توانایی پلیس آمریکا برای جاسوسی در تلفن‌های همراه با استفاده از هواپیماهای مجهز به DRTBox

اداره‌ی پلیس آناهایم کالیفرنیا، خانه‌ی دیزنی‌لند، اعتراف کرد که از فن‌آوری مخصوص نظارت بر تلفن‌های همراه، با نام DirtBox استفاده کرده است. این دستگاه روی هواپیمایی نصب شده است تا فعالیت میلیون ها کاربر تلفن همراه را ردیابی کند.
روز چهارشنبه اسناد جدیدی با بیش از ۴۰۰ صفحه منتشر شد که نشان می‌دهد که پلیس محلی و مقامات فدرال از DRTBox استفاده می‌کنند. DRTBox نسخه‌ی پیشرفته‌ی Dirtbox است و توسط فن‌آوری دریافت دیجیتال پیشرفت یافته است.

DRTbox جاسوسی در Sky
دستگاه DRTBox یک فن‌آوری جاسوسی نظامی می‌باشد که هم توانایی Stingray و هم توانایی Dirtbox را دارد که به پلیس اجازه می‌دهد هزاران تلفن همراه را ردیابی کند و به طور کامل مکالمات، رایانامه و پیام‌های متنی را استراق سمع کند.
بر اساس گزارشات رسیده، مدل DRTbox توانایی این را دارد که به طور هم‌زمان رمز هزاران ارتباطات تلفن همراه را در یک لحظه بگشاید و بدین ترتیب به اداره‌ی پلیس آناهایم کمک می‌کند تا علاوه بر ردیابی مجرمان، اطلاعات شهروندان بی‌گناه را نیز ثبت کنند.
وکیل مدافع پلیس آزادی شهری و فن آوری برای ACLU-NC، آقای مت کاگل گفت: «این برنامه‌ی جاسوسی تلفن همراه، که روی حریم خصوصی افراد از ۳ میلیون ساکن منطقه‌ی آرنج تا ۱۶ میلیون افرادی که هرساله از دیزنی‌لند دیدن می‌کنند تأثیر می گذارد، خطرات ارسال مجوز برای اجرای قانون برای دست یابی به این فن‌آوری جاسوسی را نشان می‌دهد.
پلیس همچنین در کنار Dirtbox دستگاه‌های Stingray را خریداری کرده است که می‌تواند شبکه‌های LTE (بررسی طولانی مدت) را کنترل و نظارت کند.

DRTBox چگونه کار می‌کند؟
دستگاه DRTbox توانایی بازیابی اطلاعات را از ده‌ها هزار دستگاه تلفن همراه از طریق تنها یک پرواز دارد تا بتواند مجرمان و مظنونین را ردیابی کند. اگرچه اطلاعات تعداد بسیاری از افراد بی‌گناه نیز جمع‌آوری می‌شود. وب‌گاه DRT ادعا می‌کند: «محصولات ما سبک‌وزن، با قدرت کم، کوچک هستند و روی سکو‌های چندگانه قابل پشتیبانی می‌باشند، محصولات ما درUAV ها، هواپیماها، بال‌گردها، وسایل نقلیه، برج‌ها، زیردریایی‌ها و قایق‌ها قابل نصب می‌باشند. به طور کلی، DRTBox با تغییر شکل به صورت یک برج تلفن همراه کار می‌کند. همه‌ی گوشی‌های تلفن همراه در آن محدوده به طور خودکار به نزدیک‌ترین و قوی‌ترین برج وصل می‌شوند، و به این سیگنال پاسخ می‌دهند و قربانیان را برای وصل شدن با آن فریب ‌دهد.
DRTBox همچنین شماره‌های دیسک سخت (اطلاعات ثبت و شناسایی) همراه با تلفن را جمع‌آوری می‌کند که به طور منحصربه‌فرد شماره‌های IMEI شناسایی‌کننده می‌باشند که در هر دستگاه تلفن همراه ذخیره شده‌ است.
دستگاه جاسوسی DRTBox یک حمله‌ی مرد میانی (MITM) انجام می‌دهد که به آسانی توسط کاربران شناسایی نمی‌شوند و همین موضوع به پلیس اجازه می‌دهد که مجرمان را همانند قاچاق مواد مخدر ردیابی و دست گیری کنند.
همان‌طور که پلیس مجری قوانین تمامی دستگاه‌های سلولی اطرافش را مورد هدف قرار می‌دهد، بنابراین می‌تواند از صدها دستگاه به طور همزمان اطلاعات به دست آورد.

