Wetenschap
Deze ongedateerde bestandsfoto van het U.S. Patent and Trademark Office toont de StingRay II, een cellulaire sitesimulator die wordt gebruikt voor bewakingsdoeleinden, vervaardigd door Harris Corporation, van Melbourne, Fla. Het Department of Homeland Security zegt dat het vermoedelijke malafide zendmastsimulatoren in Washington heeft geïdentificeerd. De verdachte simulatoren, in de volksmond bekend als pijlstaartroggen, werden begin 2017 ontdekt door een DHS-aannemer tijdens een proefperiode van 90 dagen. (US Patent and Trademark Office via AP, Bestand)
Voor de eerste keer, de Amerikaanse regering heeft publiekelijk het bestaan erkend in Washington van wat lijkt op malafide apparaten die buitenlandse spionnen en criminelen zouden kunnen gebruiken om individuele mobiele telefoons te volgen en oproepen en berichten te onderscheppen.
Het gebruik van zogenaamde simulators voor mobiele telefoons door buitenlandse mogendheden is al lang een punt van zorg, maar Amerikaanse inlichtingen- en wetshandhavingsinstanties - die zelf dergelijke afluisterapparatuur gebruiken - hebben tot nu toe gezwegen over de kwestie.
In een brief van 26 maart aan Oregon Sen. Ron Wyden, het Department of Homeland Security erkende dat het vorig jaar vermoedelijke niet-geautoriseerde simulators voor mobiele sites in de hoofdstad van het land heeft geïdentificeerd. Het bureau zei dat het niet had vastgesteld welk type apparaten in gebruik was of wie ze zou hebben bediend. Het zei ook niet hoeveel het er heeft gedetecteerd of waar.
De reactie van het bureau, verkregen door The Associated Press van het kantoor van Wyden, suggereert dat er weinig aan dergelijke apparatuur is gedaan, in de volksmond bekend als Stingrays naar een merk dat veel voorkomt bij Amerikaanse politiediensten. De Federale Communicatiecommissie, die de ether van de natie regelt, vier jaar geleden een taskforce over dit onderwerp opgericht, maar het heeft nooit een rapport uitgebracht en komt niet meer regelmatig bijeen.
De apparaten werken door mobiele apparaten te misleiden om erop te vergrendelen in plaats van legitieme zendmasten, het onthullen van de exacte locatie van een bepaalde mobiele telefoon. Meer geavanceerde versies kunnen oproepen afluisteren door telefoons te dwingen terug te gaan naar oudere, niet-versleutelde draadloze 2G-technologie. Sommigen proberen malware te installeren.
Ze kunnen overal vanaf $ 1 kosten, 000 tot ongeveer $ 200, 000. Ze zijn meestal zo groot als een aktetas; sommige zijn zo klein als een mobiele telefoon. Ze kunnen in een auto naast een overheidsgebouw worden geplaatst. De krachtigste kunnen worden ingezet in laagvliegende vliegtuigen.
Duizenden leden van het leger, de NSA, de CIA, de FBI en de rest van het nationale veiligheidsapparaat wonen en werken in de omgeving van Washington. De bewakingsexperts onder hen versleutelen hun telefoon- en datacommunicatie en passen elektronische tegenmaatregelen toe. Maar nietsvermoedende burgers zouden ten prooi kunnen vallen.
Wyden, een democraat, schreef DHS in november om informatie te vragen over ongeoorloofd gebruik van de simulatoren op de cellocatie.
Op deze 30 april 2015, bestand foto, een medewerker van Capitol Hill kijkt neer op papieren terwijl hij aan het bellen is terwijl hij door het Russell Senate Office Building op Capitol Hill in Washington loopt. Het Department of Homeland Security erkent het detecteren van vermoedelijke zendmastsimulatoren in Washington, DC Deze apparaten kunnen specifieke mobiele telefoons volgen en zelfs oproepen en sms-berichten onderscheppen of doorschakelen. (AP Foto/Jacquelyn Martin, Bestand)
Het antwoord van DHS-functionaris Christopher Krebs merkte op dat DHS "abnormale activiteit" had waargenomen in overeenstemming met pijlstaartroggen in de omgeving van Washington. Een DHS-functionaris die sprak op voorwaarde van anonimiteit omdat de brief niet publiekelijk is vrijgegeven, voegde toe dat de apparaten werden gedetecteerd in een proefperiode van 90 dagen die in januari 2017 begon met apparatuur van een in Las Vegas gevestigde DHS-aannemer, ESD-Amerika.
