远望智库技术预警中心 爱华

一、概要

本研究报告基于公开的、开源的信息。

SIGINT(信号情报),传统上被视为固有的政府职能,但在本市场调研中发现了政府以外的任何人都可以使用SIGINT的例子,诸如在海事领域感知,射频(RF)频谱映射,卫星通信的窃听、干扰和劫持以及网络监视四大方面都有应用。这些能力中的大多数是商业上可获得的,许多是免费的,有些是非法的但任何愿意为其付费的人都能轻易获得的能力。由于合法与非法市场的存在以及SIGINT能力,已产生了一个SIGINT已经平民化或任何人都可以使用的环境。

本报告讨论被广泛理解和采用的商业能力,讨论新出现的能力(包括那些具有灰色市场的能力)-KETS或可疑的合法性),及以存在于法律市场之外的非法能力。描述了SIGINT相关技术的总体变化,这些技术现在可供任何想要和愿意为其付费的人使用。迄今为止,外层空间的非政府能力始终是商业性的。同时,非空间能力,如网络和地面系统,可能是商业的、非法的,或者自己动手(DIY)。DIY功能包括使用廉价组件以最少的技术专业知识构建的设备。

总之,目前的SIGINT环境比以往更趋平民化。

图1显示了政府能力、商业化和平民化之间的区别。

仅政府

能力由政府建立和运营,或

能力由商业机构建立和运营

供应商,但只能由政府访问

商品化

可在合法市场购买

平民化

无论是合法的还是非法的

向任何想要的人购买或免费购买,包括作为DIY

二、四大主要领域

本报告所确定的一些技术领域并不新鲜,但它们明显比以前非政府消费者可获得的能力更加复杂。

1.海事态势感知

海事态势感知是我们发现的最成熟的商业SIGINT应用。

  • 发展

20世纪90年代初,自动识别系统(AIS)作为一种自动船载跟踪系统,在人口密集的沿海地区协助避碰。从2002年开始,国际海事组织授权在选定的船舶上使用人工智能,随着时间的推移,需要人工智能的船舶数量不断增加。目前,超过300吨的所有国际船舶和所有客船都需要AIS。

最初,来自船只的AIS传输由海岸沿线的地面站接收。商业化的、基于卫星的AIS探测技术的出现扩大了对大洋的覆盖范围。2005年,一些政府和商业实体开始尝试使用卫星接收器检测AIS传输。自2008年以来,一些商业公司,如Exactearth、Orbcomm和Spire,已经部署了带有AIS接收器的卫星星座。这些公司提供基于卫星AIS数据的海事态势感知产品,通常与其他数据源结合使用。他们还向用户和转售商提供卫星AIS数据源,这些用户和转售商可以将AIS数据与其他数据源结合起来生成自己的产品。

  • 现状

卫星AIS最初设计用于帮助跟踪拥挤水域中符合要求的船只,但现在允许将AIS数据与光学和雷达图像以及其他数据源融合。融合数据,尤其是如果这些数据使用高精度地理定位工具,可以合并来自不同传感器和不同提供商的信息,以跟踪选择不广播其AIS信号或广播虚假(欺骗)AIS信号的兼容船只和“黑暗”船只。当其他开放源码智能(OSInt)被合并时,可以发现更多的见解。

目前或计划中的几个商业图像卫星包括一个AIS有效载荷,至少一个近地轨道(LEO)卫星通信星座将承载一个AIS有效载荷。Windward(一家以色列公司)使用这种融合的多源分析。Windward通过将AIS信息与图像和其他当前和历史数据源融合,并应用人工智能算法建立生活模式,并提供异常行为模式警报,向客户提供海事情报。这些分析用于提高海洋领域的认识,以及更有效地利用其他监视平台和阻断平台。Windward也在开发金融市场应用程序。

2.射频(RF)频谱映射

虽然射频频谱映射通常用于分析手机的覆盖范围,并且基本技术长期以来一直适用于拥有小型手持天线和频谱分析仪的爱好者,没有从提供全球覆盖的卫星上获得,但这种情况将改变。HE360计划的基于卫星的射频映射将使覆盖范围从本地扩展到全球。

