周三召开的房屋科学,空间和技术的监督小组委员会召开讨论国际移动用户身份(IMSI)捕手所带来的威胁 - 这是最近进入聚光灯,因为工具外国演员可以在联邦官员中窥视联邦官员,也许甚至可能主席本人 - 但听证会的目击者说,这个问题没有简单的解决方案。

“IMSI捕手技术是为了剥削外国寻求对美国政府官员窥探的剥削,并且可能已经被用来这样做,”ROP。R-LA。罗尔夫·亚伯拉罕(R-La)。,小组委员会主席。

听证会的主要推动力是5月22日 国土安全部(DHS)信 到SEN.RON WYDEN,D-OTE。,来自克里斯托伯勒克莱斯,隶属于该机构国家保护和计划局局长。

在这封信中,Krebs承认,在2017年,DHS试点计划在华盛顿州的IMSI捕手签名检测到Washington,D.C.,包括靠近白宫,联邦调查局和五角大楼。

亚伯拉罕表示,DHS拒绝为周三的听证会提供证人,并仅提供委员会成员上周对该专题的简报。

亚伯拉罕说:“今天对对话的一部分成为对话的一部分,对DHS来说,对DHS来说,这将是基本上更多的帮助,向美国公众通知他们的工作。”

“很明显,外国情报机构正在寻求使用细胞网站模拟器来收集联邦官员的情报,”埃迪·伯尼克·约翰逊,D-Texas,全委员会的排名成员。她同样被责任DHS,以及FBI,他们缺乏参与听证会。

委员会闻名,委员会和见证人所知。细胞网站模拟器 - 他们如何行动 - IMSI捕手 - 他们所做的 - 以及Thingrays - 一种流行的品牌名称。这些流氓电池站“模拟”或姿势作为合法的移动载体蜂窝站,并且可以在密切接近靶向手机。如果目标手机足够接近,则模拟器会产生一个信号,使手机欺骗到它们 - 而不是合法提供者 - 从而允许模拟器的运营商提取有关手机用户的信息。

“它对用户隐私和安全和安全构成了重大威胁,因为恶意演员可以确定订户是否在给定时间在给定的时间内,”国家标准和技术信息技术研究所主任Charles Romine博士说实验室。

“外国情报服务可以轻松地利用细胞网站模拟器收集有关政府运营,审议和人员运动的高度机密信息,”联邦通信委员会执法局的前首席技术专家Jonathan Mayer博士补充道。

他说,尽管管理和预算估计数为10亿美元,但每年在无线服务和移动设备上花费10亿美元,因此联邦政府没有保证,这些产品和服务都适用了网络安全的最佳实践。

Romine表示,即将举行的5G技术将减轻IMSI捕捉器与新的安全协议的威胁。但是5克还不在这里,所以现在可以做些什么?

参与者指出,IMSI捕集器的许多问题源于2G早期和3G移动网络,缺乏更强大的LTE网络的安全特征。此外,单元站点模拟器还能够欺骗电话切换到与较低安全协议的连接。

有些手机允许用户自动禁用3G和4G连接,但该功能不会扩展到弗吉尼亚理工大学国家安全和技术中心主任T.Charles Clancy博士T.Charles Clancy博士的2G。

他说,移动运营商可以向手机用户界面推出简单的软件更新,这将允许2G连接自动禁用并减少由小区网站模拟器被欺骗的风险。

但这些只是保障,并且不会朝着不良演员预防和归因的最终目标。梅尔说,可能会更加困难。亚伯拉罕询问IMSI捕手是否具有可用于将其追溯到特定国家演员的任何可区别特征,如俄罗斯或中国。

“我不知道法律执法或监管机构已成功追踪其中一个设备的实例,但表示可能有可能。 Krebs的信说,DHS没有经过验证或归因于它发现与IMSI捕获者一致的任何信号。

“Mayer说:”没有明确的讲解标志的细胞网站模拟器。“ “虽然有商业化工具可用,但我不知道任何人使用这些工具的任何人,以便确定其中一个设备,这就是我的推荐专注于防御的原因,而不是与人们设置的Whack-a-mole这些东西起来了。“

阅读更多信息
关于
乔佛罗文
乔佛罗文
乔佛罗文是一个计划经理,涵盖Meritalk.com的现代化,网络和政府IT政策。
标签