
前情回顾·美以伊战争网络态势
安全内参7月15日消息。根据电信数据监测及知情人士透露,美伊战争期间,中东地区的移动通信网络多次遭受网络攻击,攻击者试图追踪美国军方人员和承包商的位置。
美国的对手可能一直在跟踪美军部队,这一前景令一些美国议员深感担忧。他们警告称,漫游系统和智能手机广告技术正使美军暴露在攻击风险之下。
伊朗疑似利用数字监控技术辅助袭击美军设施
这些恶意追踪行动始于美国和以色列今年2月下旬对伊朗发动袭击前的准备阶段,并一直持续到战争爆发初期。当时,作为报复,德黑兰以导弹和无人机袭击了美国在该地区的部队和军事设施。
由“移动监控监测”(Mobile Surveillance Monitor)研究项目分享给英国《金融时报》的数据显示,地区电信网络拦截到大量被称为SS7 ping的请求。这些请求试图定位漫游至归属网络之外的特定手机位置。两位审查了相关数据的网络安全专家表示,这些迹象表明存在一场协调一致的行动。
一位知情人士称,海湾地区官员怀疑,伊朗或其盟友利用与当地移动运营商签订的漫游协议,试图定位美国人员。
另一名要求匿名的知情美国官员则表示,他们认为与伊朗有关联的行为者滥用了商业广告数据库,以追踪位于伊拉克库尔德地区的手机。
网络安全监督机构Citizen Lab高级研究员Gary Miller在审查相关数据后表示:“伊朗绝对具备获取实时、即时且持续位置数据的能力。如果伊朗没有利用SS7或该地区移动网络访问能力来追踪美国用户,我会感到非常惊讶。”
战争期间,德黑兰及其支持的民兵组织袭击了伊拉克、巴林(美国海军第五舰队驻扎地)以及海湾其他地区的多家酒店,在一些事件中造成美国承包商和军方人员受伤。
专家表示,还需要进一步调查,才能将具体袭击归因于数字监控。数字监控只是锁定目标时所用的多种情报来源之一,其他来源还包括人工侦察人员,以及部分人员在部署期间留下的酒店点评和Facebook帖子等。
不过,美国中央司令部今年4月向国会表示,其“收到了多份威胁报告,内容涉及敌对方利用商业位置数据,对战区内美国人员实施定向打击或监视”。
电信数据显示伊朗定向追踪了特定移动设备
长期就上述两类漏洞发出警告的俄勒冈州民主党参议员Ron Wyden表示,若情况属实,这将是美国对手首次在战争中利用商业位置数据对美国人员实施定向攻击。
Wyden对英国《金融时报》表示:“多年来,我一直在向民主党和共和党历届政府发出警告,外国对手追踪美国人员手机会带来严重的国家安全威胁。”
美国中央司令部称,其“采取了前所未有的部队防护措施,但出于安全原因无法公开具体细节,以确保部队安全”。一位美国官员补充道,“任何声称数据追踪在这些袭击中发挥了重要作用的说法……都与事实不符”。
SS7请求利用了电话网络早期基础设施中固有的漏洞,使得运营商及其他拥有合法访问权限的实体能够获取手机的大致位置。
伊朗移动运营商在整个海湾地区和中东都签有漫游协议,因此具备向境外发送SS7 ping请求的技术能力。
据Wyden介绍,有报道称德黑兰过去就曾使用过这种方法。他引用了美国国土安全部的一份演示文稿,其中将伊朗列为利用SS7攻击“美国用户”的“主要国家”之一。
Miller指出,根据相关数据,至少部分被拦截的追踪尝试可以关联到一家伊朗移动运营商,并形成了与其他多起事件相匹配的特征指纹。
Miller说:“这看起来是非常明确的定向用户攻击。他们攻击的是特定的设备。”
伊朗驻伦敦大使馆未立即回应置评请求。
数字监控技术已成为国家安全严重威胁
在多个国家,美军将人员分散安置到酒店和其他不太显眼的设施中,以提高安全性。
例如,在巴林,一枚导弹击中了麦纳麦皇冠假日酒店。根据政府支出数据库,该酒店曾多次获得合同,为美国国防部提供住宿、洗衣及其他服务。
一位巴林政府发言人表示,该国电信基础设施“依然保持弹性”。该发言人称:“所有运营商……都必须采取措施实施必要的安全控制,包括防火墙及其他防护手段。全球范围内,试图突破网络安全的行为始终存在。”
疑似监控活动并不止于此。一位知情人士表示,在伊拉克库尔德地区,伊朗被怀疑利用商业广告软件来识别美国政府工作人员和承包商所住的酒店,而这种软件原本是用于投放定向广告的。
在国家安全领域,滥用广告技术早已广为人知,美国自身也曾利用这类技术开展监控。设备制造商为智能手机分配的广告ID,多年来一直可以用于定位某一部特定手机或一组设备。
美国众议院军事委员会成员、来自北卡罗来纳州的共和党议员Pat Harrigan表示,他尚未听取关于伊朗利用数据追踪定向攻击美军的具体案例简报,但对此深感担忧。
他正在推动立法,禁止科技公司出售美国政府雇员的“数字化足迹”。
Harrigan表示:“这种能力和这种威胁……确实存在。如果这一漏洞继续被利用,而且是被正确利用,后果可能是灾难性的。”
美国国防部监察长办公室于2024年启动的一项审查显示,美国一直未能堵住发放给军方人员的手机中存在的这一漏洞。
总部位于弗吉尼亚州的安全通信解决方案公司Veilant副总裁、前美国中央情报局官员Michael Stokes表示,美国情报界十多年来一直在应对这一问题。
他说,难点在于,数字追踪并不需要攻陷手机本身:智能手机会不断泄露海量个人数据,也就是所谓的“数字尾气”,这些数据可被分析,用于推断位置、联系人,甚至步数等信息。
Stokes指出,政府雇员往往不愿使用专门为特殊任务或敏感岗位设计的安全手机,而更倾向于使用自己的智能手机,或者同时携带两部手机,从而留下了可供追踪的痕迹。
Stokes表示:“这是由缺乏管理的手机、商业广告技术、位置数据,以及行动需求与现实现场环境相互叠加所造成的一种国家安全暴露。”
参考资料:https://www.ft.com/content/44351c74-03c8-45ab-823b-5805c0daca5f
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。