Krebs, de topfunctionaris in het directoraat Nationale Bescherming en Programma's van het departement, merkte in de brief op dat het DHS niet over de apparatuur en financiering beschikt om pijlstaartroggen op te sporen, ook al kan het gebruik ervan door buitenlandse regeringen "de nationale en economische veiligheid van de VS bedreigen". Het departement rapporteerde zijn bevindingen aan "federale partners" die Krebs niet noemde. Dat omvat vermoedelijk ook de FBI.
De CEO van ESD Amerika, Les Goudsmid, zei dat zijn bedrijf een relatie heeft met DHS, maar verder geen commentaar wil geven.
Wetgevers hebben alarm geslagen over het gebruik van pijlstaartroggen in de hoofdstad sinds ten minste 2014, toen Goldsmith en andere onderzoekers van beveiligingsbedrijven openbare sweeps uitvoerden die vermoedelijke ongeautoriseerde apparaten in de buurt van het Witte Huis vonden, het Hooggerechtshof, het ministerie van Handel en het Pentagon, onder andere locaties.
De uitvoerende macht, echter, heeft terugdeinzen om zelfs maar over het onderwerp te praten.
Aaron Turner, voorzitter van het mobiele beveiligingsadviesbureau Integricell, behoorde tot de experts die de sweeps van 2014 hebben uitgevoerd, deels om te proberen zaken op te trommelen. Sindsdien is er weinig veranderd, hij zei.
Net als andere grote wereldhoofdsteden, hij zei, Washington wordt overspoeld met ongeautoriseerde onderscheppingsapparatuur. Buitenlandse ambassades hebben vrij spel omdat ze zich op soevereine grond bevinden.
Elke ambassade "de moeite waard" heeft een zendmastsimulator geïnstalleerd, zei Turner. Ze gebruiken ze 'om interessante mensen te volgen die naar hun ambassades komen'. De uitrusting van de Russen is zo krachtig dat het doelen op een mijl afstand kan volgen. hij zei.
In deze 28 november, 2017, bestand foto, Sen. Ron Wyden spreekt tijdens een commissiehoorzitting op Capitol Hill in Washington. TVoor de eerste keer, de Amerikaanse regering erkent publiekelijk het bestaan in Washington van wat lijkt op malafide apparaten die buitenlandse spionnen en criminelen zouden kunnen gebruiken om individuele mobiele telefoons te volgen en oproepen en berichten te onderscheppen. In een brief van 26 maart aan Wyden, verkregen door Associated Press, the Department of Homeland Security acknowledged that it identified suspected unauthorized cell-site simulators in Washington last year. (AP Photo/Carolyn Kaster, Bestand)
Shutting down rogue Stingrays is an expensive proposition that would require wireless network upgrades the industry has been loath to pay for, security experts say. It could also lead to conflict with U.S. intelligence and law enforcement.
In addition to federal agencies, police departments use them in at least 25 states and the District of Columbia, according to the American Civil Liberties Union.
Wyden said in a statement Tuesday that "leaving security to the phone companies has proven to be disastrous." He added that the FCC has refused to hold the industry accountable "despite repeated warnings and clear evidence that our phone networks are being exploited by foreign governments and hackers."
After the 2014 news reports about Stingrays in Washington, Rep. Alan Grayson, D-Fla, wrote the FCC in alarm. In a reply, then-FCC chairman Tom Wheeler said the agency had created a task force to combat illicit and unauthorized use of the devices. In that letter, the FCC did not say it had identified such use itself, but cited media reports of the security sweeps.
That task force appears to have accomplished little. A former adviser to Wheeler, Gigi Sohn, said there was no political will to tackle the issue against opposition from the intelligence community and local police forces that were using the devices "willy-nilly."
"To the extent that there is a major problem here, it's largely due to the FCC not doing its job, " said Laura Moy of the Center on Privacy and Technology at Georgetown University. The agency, ze zei, should be requiring wireless carriers to protect their networks from such security threats and "ensuring that anyone transmitting over licensed spectrum actually has a license to do it."
FCC spokesman Neil Grace, echter, said the agency's only role is "certifying" such devices to ensure they don't interfere with other wireless communications, much the way it does with phones and Wi-Fi routers.
© 2018 The Associated Press. Alle rechten voorbehouden.
Wetenschap © https://nl.scienceaq.com