تهرانی نیوز - پايگاه اطلاع رسانی تهرانی نيوز

[نسخه مخصوص چاپ ]

TEHRANINEWS.IR


فناوری پیشرفتهDRTBoxبرای جاسوسی پلیس
تاريخ خبر: چهارشنبه، 14 بهمن 1394 ساعت: 14:29

به گزارش itsn : در کنار استفاده از این فناوری، پلیس چند دستگاه Stingray را نیز خریداری کرده است تا به واسطه ی آنها بتواند شبکه های LTE را مونیتور کند.

دپارتمان پلیس شهر Anaheim ایالت کالیفرنیا به استفاده از فناوری خاصی با نام DirtBox برای جاسوسی از فعالیت های کاربران تلفن همراه در این شهر اعتراف کرد.

آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , اسناد تازه منتشر شده نشان می دهد که پلیس محلی و مقامات فدرال همچنان در حال استفاده از نسخه ی پیشرفته ی Dirtbox با نام DRTBox هستند. این فناوری که از سوی Digital Receiver Technology توسعه یافته است، بعد از نصب بر روی هواپیما، قادر است فعالیت میلیون ها کاربر تلفن همراه را ردیابی کند.

DRTBox که یک فناوری جاسوسی نظامی است با داشتن قابلیت های Stingray و Dirtbox به صورت توأمان، این امکان را برای پلیس فراهم می کند تا ضمن ردیابی و رهگیری هزاران تلفن همراه، اقدام به استراق سمع نامحسوس از مکالمات، ایمیل ها و پیام های متنی آنها کند. مدل DRTBox همچنین قادر است به صورت همزمان، رمزنگاری انجام شده در صدها ارتباط تلفنی را شکسته و از این راه به دپارتمان پلیس Anaheim برای ردیابی مجرمین در زمان ثبت اطلاعات شهروندان بی گناه، کمک کند.

در کنار استفاده از این فناوری، پلیس چند دستگاه Stingray را نیز خریداری کرده است تا به واسطه ی آنها بتواند شبکه های LTE را مونیتور کند.

اگرچه DRTBox قادر است صرفاً حین یک بار پرواز هواپیما، اطلاعات ده ها هزار تلفن همراه را به منظور شناسایی مجرمین و مظنونین بازیابی کند اما با این حال در این مدت، داده های تعداد زیادی از شهروندان بی گناه نیز جمع آوری می شود.

به ادعای وب سایت DRT “این فناوری ضمن سبک، کم مصرف و کوچک بودن، بر روی چند پلتفرم قابل پشتیبانی و بر روی هواپیماها، هلی کوپتر ها، وسایل نقلیه، برج ها ، زیر دریایی ها و قایق ها قابل نصب است.”

نحوه ی کار DRTBox به این صورت است که خود را به جای آنتن تلفن همراه جا می زند. چون تلفن های همراه به صورت خودکار به نزدیک ترین و قوی ترین آنتن متصل می شوند، زمانی که در تیررس این آنتن جعلی قرار می گیرد به اشتباه به آن متصل می شوند.

این فناوری در ضمن اقدام به جمع آوری Hardware Numbers در داخل تلفن همراه نیز می کند. اعداد IMEI که به شکل منحصر به فردی قابل شناسایی اند در داخل همه ی دستگاه های همراه ذخیره می شوند.

دستگاه جاسوسی DRTBox با اجرای یک حمله ی Man In the Middle که از سوی کاربران به راحتی قابل شناسایی نیست این اجازه را به پلیس می دهد تا مجرمین را همانند قاچاقچیان مواد مخدر ردیابی و دستگیر کند. از این گذشته، چون این فناوری همه ی دستگاه های تلفن همراه موجود در محدوده ی خود را هدف قرار می دهد، مجرمین سایبری می توانند به طور همزمان اطلاعات صدها دستگاه را دریافت کنند.

دکل های مخابراتی از استانداردهای رمزنگاری مختلفی برای محافظت از حریم خصوصی ارتباطات داده یی تلفن های همراه استفاده می کنند. مانند شبکه های GSM 2G، ۳G، ۴G و LTE networks.

استاندارد GSM با ۳۰ سال سن به دلیل مواردی از جمله:

• فقدان احراز هویت آنتن تلفن همراه
• الگوریتم استخراج کلید نامناسب و
• الگوریتم های رمزنگاری بسیار بد

به راحتی قابل کرک شدن است.

با این حال، ۳G ، ۴Gو شبکه های LTE این آسیب پذیری ها را وصله کرده و از استانداردهای رمزنگاری مطمئنی برای ایمن نگه داشتن آنتن محلی و مکالمات بین تلفن های همراه استفاده می کنند.

اگر از سیم کارت ۳G یا ۴G استفاده می کنید، آگاه باشید که در صورت خارج از دسترس بودن شبکه، ارتباطات ۳G یا ۴G تان به طور خودکار به ارتباط GSM تنزل می یابند.DRTBox این قابلیت نزول را برای اجرای حمله ی rollback اکسپلویت می کند، به این نحو که با مسدود سازی ارتباط ۳G یا ۴G امکان فعال سازی مجدد حملات GSM را با هدف کرک آسان رمزنگاری فراهم می کند تا از این طریق بتواند تماس یا سایر داده هایی که شکستن شان (به خصوص به دلیل حجیم بودن) سخت تر است را رهگیری کند.

با این کار نه تنها دولت می تواند پی ببرد که چه کسی از کجا و در چه زمانی در حال برقراری تماس است، بلکه حتی امکان شناسایی مکان هر دستگاه مستقر در محدوده ی DRTbox و ذخیره ی محتوای ارتباط برقرارشده نیز برایش فراهم می شود. با استفاده از این روش، مقامات فدرال و پلیس محلی می توانند بدون آنکه به کلید های اصلی رمزنگاری دسترسی داشته باشند و یا ردی از خود بر جای بگذارند، اقدام به پی ریزی عملیات های جاسوسی نظارتی در سطح گسترده کنند.

برای آنکه از چنین استراق سمع و روش جاسوسی در امان باشید به شما توصیه می کنیم ضمن استفاده از یک نرم افزار رمزنگاری برای رمزنگاری ایمیل ، پیام های فوری ، اسناد و حتی تماس های صوتی تان، از تنظیمات دستگاه همراه تان اقدام به فعال سازی حالت ۳G/4G/LTE-only کنید تا گوشی همراه شما صرفاً به این ارتباطات امن متصل شود. اگر این دو اقدام را انجام دهید، DRTBox و یا هر دستگاه ردیاب تلفن همراه دیگری، اگرچه قادر به رهگیری ارتباطات شما نخواهد شد، اما ممکن است امکان ردیابی مکان دستگاه برایش فراهم باشد.https://telegram.me/itsn_ir