2013年,谷歌向全世界免费发布了其频谱数据库,允许任何人声称拥有未使用的射频频谱(也称为空白)。此免费优惠允许用户确定特定地理区域中使用的频谱是否在数据库中注册(因此,美国政府法规允许)或未注册(可能表示秘密使用)。这种能力只有在美国才有用。为了实现更远的射频映射,就需要天基能力。

美国公司Hawkeye360(或HE360)成立于2015年,试图发射“世界上第一个私人出资的编队小卫星星座,该星座将能够收集数据并生成地理定位无线信号报告。”HE360计划为2017年底SIGINT的应用部署一个三颗卫星的试验星座。HE360卫星将接收AIS信号,HE360还声称其星座“将收集全球特定无线电信号的信息,以提供高精度的无线电频率映射和分析,我们可以根据客户的需求定制。”根据HE360称,它计划收集和分析的信号目前在商业部门无售。如果在收集、绘图和预测分析方面取得成功,HE360将为商业和外国政府客户提供前所未有的智能产品。

拟定的商业射频信号监测能力具有几个重要的意义:它将允许商业参与者检测、表征和定位信号,支持在拥挤的航道中识别运输模式的应用或创建频谱干扰区域地图的应用。发射器的地理定位也可用于定位干扰源,包括有意干扰源。

3.卫星通信的窃听、干扰和劫持

SIGINT的平民化在所有卫星系统领域都很明显,包括窃听、黑客攻击和干扰。卫星最初是在没有认真考虑防御机制的情况下设计的,许多遗留系统或新的商业系统容易受到各种信号相关干扰的影响。调研发现,商业能力正在迅速扩大以利用卫星信号。

  • 窃听商用卫星系统存在加密弱点。调研发现许多公共工具的例子,这些工具在商业上可用或用户可以利用,以最低的成本和技术专长进行构建。例子,2009年,伊拉克黑客利用价值26美元的俄罗斯“空中抢夺”计划,捕捉美国军方的“捕食者”无人机视频源。叛乱分子通过商业通信卫星偷听了捕食者无人机的未加密视频反馈。

  • 干扰商用卫星在30多年来一直是故意干扰的受害者,干扰已成为卫星服务受损和退化的主要原因。攻击者淹没或压制信号、发送器或接收器时,干扰合法传输。干扰机的目标可能是卫星、地面站或地面卫星天线。

最早的一个例子,1986年,一名男子使用商用设备拦截、干扰并用自己的信息取代家庭票房(HBO)卫星广播。

例子2:现在,干扰更为频繁,尤其是在阿拉伯之春和伊朗政治动荡之后的中东地区。阿拉伯卫星公司和尼罗河卫星公司,两个公司现在称,与阿拉伯之春有关的干扰已经达到了对他们的收入产生实质性影响的程度。

例子3:商用卫星舰队运营商Eutelsat于2013年宣布,它正在对即将部署在中东地区的一颗卫星进行实验性抗干扰能力测试,这一决定是由于该地区有意增加干扰。

  • 黑客攻击,最堪忧的卫星黑客行为包括劫持遥测、跟踪和指挥(TT&C)链路,以控制卫星本身。

2009年,发现卫星通信技术存在安全漏洞,黑客可以关闭指挥和控制系统并窃取数据。据信,这些漏洞早在2007年就被俄罗斯黑客利用,这些黑客可能是由政府赞助的。

2015年,一名安全研究人员证明,只要花1000美元,就可以制造一个设备,将伪造的数据发送到一颗全球卫星。Globalstar的系统被用于“监控工业关键基础设施,如管道,或跟踪徒步旅行者和其他使用Globalstar消费者跟踪系统的冒险家。”研究人员说,使用他的设备,他可以监控在Globalstar网络上被跟踪的任何项目,其位置周围“数英里”。

