其他
首次揭秘!国家级移动通信监控系统细节曝光,伊朗如何管控移动通信?
关注我们
带你读懂网络安全
图片来源:The Intercept/Glenn Harvey
伊朗移动通信监控体系初步揭秘!
前情回顾·网络安全国家工程揭秘
伊朗“合法拦截系统”(LIS)
在伊朗,官方对移动通信用户进行监控有法律方面的保证。伊朗通信管理局(CRA)曾制定相关条款,要求伊朗国内所有移动通信运营商都必须授予CRA特殊权限,使后者能够直接进入运营中的移动通信系统,执行获取用户信息、更改用户业务等操作。伊朗通信管理局将上述规定称为“合法拦截”条款。制定该条款的目的,在于储存移动用户信息、允许或阻止用户接入移动通信服务以及查看用户历史通话记录、发送短信内容以及移动数据使用情况,等等。“公民实验室”尝试根据“拦截者”网站获得的资料,建立起伊朗通信管理局对国内用户实施通信监控的模型。被称为“合法拦截系统”(Legal Intercept System,LIS)的伊朗移动通信监控系统是伊朗通信管理局在国内最大通信运营商Ariantel公司配合下组建的,主要包括合法拦截(LI)、非法设备控制(CID)、SHAHKAR系统和SHAMSA系统等四个子系统。
合法拦截系统主要用于监视移动通信设备的使用情况和活动控制,可以从用户处获取移动通信业务使用情况,必要时瘫痪和更改用户的移动通信接入; 非法设备控制系统可以在移动通信用户使用的SIM卡服务状态发生变化时向伊朗通信管理局发出提醒和警告; SHAHKAR系统实际上是一个能够储存伊朗所有移动用户信息的数据库,可用于检查用户的有效性。伊朗通信管理局一旦确定用户无效,可通过该系统阻止其注册尝试。另外,如果有用户试图转入其他移运通信运营商、更改电话号码或更新订阅信息,SHAHKAR系统都会向伊朗通信管理局发出提醒; SHAMSA系统相当于一个可以收集大量语音和短信息呼叫记录以及数据调取IP记录的接口。
从姓名到住址,
用户隐私一览无遗
对所获资料进行分析后,“公民实验室”提取了“合法拦截系统”使用的部分API控制命令并将其分为监视与控制两类。
GetIPDR、GetCdr、FullSearchByNum、BillingInfoSearch等为监视类命令。CDR可通过这些命令对用户在特定时间段内的语音呼叫和短消息记录、用户的移动服务和个人详细信息、计费信息、位置信息等情况进行检索和获取; 控制类命令包括ApplySusp(申请暂停)、ApplyDivert(应用转移)、Force2GNumber(强制转入2G信号)、SuspOrder(暂停服务)等,可用来阻止所有呼入呼出的语音通话或断开当前正在进行的通话、删除用户的呼叫转移设置或将所有来电转移到另一个号码、禁用所有 3G 和 4G 数据服务、强制用户的手机仅使用 2G 网络、阻止移动服务订单或阻止用户更改移动服务的请求。等等。
严格来说,上述信息均属用户隐私。但在强大的“合法拦截系统”面前,隐私已毫无秘密可言。姓名;家庭;父亲姓名;出生证号码;出生日期;出生地点;家庭电话号码;电子邮件地址;性别;邮政编码;国籍;护照号码;通信地址/家庭住址。
SIAM,
支撑“合法拦截”的核心工具
据悉,伊朗通信管理局对“合法拦截系统”的使用是通过多款软件或服务完成的。在众多“工具”中,一款被称为“SIAM”的网页服务API堪称核心。根据“拦截者”网站的说法,SIAM是一款“躲藏在伊朗移动通信系统背后使用的电脑工具”,拥有追踪手机用户位置、读取文本信息、强迫手机通信降网减速等多达40种功能。使用者可通过发布远程控制命令的方式,更改、扰乱、监视移动通信用户的手机使用情况。迫使手机通信降网减速是SIAM的重要功能之一。“拦截者”网站对所获资料进行分析后指出,伊朗通信管理局可借助该工具对手机用户的网络连接进行远程控制,使用“Force2GNumber”命令迫使目标手机连接从5G、4G或3G网络降至2G网络。这项技术也颇受美国执法部门青睐。他们会使用某种专用设备,让2G信号对某个小范围区域进行覆盖,迫使区域内的手机不得不接入2G网络。“拦截者”网站认为,迫使手机通信降网减速的操作可以达成三个目的。首先是更有效地拦截、破解移动通信用户的语音通话和文本信息数据。目前移动通信大多基于4G甚至5G网络进行,其内嵌的加密系统功能强悍,可以最大限度地防止语音通话或文本信息被窃取。与之相比,1991年开始使用的2G网络不仅传输速度慢,所传输的数据很容易遭到拦截和窃取,而且在数据加密方面漏洞百出,使用该网络进行的语音通话或文本信息很容易被破解。其次是更有效地阻止用户使用常规通话之外的社交通信软件。2G网络不仅传输速度慢,而且使用的传输协议“陈旧古老”,无法兼容目前常用的WhatsApp、Signal等现代社交通信软件。换句话说,运行于2G网络的手机无论性能多么先进,都只能进行常规的语音呼叫以及文本信息传送,无法使用流行的社交软件进行交流和沟通。第三是对用户的数字帐户进行入侵。“拦截者”网站援引网络安全专家的话称,在2G网络下运行的手机更加容易被“入侵”。该网络只能使用双重身份验证,更高级、更安全的多重因素身份验证无法运行。因此使用2G网络的手机很容易遭到黑客入侵,进而造成手机数字帐户的丢失。对手机用户进行定位和追踪是SIAM的另外一个重要功能。CRA可借此追踪特定个人的移动情况,并对某个特定地点现场所有人员进行身份确认。具体来说,操作者可以向SIAM发出“LocationCustomerList”指令,确认某特定信号发射塔连接了哪些手机号码,以及使用这些号码的手机的国际移动设备识别码(IMEI)。国际移动设备识别码即通常所说的手机序列号或手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。手机的国际移动设备识别码不可更改,所以即使用户更换SIM卡也不能隐藏身份。在收集电话号码或手机国际移动设备识别码的过程中,SIAM还会对所获数据进行分析,判断出号码使用者的身份,以及他们的通话时间、具体地点,等等。“公民实验室”安全事务研究员加里·米勒评论此功能时说,SIAM操作者可以轻而易举地确定哪些手机号码以及他们的使用者在敏感区域聚集,并视情况做出下一步动作。比如年初伊朗中部伊斯法罕省爆发抗议活动时,当地警察部门就确定了处于敏感地区内的电话号码并向其使用者发出警告,称他们正处于“不稳定区域”,并要求他们不要参与“不稳定活动”。很多社交软件用户也声称收到了类似信息,警告他们远离发生抗议活动的区域,不要在线上与反“反政府分子”联系。上述为“合法拦截系统”的主要功能介绍,如有读者希望了解更多细节,欢迎关注“安全内参”公众号留言交流。
参考资料:theintercept.com、citizenlab.ca
推荐阅读