от симулятора места клетки, но это так, как мы можем сказать от начального предварительного исследования», автор co-лидерства Иэн Смит, бывший исследователь Школы Аллена. «Но мы думаем, что SeaGlass – многообещающая технология, которая – с более широким развертыванием – может использоваться, чтобы помочь уполномочить граждан и сообщества контролировать этот тип наблюдения».Симуляторы места клетки работают, симулируя быть законной вышкой сотовой связи, которую телефон обычно сообщал бы с, и обманывание телефона в отправку назад информации об идентификации о ее местоположении и как это общается. Портативные устройства наблюдения теперь располагаются в размере от портативной радиостанции до чемодана, и в цене от нескольких тысяч до сотен тысяч долларов.Правоохранительные команды в США использовали технологию, чтобы определить местонахождение людей интереса, счесть оборудование используемым в совершении преступлений и даже собрать значительные суммы данных о сотовом телефоне из самолетов.
Еще меньше известно о том, как шпионы или кибер преступники развертывают их во всем мире, тем более, что модели становятся более доступными или способными быть построенными в гараже хакера.Чтобы застать этих IMSI-ловцов на месте, SeaGlass использует датчики, построенные из стандартных частей, которые могут быть установлены в транспортных средствах – идеально, которые стимулируют долгие часы и ко многим частям города, таким как транспортные средства ridesharing или другие флоты. Датчики поднимают передачу сигналов с существующей сети вышки сотовой связи, которые остаются довольно постоянными.
Тогда совокупности SeaGlass, что данные со временем, чтобы создать карту основания «нормального» поведения вышки сотовой связи.Команда от подводной научно-исследовательской лаборатории безопасности и Частной жизни разработала алгоритмы и другие методы, чтобы обнаружить неисправности в сотовой сети, которая может выставить присутствие симулятора.
Они включают мощный сигнал в странное место или на странной частоте, которая никогда не была там прежде, «временные» башни, которые исчезают после короткого времени и конфигураций сигнала, которые отличаются от того, что обычно передавал бы перевозчик.Докторант Школы Аллена и соавтор Габриэль Кэдэмуро построили статистические модели, чтобы помочь найти аномалии в данных. Подход обзора команды отличается от существующих приложений, которые пытаются обнаружить нападения от симулятора места клетки по телефону человека.«Мы смотрим на целый клеточный пейзаж и точно определяем несоответствия в данных, в то время как приложения по большей части предполагают, как симулятор места клетки действовал бы с телефоном», сказал Ни.
Соавтор и Аллен, которого добавил Школьный преподаватель Тэдайоши Коно, «продемонстрировали Мы, что SeaGlass эффективный при обнаружении этих неисправностей и сужении вселенной вещей люди, могли бы хотеть заняться расследованиями далее».Например, вокруг иммиграционные службы, строящие к югу от Сиэтла, которым управляет американское Министерство национальной безопасности, SeaGlass, обнаружили вышку сотовой связи, которая передала на шести различных частотах за двухмесячный период. Это было известно, потому что 96 процентов всей другой основной трансляции вышек сотовой связи на единственном канале и других 4 процентов только использовали два или три канала.Команда также обнаружила странный сигнал около международного аэропорта Сиэтла-Такомы с подозрительными свойствами, которые заметно отличались от обычно используемых поставщиками сетевых услуг.
Те образцы имели бы смысл, если бы симулятор места клетки имитации работал в тех областях, исследователи сказали, но дальнейшее расследование было бы необходимо, чтобы окончательно сделать тот вывод.«Эта проблема больше, чем одна команда исследователей», сказал Смит. «Мы стремимся выставить это в сообщество и найти партнеров, которые могут crowdsource больше сбора данных и начинать соединять точки значащими способами».Найдите отчет онлайн в: https://s3.amazonaws.com/seaglass-web/SeaGlass___PETS_2017.pdf