IT業界社群及資訊平台

【反監控新科技】「鱷魚獵人」反攻假 4G 手機發射站

現今科技日新月異,用家對科技產品同服務嘅要求愈來愈高。不單止你部手機會進化 — 大家密切關注嘅監控技術其實都與時並進。講到呢度,大家可能已經會開始擔心:以往嘅監控技術其實都唔係話冇威脅,而家佢地仲要加強?點算好?到底係咩嚟?…定 D 嚟,睇埋落去,將你地嘅問題一一解開,仲可能帶俾你一絲曙光。

監控技術當中最常見嘅其實係一種叫做「魔鬼魚」﹙Stingray﹚嘅假冒手機發射站。呢種發射站會 Jam 咗 3G 同 LTE 等等嘅服務,強逼手機連線到不受保障﹑難以加密嘅 2G 網絡上面。當手機連咗上去,監測者就會得到大量用家手機資訊,例如即時位置,IMSI ﹙International Mobile Subscriber Identity﹚ 號碼等等 — 唔好以為冇咩重要野,你手機上面嘅 Record 全部都喺監控人面前無所遁形﹗但喺而家呢個年代,Jam 咗 3G 都冇用 — 個個都用 4G,甚至 5G。所以為咗追蹤埋呢 D 用家,專係研發監控科技賣俾執法部門嘅 Harris Corp. 就推出咗一隻新產品 — 「Hailstorm」,專攻 4G 網絡。

「Stingray」惡魔魚假冒手機發射站 Image Credits: U.S. Patent and Trademark Office

不過,你有張良計,佢有過牆梯﹗就喺呢幾日,為咗保護全球網絡人權嘅 NGO, Electronic Frontier Foundation ﹙EFF﹚就研究出一樣專係反吸呢種假冒 4G 手機發射站嘅追蹤器。佢地將呢種科技命名為「鱷魚獵人 (Crocodile Hunter) 」,可以幫大家分辨到底一個 4G 發射站信號嘅真僞。

咁到底呢隻「鱷魚獵人」係點運作呢?其實之所以我地嘅資料會被監測,係因為手機連接到發射站嘅時候,會進行「握手」— 交換佢地嘅 Master Information Block﹙MIB﹚同 System Information Block ﹙SIB﹚資料。呢個時候,一個正當嘅發射站係唔會多次傳輸呢 D 資料嘅。但係如果有人有非份之想,就會有多出平時好多倍嘅傳輸量。「鱷魚獵人」就係可以 Detect 到呢個傳輸量之異,從而判斷一個發射站嘅真假。

道高一呎﹑魔高一杖。「Hailstorm」聽落可能好恐怖,但係始終都會有人企出嚟提供更強嘅方案。不過又唔好咁老定,「鱷魚獵人」雖然係 Open Source ,但係必須要買多部機,「軟硬兼施」先用到佢。再加上,「鱷魚獵人」嘅開發者自己都指出,「鱷魚獵人」只係可以 Detect 到可疑嘅發射站 — 唔代表佢一定有問題。不過起碼對反監控踏出咗新一步。

資料來源:https://tcrn.ch/3kqkm3U

唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J