DRTbox چگونه رمزنگاری مبتنی بر حامل را می‌شکند؟
حاملان بی‌سیم از استانداردهای رمزنگاری مختلفی برای محافظت از حریم خصوصی ارتباطلات اطلاعات تلفن هراه استفاده می‌کنند که روی شبکه‌های سامانه‌های جهانی برای ارتباطات تلفن همراه (GSM) ۲G، ۳G،۴G و LTE بنا نهاده شده است.
GSM سی سال عمر دارد و به دلایل زیر در گذر زمان کنار گذاشته شده است:
•نقص در صحت برج
•لگوریتم‌های نامناسب مشتق کلید
•و الگوریتم‌های رمزنگاری بسیار نامناسب
بنابراین به آسانی قابل رمزگشایی است…
اگرچه شبکه‌های ۳G، ۴G و LTE این آسیب‌پذیری‌ها را برطرف کرده‌اند و از استانداردهای رمزگذاری قوی برای حفظ ارتباطات بین تلفن همراه و برج محلی امن استفاده می‌کنند.
اگر شما از سیم‌کارت ۳G یا ۴G استفاده می‌کنید، مراقب باشید در مواردی که شبکه در دسترس نیست، سیم‌کارت شما به طور خودکار به اتصالات GSM وصل می‌شود.
دستگاه DRTbox این خصوصیت برگشت به عقب را در معرض دسترسی قرار می‌دهد تا حمله‌ی rollback انجام دهد- ۳G/۴G را فشرده کرده و کلیه‌ی حملات GSM را برای شکستن رمز دوباره فعال می‌کند تا تماس‌ها و اطلاعات دیگر که ممکن است شکستشان سخت باشد را ردیابی کند.
پس از آن دولت می‌تواند بفهمد که کدام هدف، چه وقت و از کجا تماس برقرار کرده است و محل دقیق هر دستگاه را در آن محدوده فهمیده و حتی محتوای ارتباطات را نیز به دست آورد.
بدین ترتیب، سازمان‌های فدرال و پلیس محلی با اطمینان خاطر به جاسوسی می‌پردازند بدون این‌که کلمات عبور اصلی رمزگذار را داشته باشند و یا این‌که از خود ردی به جای بگذارند.

چگونه از خودمان در برابر DRTbox یاStingrayها محافظت کنیم؟
رمزنگاری مبتنی بر حامل را با رمزنگاری در سطح برنامه‌ی کاربردی (رمزگذاری پایان به پایان) اشتباه نگیرید، این دو با هم متفاوت هستند.
بنابراین، اگر شما نگران جاسوسی پلیس در تماس‌هایتان می‌باشید، بهترین ایده این است که رایانامه‌ها (PGP)، پیام‌های ثابت (تلگرام یا سیگنال)، اسناد و حتی تماس‌های تلفنی‌تان را با استفاده از یک نرم افزار رمزگذاری کنید.
در کنار این، می‌توانید حالت ۳G یا ۴G یا LTE را از تنظیمات تلفنتان به حالتی محدود کنید که تلفن همراهتان فقط بتواند از اتصالات ایمن استفاده کند.
دست‌کاری تنظیمات تلفن همراهتان از DRTbox یا هر دستگاه ردیابی تلفن همراه جلوگیری می‌کند تا نتوانند از اطلاعات ارتباطات شما استفاده کنند اما ممکن است باعث ردیابی محل بشوند.

جاسوسی بدون گواهی
سال گذشته، وزارت دادگستری که سرپرستی FBI و اداره‌ی امنیت کشور راه برعهده دارد اعلام نمود که اداره‌ی تحقیقات فدرال و دیگر مقامات فدرال برای استفاده از این‌گونه دستگاه‌ها نیازمند حکم دادگاه یا گواهی می‌باشند.
علاوه بر این، برخی از ایالات مانند کالیفرنیا به طور جداگانه قانونی وضع نموده‌اند که طبق آن برای استفاده از دستگاه‌های ردیابی Stingray یا دستگاه‌های مشابه آن باید گواهی داشته باشند.
البته، هنوز از این دستگاه‌های جاسوسی استفاده می‌شود بدون این‌که شهروندان چیزی از آن‌ها بدانند.
براساس اسناد به دست آمده، پلیس مجبور است فن‌آوری‌اش را به اداره‌ی پلیس در سرتاسر منطقه‌ی Orange بدهد و این نه تنها ساکنان محلی بلکه ۳ میلیون نفری که در این کشور زندگی می‌کنند و ۱۶ میلیون نفری که هرساله برای دیزنی‌لند به آنجا می‌روند را تحت تأثیر قرار می‌دهد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]