Rogue Cell Play监控引发了移动威胁防御

2022-03-20 16:46:09来源:

研究人员创建了一种使用现成部件的设备,可以嗅出有争议的手机监控装置,被称为IMSI捕手或马刺,由联邦和州执法和黑客使用。

根据华盛顿大学(UW)安全研究人员,国际移动用户身份捕手不仅用于定位移动设备,还用于定位移动设备,还用于定位移动设备,还要窃听用户,发送垃圾邮件或上传恶意软件。

“在观察企业时,威胁仍然是相同的:跟踪,在某些情况下,通过这次攻击窃听,”移动安全的Gartner研究总监Dionisio Zumerle说。“攻击需要曾经难以找到的技术专长和设备;今天它更容易,这是关注的主要来源。”

IMSI捕手或细胞网站模拟器通过假装成为智能手机通常使用的合法细胞塔来工作。捕获器将手机欺骗发送有关其位置的识别信息以及它是如何通信的。根据UW的说法,便携式监控装置的尺寸范围从对讲机到行李箱到行李箱,价格从几千到数千美元的价格。

华盛顿大学

一个细胞塔基站的时间序列超过两个月。更高的接收信号强度是红色的,蓝色的强度较低。通过将每个细胞塔的典型行为模拟随时间的推移,Seaglass可以挑选出指示细胞网站模拟器的像差。

一个受欢迎的IMSI捕手称为黄貂鱼是由佛罗里达州的哈里斯公司制造的,并由十几名联邦机构使用,包括FBI,NSA,DEA,移民和海关执法机构以及美国军队的所有分支机构根据ACLU的说法。

虽然在没有法院命令的情况下使用该设备的违法,但ACLU已经确定了20个州和哥伦比亚特区的48个其他机构。许多机构都笼罩着他们的购买和使用秘密的设备,民权团体表示,他们的数字可能“大幅上”不足以呈现在全国范围内的Tingrays的实际使用。

[评论这个故事,请访问Computerworld的Facebook页面。]

根据Gartner的说法,IMSi捕手的使用增加了越来越重要的是,IT安全管理人员看看IT安全管理人员查看抗动器和移动威胁防御(MTD)技术市场,以及应使用的产品以及应如何使用它们。

研究人员“Seagrass实验

UW研究人员建立了一个名为Seaglass - 它的系统,它基于覆盆子PI单板计算机以及七个其他组件 - 检测蜂窝传输中的异常,以指示IMSI捕集器正在使用的地方。新系统将在本月在隐私增强技术的诉讼程序中发布本月。

华盛顿大学

构成SeaGlass IMSI捕集器检测器的部件包括覆盆子PI,蜂窝调制解调器,用于扫描小区频谱,GPS,诱饵手机和移动热点以上传数据。

“直到现在世界各地的IMSI捕手已经笼罩在神秘之中,这种情况缺乏具体的信息是通知公众讨论的障碍,”彼得诺伊计算机科学与工程学院的博士生博士·诺耶uw,在一份声明中说。“在细胞网站模拟器中拥有其他独立和可靠的信息来源对于了解如何 - 以及如何负责 - 它们是至关重要的。”

与乘车共享司机合作,在15辆车中安装Seaglass系统,Ney和他的uW研究人员能够在西雅图,洗涤。和Milwaukee,Wisc。在一个为期两个月的飞行员。它们确定了几十个与细胞网站模拟器一致的异常。

“在这个空间中,有很多猜测,所以我们想小心我们的结论。我们确实在某些地方发现了符合我们希望从细胞网站模拟器看到的地点的奇怪和有趣的模式,但是我们可以从最初的试点研究中说“Ian Smith,这是一个前艾伦学校研究该研究的科学家和协调员在一份声明中表示。

丹尼斯明智/华盛顿大学

UW安全和隐私实验室研究人员Peter Ney(左)和Ian Smith(右)在测试车辆中安装一个海玻璃传感器。

“但我们认为Seaglass是一个有前途的技术 - 与更广泛的部署 - 可以用来帮助授权公民和社区监测这种类型的监测,”史密斯补充道。

Seaglass通过连续从车辆上传传感器数据并将其汇集到城市范围内的蜂窝塔传输,真假或假的传感器。然后,算法在指示IMSI捕集器的蜂窝网络中找到异常;通过建模一个城市的蜂窝景观,Seaglass可以识别“可疑的异常”,UW研究人员说。

