أدوات وبرامجأمن وحماية الشبكاتالمقال المثبتمواضيع عامةمواضيع ومقالات

مقال : كيف تقوم الحكومات بالتجسس على اجهزة الموبايل (الجزء الثاني)

تم أرشفة هذا المحتوى


في مقالة سابقة تحدثنا عن تقنية StingRay وكيف تستخدمها الحكومات والجهات الأمنية وغيرها لمراقبة أجهزة الهاتف الخلويه , كذلك اوضحنا بأن الاجهزة التي تستخدم هذه التقنيات للتجسس تستخدم هجمات الرجل في المنتصف (MITM) بحيث تخدع الاجهزة الخلوية بأنها ابراج الاتصال (cell tower) ليتم الاتصال بها  .الاجهزة الحديثه الحاليه  والتي تستخدم تقنيات Sting Ray اصبحت اكثر قوه في المراقبة حيث تم اضافه بعض الامور مثل اعتراض المكالمات والانترنت , تحديد مواقع الاجهزة , حقن spyware في الاجهزة . عدد متزايد من الجهات اصبحت هي ايضا مهتمة بتقنية  Stingray , ليس الجهات الامنية والعسكرية فقط  تستخدم هذه الاجهزة للتجسس على اهدافهم.

في هذه المقالة سوف نستعرض المنتجات المتوفرة في السوق (على الاقل الاكثر شهرة) :


قامت وكالة الانباء THE INTERCEPT بتسريب مستند سري عن اجهزة التنصت التي تستهدف الأجهزة الخلوية المستخدمة من قبل الاستخبارات الامريكية, وهذا ليس كل شئ. المستند يعتبر مصدر ثمين من المعلومات التي اعطيت الى الاعلام على الانترنت من  شخص يعمل في منظمة الاستخبارات (المصدر: هنا) . وقام الشخص الذي سرب هذه المعلومات بالإعراب عن قلقة ازاء التطور العسكري الحاصل حاليا ايضا قام بنشر مقاله كُتب فيها ما يلي :

“بعض الاجهزة يمكنها ان تحتفظ بقائمة اهداف تحتوي مايقارب 10000 رقم معرف للهواتف الخلوية. معظم الاجهزة تستخدم لتحديد مكان الاشخاص, لكن المستند المسرب اشار الى ان بعض الاجهزة لديها الكثير من القدرات المتقدمة, مثل التنصت على المكالمات والتجسس على رسائل ال sms. يوجد نظامين مصممين للاستخدام على الهواتف المخترقة, توصف بقدرتها على استخراج ملفات الوسائط, دفتر العناوين, والملاحظات, بالاضافة الى ميزة استرجاع الرسائل المحذوفة”.

يحتوي المستند على 53 جهاز تجسس خلوي, بالاضافة الي string I/II surveillance boxes و Boeing “dirt boxes” , هنالك بعض الاجهزة صغيرة الحجم اذ يمكن ان تُخبئ داخل حقيبة الظهر مثل جهاز Blackfin الذي يسمح للعملاء السريين بالتجسس على الاتصالات القريبة. واحتوى المستند ايضا على العديد من اجهزة التجسس الخلوية والتي تعتبر اقل شيوعا من جهاز stingray والتي يمكن ان تستخدم من قبل الجهات الأمنية ووكالات الاستخبارات في مختلف الحالات  وتشمل ايضا استخدامها على طائرات بدون طيار,  احد اجهزة التجسس بيع من قبل ال NSA , بينما الاخر صنع من قبل  CIA.

المحاكي المطابق لبرج الارسال stingray , هو علامة تجارية لـ harris corp في عام 2003 واستخدم من قبل الجيش, وكالات الاستخبارات و الجهات الأمنيه الفدراليه وينص التقرير بأنه شركة اخرة تدعى digital receiver technology,تم شراؤها من قبل Boeing طورت جهاز dirt boxes اكثر قوة كمحاكي ابراج الارسال والذي امتلك افضلية اكثر لـ NSA,CIA,US militarr لقوة هذه الاداة لاصطياد الارهابين المحتملين, الجهاز يمكنه تعقب اكثر من 200 جهاز خلوي على نطاق اوسع بالمقارنة ب Stingray.