4.网络监视

黑客市场现在已经成为金融驱动、高度组织和复杂群体的游乐场(2014年《网络犯罪工具和被盗数据市场:黑客市场》)。

  • 黑客工具公开面向消费者销售。例子,一家名为黑客团队的公司为其远程控制系统(RCS)提供了每年20万美元的许可证,这是一种“可以隐身窃听目标计算机或电话上的一切信息”的工具。“据报道,他们的客户包括美国政府机构、俄罗斯情报局、联邦安全局以及巴林、埃及、埃塞俄比亚、摩洛哥、土耳其和沙特阿拉伯政府。

  • 黑客恶意监控软件成本极低,因此在商业网络监控市场上,个人和团体的花费也较少(即任何人都可以在没有授权或合法授权的情况下,以最低的成本监控他人的通信)。技术原因:由于有助于利用的弱点的发现,一些黑客利用这些弱点可以在用户不知情的情况下控制任何电话,或者用户必须点击某个链接。据称,这些漏洞渗透了用于加载更新和在后台执行管理任务的无声短信处理手机,而用户不知道。例子,从flexispy和retina-x两家间谍软件公司窃取的文件显示,数万名客户,“普通人、律师、教师、建筑工人、父母、嫉妒的恋人购买了监控手机或计算机的恶意软件”,“可能每月或每年仅支付50至200美元的间谍软件订阅费”。

  • 更广泛的网络监视(称为批量收集)技术障碍正在降低。2016年,加州大学伯克利分校国际计算机科学研究所的研究员尼古拉斯·韦弗(NicholasWeaver)设计并建造了一个一周不到900美元的小型网络监控系统。Weaver的系统功能包括批量数据收集、搜索功能、cookie跟踪、匿名用户标识以及向目标计算机注入恶意软件的能力。据Weaver称,用于建立监控系统的技术“非常平庸,非常基础,这是一种很好理解的技术。”他说,“我们需要像华盛顿特区每个开放的无线网络或酒店一样行动,可能受到威胁。由于这种安装的成本低,它甚至不需要保持外国情报服务的领域。”网络情报部门在不同的价格点或DIY技术上为客户提供强大的能力,到目前为止,供应商及其客户似乎毫不气馁地认为,针对不知情的目标使用这些解决方案在美国仍然是非法的。

三、对美国政府的影响

政府以外的SIGINT能力的发展既给美国安全带来了风险,也为准备采取行动的美国机构提供了机会。

1.利用非政府系统,促进信息共享。例如,美国国防部和国土安全部可以使用非政府系统来提高对海洋领域的认识。

2.某些能力被利用,来对付美国政府和盟国。SIGINT的平民化,增加了政府系统的风险,引起了对隐私的严重关注。政府应考虑对手如何利用非政府SIGINT工具,政府运营安全(OPSEC)和个人隐私面临哪些风险,以及政府和盟国应采取哪些行动来缓解这些风险。

四、未来研究领域

调研后,确定了几个需要进一步研究和辩论的领域,以创建法律、监管、政策、流程和人力资本解决方案,应对SIGINT能力平民化的挑战。

  • 在使用不受政府控制的SIGINT系统和数据时,如何禁止对美国人进行监控

  • 与外国政府、企业和非政府组织共享的信息类型和质量将受到哪些限制

  • 新兴的商业和平民化能力如何影响军事、情报和执法行动,以及应采取哪些缓解措施

  • 政府应通过美国商务部的权威机构,采用什么标准来规范哪些SIGINT能力获得空间发射许可,哪些不获得空间发射许可。政府是否应该同样地管理非空间信号能力,如果是,如何管理

  • 情报部门应采取哪些防御机制(包括政策和程序)来保护情报人员不受敌方使用这些能力的影响。SIGINT的平民化已经在进行中,但这些变化尚未被美国政府广泛承认或理解。商业地理信息技术的发展表明,商业资源可以补充政府的能力。商业信号可以类似地补充政府信号,尽管它可能会以不同的方式进行。

声明:本文来自网信防务,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。