美国立法者日益担心高科技外国监控威胁,近日正在加紧要求特朗普政府提供关于美国手机遭到外国监控的更多信息。

美参议院连续通过两部“反监控”法案

当地时间2018年6月25日,美国参议院通过“2019能源及水、立法部门、军事建设和退伍军人事务拨款法案”:

  • 要求美国国防部(DOD)披露监控美国军事设施的移动设备,并向国会军事委员会提供过去三年美国军事设施附近的基站模拟装置活动;

  • 要求美国国防部详述其保护军事设施、个人及家人免遭外国监控的措施。

当地时间2018年6月26日,美国参议院情报特别委员会通过“2019情报授权法案”,该法案要求美国情报官员报告,全球电信系统的漏洞是否会构成外国监控威胁。该法案还要求美国情报界报告蜂窝网络中是否存在漏洞构成外国间谍威胁,例如 SS7 漏洞。

警惕“黄貂鱼”等工具威胁

美国国会近期的这些法案进展均反映出,美国国会议员日益担心 IMSI 捕捉器(如“黄貂鱼”)。IMSI 捕捉器会伪装成真实的信号塔,欺骗移动设备共享位置信息和通信内容,外国间谍和犯罪分子可能会利用此类设备追踪个人手机并拦截通话与往来信息。考虑到美国执法机构和情报机构自身在使用这种技术,因此异常敏感。隐私倡导者一直认为应当限制美国警方使用“黄貂鱼”此类设备追踪嫌犯。

2018年4月,美国国土安全部(DHS)承认华盛顿哥伦比亚特区(包括白宫在内的敏感)可能存在未经授权的“黄貂鱼”活动,自此之后,美国方面对于国家安全的担忧日益加剧。

美国参议员罗恩·韦登已在带头收集有关外国间谍活动的更多信息。

考虑无线服务信息安全

美国众议院一直要求美国家安全官员就此类设备构成的威胁进行公开作证,然而,美国国土安全部(DHS)于6月27日拒绝让官员向美国众议院科学、太空和技术委员会(简称 HSSTC)作证。DHS 发言人表示,DHS 不具备执法或反情报权,并希望该委员会与情报机构联系获取相关信息。

美国学术专家和美国商务部下国家标准与技术研究院(NIST)某官员表示,国会议员的担忧是合理的。

普林斯顿大学计算机科学教授乔纳森·梅尔向 HSSTC 表示,“联邦政府是商业无线服务的最大消费群体,易遭受美国通信基础设施面临的网络安全威胁。外国情报机构可能易于使用基站模拟装置收集有关政府运作、审议和人事变动这类高度机密信息。”但这些担忧超出了这些间谍设备本身。

美国国会议员还担心全球电信系统本身存在潜在的缺陷。2017年4月,美国 DHS 发布的一份报告显示 SS7 中存在“重大缺陷”。这份报告指出,“未经授权访问网络会构成风险,因为全球有数万个入口点,而其中许多入口点由支持恐怖主义或间谍活动的国家或组织机构控制。”美国 DHS 向参议员罗恩·韦登透露,已有官员报告 “恶意攻击者”利用 SS7 安全漏洞瞄准美国公民的通信。

威胁归因依旧困难

韦登近日要求美国联邦通信委员会(FCC)和美国电话公司采取行动打击电话入侵威胁。他认为,美国监管机构可以做更多,但美国国会议员本身似乎并不知道如何消除此类威胁,因为很难将此类间谍活动与特定的组织联系起来。DHS 表示,无法将其检测到的活动归因于任何组织,随后的调查显示,检测到的“部分”信号来自合法的信号塔。

美国众议院科学、太空和技术委员会监督小组委员会(HSSTC)主席拉尔夫·亚伯拉罕的助理透露,HSSTC 仍在努力确定解决这一问题的“适当的后续步骤”。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。