The intercept تكلمت عن قضية Marc Raimondi وهو موظف وُظف من قبل شركة Harris التي هي الان ناطق باسم قسم العدالة “Department of justice” ويدعي بأن استخدام الوكالة لجهاز ال Stingray قانوني.

Jennifer lynch وهو احد كبار المحامين في مؤسسة الحدود الالكترونية ” Electronic Frontier Foundation” اعرب مرارا عن خيبته من استخدام مثل هذه الاجهزة في السياق المحلي.

The Blackfin-I/II:


جهاز ال Blackfin تم انتاجه من قبل Harris Corporation, نفس الشركة التي صممت StingRay. لديه ابعاد محددة ليسمح للعملاء بارتدائه على الجسم, ميزته الرئيسية هي التجسس (صوت و نص) وامكانية استخدامه لاغلاق الاجهزة القريبة بالاوضاع الانتقائية “selective mdoe” .يكلف 75000$ .

image1

DRT 1101B , aka dirt boxes:


جهاز المراقبة هذا يسمح للعملاء بمراقبة عدد يصل الى 10000 جهاز خلوي ,ويعتبر امر مثالي خصوصا في المناسبات العامة والاحتجاجات السياسية.لديه القدرة على استهداف موجات analog & digital الاسلكية, اعتراض البيانات الصوتية.

image2يمكن تثبيت هذه الاجهزة على طائرة او على طائرة بدون طيار المحلقة على الاهداف البشرية , المعدات تعود لمجموعة كاملة من الاجهزة تعرف باسم Dirt boxes والتي تشمل DRT 1183, DRT 1201C, DRT 1301C, DRT1101B.

جهازي DRT 1301C & DRT 4411B يملكان مميزات مشابهة للادوات الاخرى لكن هذين الجهازين يصنفون ب الابعاد المحدودة “limited overall dimensions” . يكلفان 40,000$ و 100,000$ .

image3 Typhon:


جهاز ال Typhon هو جهاز مراقبة صمم من قبل خبراء وحدة TAO في وكالة الامن القومي “National Security Agency”. يمكنها التجسس على البيانات من اجهزة ال GSM .تعمل فقط في الولايات المتحدة, لكنها لاتعمل على اجهزة Sprint,Verizon & U.S. cellular phone في الولايات المتحدة. يملك الجهاز مدى يقارب 30 كيلومتر في المناطق الريفية وحوالي 5 كيلومتر في المناطق المدنية ويكلف 175,800$.

image4

Cyberhawk:


جهاز Cyberhawk قادر على سحب البيانات من 79 جهاز جوال, العملية تشمل رسائل SMS ,دفتر العناوين, الارقام التي تم الاتصال بها و اي ملف مخزن اخر بالجوال. الجهاز يعتبر اداة مميزة لاغراض التجسس والتحقيق, يمكن استخدامه لتتبع شبكات الافراد وتحليل المعلومات على اجهزتهم.

image6

Stargrazer III:


جهاز Stargrazer يعتبر جهاز عسكري استخدم لتعطيل او تحليل نظام القيادة والسيطرة “command and control (C2)” على اجهزة الثريا الفضائية. الجهاز قادر على استخراج IMSI,IMEI وmeta-data اخرى وتشويش على الجهاز عندما يصبح في وضع الهجوم.

image8

Radiance:


جهاز Radiance هو نظام تحديد مواقع لديه القدرة على مسك ,التواصل وتحديد مكان اجهزة CDMA-2000 و IS-95.

image9

Windjammer:


جهاز Winddjammer يعتبر محاكي فضائي يدوي ويستخدم لتحديد موقع اجهزة الجوال او اطلاق هجوم DOS على هدف معين. يقوم بخداع الاجهزة الفضائية باقناعهم انهم يتواصلون بالشبكة القانونية. صنعت من قبل SR Technology Inc والتي عرضته للبيع بسعر 192,000$.

image10

Hailstorm:


جهاز Hailstorm هو جهاز مراقبة يمكن ان يشترى كوحدة مستقلة او كتطوير لجهازي Stingray,Kingfish. النظام يسمح بتعقب الاجهزة الخلوية حتى لو كان اعتمادهم على تكنولوجيا متقدمة.تكلفته هي 169,602$ اذا بيعت كوحدة مستقلة ويمكن ان تكون ارخص اذا بيعت كتطوير لاجهزة المراقبة الاخرى.