华盛顿大学

Seaglass传感器采用搁板零件制成,包装成盒子并安装在车辆的行李箱中,在窗户上或附近的天线。

清楚和呈现危险

与ACLU的员工律师纳桑沃尔斯勒说,对于美国的移动设备,由IMSI捕手追踪和黑客攻击的美国商务旅行者也存在真正的危险,即使执法将是非法的。

“这并不意味着犯罪意图的人没有发生。韦斯勒说,美国企业在美国有关的原因,但我不知道威胁是有多可能性或者如果有捕获者有实体,则说道。“

Wessler说,执法机构越来越多地利用IMSI捕手来定位和跟踪手机,他们并没有总是得到适当的授权,他们“与法院双重”。

根据Wessler的说法,巴尔的摩警察局有至少4,000名由Baltimore警察部门的IMSI-Trackers使用IMSI-Trackers,并由纽约警察局用途。

移动威胁检测解决方案

消息传递和语音保护技术的市场持有,并通过佩戴的产品集,以解决不同的垂直和用途。大多数IT供应商仅提供移动语音保护,仅适用于人口的某些口袋,并专注于语音加密,而2016年7月从Gartner的报告报告,为整个劳动力提供短信解决方案。

Gartner在一份报告中,建议公司“逐步将MTD系统添加到组织以减轻攻击,强调整合,避免长期合同。”

考虑MTD产品和安全移动通信(SMC)技术的公司必须决定是否需要在不受信任地区旅行或使用不受信任的网络的员工,以及在这些情况下是否易受敏感数据。根据Garner报告,他们还应考虑根据全面的基于风险的方法保护语音和短信或文本档案的任何监管要求,而不是简单地涵盖现货监管需求。

Gartner建议您找到可以与当前EMM套件合作或集成的提供商。

MTD工具通过解决对设备,操作系统,网络和应用程序的威胁,保护各种移动平台的组织,包括iOS,Android和Windows 10 Mobile的威胁来保护移动平台。MTD解决方案,Gartner表示,在以下四个级别中的一个或多个提供安全性:

设备行为异常,用于从预期和可接受的使用模式的变体进行追踪.Vulnerability评估,检查用于配置漏洞的设备,这些漏洞将导致恶意软件执行内容工具,以监视流量并禁用可以找到的移动设备和从移动设备扫描的可疑连接。泄漏的“将企业数据置于风险和恶意应用程序(通过声誉扫描和代码分析发现)。

MTD中使用的技术仍然成熟,并且他们运行的移动平台也在快速发展。MTD市场的许多IT产品来自小型创新公司。

许多IT供应商销售安全智能手机,如GSMK,或软件,如Rosberg Systems和Verizon的语音Cypher Ultra,它使用各种技术,例如加密,挫败IMSI捕集器观看移动数据和语音传输。

Gartner表示,MTD架构变化但通常涉及驻留在移动设备上的代理商,以及聚合结果的服务器组件。MTD系统使用各种方法来收集有关移动威胁和攻击的智能。众包威胁智能分析是一种普遍存在的方法,具有服务器组件,常为基于云。众包威胁情报也可以从其设备上安装基本版本的消费者收集。

华盛顿大学

海格子如何运作。

“到2018年,少于15%的组织将有......MTD在其上涨少于5%,“Gartner在其报告中表示。“到2018年,80%的拥有MTD解决方案的组织将与他们的企业移动管理(EMM)解决方案集成为......”

Gartner表示,EMM和其他配置控制努力已经加强了移动平台,但他们可以使MTD系统更加难以运行,Gartner表示。

例如,Rosberg“S verji SMC软件旨在通过加密保护语音,消息和文件共享。该应用程序可以通过常用的MDM和EMM系统部署到数千名员工。

“如果企业有理由相信他们有风险的工业间谍活动,他们应该调查这些解决方案:Zumerle说,股票经纪商或在不受信任的国家或其他地方旅行的高级高管是典型的例子。“然而,对于绝大多数企业来说,采用移动威胁防御解决方案会有助于反驳更加平凡的威胁。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章