FBIが使用しているスマートフォン監視ツールは「モバイル偽基地局」 13
ストーリー by hylom
貴様見ているな 部門より
貴様見ているな 部門より
あるAnonymous Coward 曰く、
連邦捜査官が容疑者を追跡するために使用しているとされるスマートフォン監視ツール。このツールがどのように機能しているかは論争の的になっていた。WIREDの記事によると、400万ドルの税金詐欺の法廷論争でベライゾン・ワイヤレスが提供した情報などからそのツールの内容が分かってきたという(WIRED、本家/.)。
それによると、2008年7月、ベライゾン・ワイヤレスは、AirCard(USBやカード型のモデム)のプログラムを改編し、FBIの「Stingray」と呼ばれる基地局を模倣するシステムに接続するようにしたという。Stingrayは所有者をコールしていない場合でも、バックグラウンドで携帯電話にpingを実行できる。また、この携帯電話に着信したとき、ベライゾン・ワイヤレスは通常の基地局から携帯電話を切り離し、FBIの偽基地局に再接続、位置データをFBIにリアルタイム送信する仕組みになっていたとしている。
何をいじったのかなぁ (スコア:3)
Wiredによると、偽基地局に繋がるようにPRL(Preferred Roaming List)を更新し、音声着信に対応させ、通信が切れたあとに位置を送るようにしたらしいですから、FWはいじってない気がします。Verizon WirelessはCDMAキャリアなので音声とデータの同時使用ができないですから、通信しているときにモデムに電話をかけて接続を切らせ待ち受けに一旦落とし、モデムが把握してる現在地を入手。同時に偽基地局を動かしてそっちへローミングさせ、三角測量をやったっていうことみたいです。モデムのFWってあまりキャリアもいじりたがらないみたいで、リモートから書き換えられるっていうとSIMカードとか契約ROMのOTAが一番現実的ですよね。モデムに現在地を吐かせるようにしたところと、PRLを一台の端末だけにプッシュしたところがちょっと気になります。切れた瞬間に見守りサービス的なものを使ったのかな?
ちなみに、米国は通信の秘密とかなくて事業者には政府機関による合法的盗聴の用意が義務付けられてるようですから、聴くだけはできるんですよね。
Re:何をいじったのかなぁ (スコア:3)
Wired の記事に reprogrammed his air card と書いてあります.firmwareをreprogramしたように読めます.
>Verizon surreptitiously reprogrammed his air card to make it respond to incoming voice calls from the FBI and also reconfigured it so that it would connect to a fake cell site, or stingray, that the FBI was using to track his location.
どうやってreprogramを遂行したかは明記されていませんが,スパイ大作戦(mission impossible)のようなアレゲな手段で一時的にデバイスへ物理アクセスしたのかも知れません:-)
また,モデムに現在地を吐かせることはしてないようです.
Wiredの記事と /.本家のタレコミしか読んでいませんが
電波はモデムと基地局間の距離に応じて減衰するので,
モデムが出した電波の強度を複数の基地局で測定することで,モデムと複数の基地局の距離を推定し,
あとは三角測量の原理(=これは多分,主座標分析の原理と言うべき)で距離からモデムの現在位置を絞り込んだようです.
Re:何をいじったのかなぁ (スコア:2)
Wiredより:
Verizon reprogrammed the device so that when an incoming voice call arrived, the card would disconnect from any legitimate cell tower to which it was already connected, and send real-time cell-site location data to Verizon, which forwarded the data to the FBI.
接続・切断・再接続の時に今いるセルがわかるから、それを記録したということなのかもしれませんけど。Wiredの記者のレベルから言って、reprogramが必ずしもファームウェアの書き換えとは言えなそうだし、携帯デバイスのFW書き換えはふつう"reflash"ですよね。携帯だと、SIMカードに契約情報を書き込むことを「サービスをプログラムする」って言ったりしますし、これはCDMAキャリアならSIMではなくて動作中の端末に直接OTAで(携帯網越しに)やるのが正しい手段なので、そっちかなと。FWを書き換えるのは危険が伴いますし、どうもそういうレベルの話には見えないですし。
# 端末の契約情報ROMと言ってもものによってはSIMカードと同じものが載ってるだけで剥がしてSIMを載せられたりするようです
この記事の教訓は? (スコア:0)
国家権力を敵に回すのはヤバいってことのほかに何かある?
Re:この記事の教訓は? (スコア:1)
国家に対する監視を怠るとこうなる
Re:この記事の教訓は? (スコア:1)
Re: (スコア:0)
国家権力でなくても同じことができる。
Re: (スコア:0)
たとえばどんな人?
民間のクラッカーやヤクザじゃそこまでやるのは難しくない?
Re: (スコア:0)
>民間のクラッカーやヤクザじゃそこまでやるのは難しくない?
違うね。
「自らの目的を達成するのに、このような方法が有効であると認識するヤクザがいない」
したがって、日本ではこのような犯罪は起きない。
革新的なソフトウェアにカネを払う日本人がほとんどいないのと同じ理由で。
Re: (スコア:0)
携帯電話の携帯/使用は潜在的に危険、ってことですかね。
Re: (スコア:0)
下村努がKevin Mitnickの位置を特定した方法が
時代の進化に合わせてちょっとリッチにになったよ。
Re: (スコア:0)
「令状を出す判事はまあまあ信頼されてる」…とか?
Re: (スコア:0)
ソフトバンクなのにつながりやすくなったと感じたら、何か別の基地局につながっているかもしれないと疑えということ。