Raven:


جهاز Raven يعتبر واحد من اقوى الادوات لمراقبة WCDMA, قادر على استجواب وتحديد اماكن الاجهزة. يعمل على الارض او في الجو. من بين قيود هذا الجهاز انه يحتاج الى جهاز فاحص(ماسح) شبكة منفصل وبامكان Raven ان يقوم بهجمات DOS خلال عمله على شبكة UMTS.سعره هو 800,000$.

 image12Garuda (g-box) and the Carman II:

جهاز G-Box يعتبر نظام تحديد الاماكن وهو محمول جوا ويحاكي محطات شبكات GSM الرئيسية ويقوم بخداع اجهزة الضحايا بالاتصال بها.الجهاز قادر على التجسس فقط على الاجهزة التي تحمل ارقام IMSI و IMEI الموجودة في قائمة المراقبة.

عندما يقوم الجهاز المستهدف بالتسجيل في الصندوق”Box” ,يتم حساب المكان الجغرافي. يكلف مايقارب 185,000$.

image14

يوجد ايضا جهاز Carman II,aka C-Box II وهي من نوع GSM BTS وتعمل عمل جهاز Garuda. تعمل على النطاقات 850/900/1800/1900 MHz GSM وسعرها 130,000$.

image15

Artemis and Artemis II:


جهاز Artemis يعتبر من ضمن عائلة GSM لتحديد المكان الجغرافي وانتج من قبل شركة Martone Raio Technology (MRT) ويعمل مثل جهازي Carman و G-box. والقيود التي تتعلق بهذا الجهاز هي انه لايمكن وضعها على طائرة وتستخدم فقط على الارض.

النسخة Artemis T التي تستخدم من اجل هواتف Thuraya قيد التطوير. الجهازين Artemis,Artemis II يكلفان 83,333$.

image16

Maximus:


جهاز Maximus هو محاكي GSM ارضي و جهاز تحدد اماكن جغرافي يقوم بمحاكاة جهاز BTS to STIM handset into RF TCH allowing for DF. قام النظام بدمج جهاز Artemis لتحقيق وظيفة تحديد المكان الجغرافي. يمكنه العمل على بعد 1-4 كيلو متر, وللاستيلاء على جهاز الهدف يجب ان يكون بحالة العمل وليس مغلق ويجب عدم قيامه باجراء مكالمات وقت القيام باستهدافه.لقد بيع من قبل Martone Radio Technlogy Inc بسعر 365,000$.

image17

DeepPark:


جهاز DeepPark صنع من قبل Rincon IAW NRO وعرض للبيع بقيمة 250,000$.

جهاز المراقبة هذا يمكنه استهداف اجهزة الخلوي التي تعمل على “450 sub-band A/C, 800, and 1900MHz CDMA-2000 & IS-95”. يمكنه القيام بالمحاكاة الفعالة والغير فعالة وتحديد المكان الجغرافي للاجهزة. ويختلف عن الكثير من الاجهزة المشابه بانه لايمكنه القيام بهجمات DOS على النظام.

image17

Nebula:


جهاز Nebula هو جهاز مراقبة اخر طول من قبل خبراء NSA. Nebula نظام تحديد اماكن صمم لمراقبة GSM(Multi-Band),CDMA,UMTS و HSDPA. حاليا يمكنه استهداف HPCP,GSM,Inmarsat,Thurya,CDMA-2000 و اجهزة . الجهاز قادر على اقفال والامساك بحركة البيانات من على بعد 12 ميل وقادر على تحديد مكان الجهاز من على بعد 200 متر.

image19

التجسس من السماء:


في شهر نوفمبر من عام 2014, كشفت صحيفة Wall Street Journal عن برنامج مراقبة امريكي سري يرفع على ابراج هاتف خلوي وهمية مركبة على طائرا وتقوم بمسح اجهزة الامريكين وسرقة معلوماتهم.

image20

تقوم اشارات البرج بخداع الاجهزة الخلوية وجعلها تتحول تلقائيا لاستقبال اشاراتها,هذا الاسلوب استخدم للتجسس على الاجهزة الخلوية اطلق عليها اسم Stingray. الصناديق التي استخدمت في البرنامج تسمح للطائات بالتظاهر على إنها اقرب برج هاتف خلوي, والذي يوجه الاجهزة الخلوية التي توجد تحت المراقبة الى كشف مكانها ومعلومات الهوية, حتى ولو وجد برج حقيقي اقرب من الطائرة.
تملك اجهزة Dirt Boxes القدرة ايضا على اعتراض المكالمات, برغم ذلك حاول المسؤلون  التخفيف من العواقب الضارة من تلك الوظيفة .
الطائرات مجهزة باجهزة المراقبة التي تقلد ابراج الارسال للشبكات الكبيرة وتخدع الاجهزة الخلوية الى الابلاغ عن معلومات التسجيل الخاصة,
هذا الاسلوب سمح للسلطات  بالتجسس عشرات الالوف من الاجهزة الخلوية بجولة طائرة واحدة و جمع معلومات  metadata ومعلومات اخرى.

المستند الذي كشف عبر The Intercept زود بمعلومات اضافية عن الجهزة والملحقات التي يمكن ان تثبت على طائرات او طائرات بدون طيار للتجسس على الاجهزة الخلوية.

وهنا قائمة بمعدات المراقبة:

Name Vendor Price Description
Icarus – NVDF AST (Raytheon) $1,5 Mil Geolocation System
Twister Firescout APG Northrop Grumman  N/A Base Station Router
Traveler (EW-FOS) BAE Systems $750K Active/passive GSM geo-location System
Guava G-POD/STE LOS Northrop Grumman IS ICW General Atomics N/A GSM airborne (UAV) geo-location system
Garwind – Blos POD N/A N/A GSM airborne (UAV) geo-location system
Gilgamesh Sierra Nevada Corporation ICW NSA OTRS/DAED and General Atomics N/A Geo-location system
Airhandler Sierra Nevada Corporation ICW NSA OTRS/DAED and General Atomics N/A Geo-location system

 

الخلاصة:

  • المعلومات التي كُشفت من The Intercept مجمعة في مستند مزود بمصدر مجهول في الاستخبارات الامريكية ويعتبر ثمين جدا لفهم طرق التحقيق منفذي القانون الاستخبارات الامريكية.تقنية Stingray رفعت جديا مقدار القلق لانها تستخدم انشطة مراقبة والتصيد.

  • بالرغم من أن المراقبة المفرطة ممنوعة في الولايات المتحدة حسب التعديل الرابع . ايضا منظمات الدفاع على الحريات المدنية ترجو من الحكومة ان تقوم بتزويد التفويضات لاستخدام تقنيات المراقبة مثل Stingray.

  • المنظمات مثل اتحاد الحريات المدنية الامريكية” American Civil Liberties Union” و مركز المعلومات الالكترونية الخاصة Electronic Privacy Information Center اشارو في كثير من القضايا بان المخاطر المتعلقة باستخدام مثل هذه الطرق بالتحقيقات.

  • على الرغم من الجدال الساخن حول تقنيات المراقبة, لكن مثل هذه الاجهزة تمثل حل متميز من اجل عمليات المراقبة السرية المنفذة من قبل الحكومات العالمية.

ترجمة بتصرف لمقال : Cellphone Surveillance: The Secret Arsenal

isecur1ty

مجتمع عربي للهاكر الأخلاقي وخبراء الحماية يركّز على مفهوم اختبار الاختراق وجديد أخبار الحماية

مقالات ذات صلة

‫6 تعليقات

  1. شكل هذه الاجهزة يبدو بسيطا بالرغم من قوتها و قدراتها المتطورة

    للاسف العرب مالهم علم كبير في علوم الاتصالات . على الاقل حماية مستخدميهم

  2. السلام عليكم ورحمة الله

    حبيت ان اضيف ان هناك اجهزة مثل ip.access احديثة تصغر خلية شبكة الاتصالات لتمثيل بعض الاجهزة مثل الابراج لاختبار نظام الاتصالات الجيل الاول والثاني والثالث والرابع

    https://www.youtube.com/watch?v=25A4WZI0UHo
    https://media.blackhat.com/bh-dc-11/Perez-Pico/BlackHat_DC_2011_Perez-Pico_Mobile_Attacks-Slides.pdf
    https://media.blackhat.com/bh-dc-11/Perez-Pico/BlackHat_DC_2011_Perez-Pico_Mobile_Attacks-wp.pdf

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى