مقال : كيف تقوم الحكومات بالتجسس على اجهزة الموبايل
في العديد من الحالات الجنائية تحتاج الحكومات لعمل مُراقبة لهواتف المُشتبه بهم بعد أخذ الموافقة القضائية بذلك , وفي حالات أخرى يحتاجون لمراقبة أشخاص بعينهم لشبهات جنائية مُختلفة كذلك ، فتقوم هذه الحكومات بإستخدام تقنيات وأساليب مُختلفة لمُراقبة هواتف هؤلاء الأشخاص ، وفي مقال اليوم سوف نذكُر بعض التقنيات والأمور الرئيسية المُستخدمة لهذه الأغراض.
تقنية StingRay:
تعمل هذه التقنية من خلال إلتقاط و تحديد هوية مستخدم الهاتف المحمول الدولية IMSI – International Mobile Subscriber Identity هذه التقنية تم تصميمها من قبل شركة Harris Corporation التي تقوم ببيع نظام مراقبة الاتصالات الخليوية بسعر 400,000 $ وهذا السعر يختلف بحسب الإضافات التي يتم طلبها من قبل الوكالة التي تريد الحصول على هذا النظام, إلتقاط هوية مستخدم الهاتف المحمول الدولية IMSI Catch هي تقنية مراقبة تستخدم من قبل وكالات الاستخبارات العسكرية من أجل التنصت على المكالمات الهاتفية حيث تقوم باعتراض حركة البيانات الخاصة بأجهزة الموبايل وتتبع حركة مستخدمي هذه الأجهزة.
تتم هذه العملية باستخدام IMSI catcher بحيث يعمل كبرج اتصالات مزيف ويكون في المنتصف بين جهاز المستخدم الهدف وبين أبراج مزود الخدمة الحقيقي وهذا ما يعرف باسم هجوم رجل في المنتصف MITM – Man In The Middle مثل هذا النوع من الهجمات لا يمكن اكتشافه من قبل المستخدمين العاديين بدون استخدام برامج حماية خاصة بأجهزة الاتصالات الخليوية.
استخدام IMSI Catcher اثار جدل واسع في الولايات المتحدة الأميركية بسبب اعتماد هذه التقنية من قبل العديد من الوكالات المعنية بتطبيق القانون داخل البلاد، ونظراً لشهرة اسم التقنية StingRay فقد تم استخدام هذا الاسم بشكل غير صحيح للإشارة إلى العديد من أنظمة مراقبة أجهزة الموبايل.
تقنية StingRay تسمح لوكالات المخابرات باعتراض المكالمات وحركة البيانات عبر الانترنت بالإضافة إلى إرسال رسائل نصية مزيفة وحقن برمجيات خبيثة في أجهزة الموبايل وتحديد مكان المستخدم.
الأشخاص المدافعون عن الخصوصية أبدو قلقاً من الانتهاكات المحتملة لهذه التقنيات الجديدة وتخوفوا من استخدام هذه التقنيات من قبل مجرمي الانترنت والهاكرز الأجانب لاستهداف وتتبع المواطنين الاميركيين.
تقنية StingRay والتقنيات المشابه لها تعرف باسم Cell Site Simulators محاكاة لموقع الخلية (المنطقة التي يتم تغطيتها من قبل برج اتصالات معين) وهذه التقنيات قادرة على كشف معلومات عن هوية المستخدم ومكان تواجده. وكالات الاستخبارات والمنظمات المعنية بتطبيق القانون يمكن أن تقوم بتتبع شخص معين وتقوم بتحليل مكالماته الصادرة والواردة لرسم مخطط لشبكته الاجتماعية.
المشكلة الرئيسية في اعتماد تقنية StingRay لمراقبة أجهزة الموبايل هي أن هذه التقنية سوف تستهدف كل الأجهزة القريبة وهذا يسمح للمهاجم بالحصول على معلومات عن المئات من الأجهزة في نفس الوقت.
كيف تعمل تقنية StingRay:
معدات StingRay يمكن أن تعمل في نمطين مختلفين active mode و passive mode عادةً ما يتم تثبيت نظام StingRay داخل سيارة للسماح بعملية انتقاله من مكان لآخر ليقوم بخداع أجهزة الموبايل المحيطة لتتصل به ومن ثم تمرير البيانات التي تمر عبره إلى أجهزة المخابرات والمنظمات المعنية بتطبيق القانون.
جهاز StingRay الذي يعمل في هذا النمط يكون قادر على استقبال وتحليل الإشارات التي تنتقل بين أجهزة الموبايل وأبراج الاتصالات.
المصطلح “passive” سلبي أو غير نشط يستخدم للإشارة إلى أن الجهاز لا يتصل بشكل مباشر مع أجهزة الموبايل ولا يلعب دور برج الاتصالات الحقيقي.
نشاطات محطة الإرسال والاستقبال base station تسمح باستخراج معلومات عن أرقام المستخدمين وقوة الإشارة ومناطق التغطية وجهاز StingRay يعمل كجهاز موبايل ويقوم بجمع الإشارات التي يتم إرسالها من قبل المحطات والأبراج المحيطة به.
Active mode:
معدات StingRay التي تعمل في النمط active mode سوف تجبر كل جهاز موبايل موجود ضمن منطقة محيطة محددة ليقوم بقطع الاتصال مع برج مزود الخدمة الشرعي وبدأ اتصال جديد مع نظام StingRay وسوف تقوم بإرسال إشارات لاسلكية أقوى من الإشارات المرسلة من قبل أبراج ومعدات مزود الخدمة الموجودة في نفس المنطقة وهذا يجبر أجهزة الموبايل الموجودة في الوسط المحيط على الاتصال بها (أجهزة الموبايل تتصل بشكل تلقائي مع الأبراج ذات الإشارة الأقوى)
العمليات الأساسية التي تقوم بها أجهزة StingRay:
-
استخراج البيانات من أجهزة الموبايل باستخدام الإشارات الراديوية.
-
تنفيذ هجمات رجل في المنتصف MITM attack
-
كتابة معلومات في أجهزة الموبايل.
-
منع الخدمة عن المستخدم ومنعه من اجراء المكالمات و الخدمات الأخرى.
-
إجبار الجهاز على زيادة قوة إرسال الإشارة.
-
تتبع وتحديد مكان المستخدم.
-
جمع معلومات عن الاتصالات الجارية حالياً وتحديد أرقام المتحدثين.
حق استخدام مثل هذه التقنيات :
الولايات المتحده الامريكية تعتقد بأن تقنيات StingRay هي حق للأجهزه الاستخباراتيه لمراقبة وحفظ السلام في البلاد كذلك مراقبة أجهزة الموبايل هي ممارسة شائعة لوكالات الاستخبارات بشكل عام في بلدان مثل الولايات المتحده الامريكية . العديد من المنظمات المعنية بتطبيق القانون والشرطة المحلية تقوم بجمع المعلومات عن الألاف من أجهزة الموبايل باستخدام مثل هذه التقنيات المتطورة.
التقارير الخاصة لأكثر من 125 من وكالات الشرطة في 33 ولاية أميركية تشير إلى أن حوالي 25% من هذه الوكالات قد قامت بشراء معدات StingRay والعديد من وكالات الشرطة ترفض عرض سجلاتها للعامة بحجة أن المجرمين أو الإرهابيين يمكن أن يستفيدوا من هذه المعلومات لتجنب وتجاوز طرق المراقبة المطبقة حالياً.
كذلك تلك المعلومات التي سربها Edward Snowden لا تقتصر فقط على الولايات المتحدة، الوثائق الأخيرة الصادرة عن مدينة أوكلاند في نيوزيلندا تكشف أن الإدارة المحلية للشرطة قامت بترقية معدات مراقبة أجهزة الموبايل الخاصة بها.
التطوير لمعدات StingRay يعرف باسم Hailstorm وهذا التطوير يسمح بمراقبة وتتبع أجهزة الموبايل الحديثة من الجيل الجديد، تكلفة عملية الترقية كانت حوالي 460,000 $
تقنيات تتبع ومراقبة أجهزة الموبايل :
Triggerfish:
عبارة عن معدات تنصت تسمح للوكالات المعنية بتنفيذ القانون أن تقوم باعتراض المحادثات عبر أجهزة الموبايل بشكل مباشر وتسمح بمراقبة حوالي 60,000 جهاز موبايل في نفس الوقت ضمن المنطقة المستهدفة، ووفقاً لتقارير صحفية فإن كلفة هذا النظام تتراوح بين 90,000 $ الى 102,000 $
Kingfish:
جهاز مراقبة لعمليات للإرسال والاستقبال يستخدم من قبل الوكالات المعنية بتطبيق القانون ووكالات الاستخبارات لتتبع ومراقبة أجهزة الموبايل والحصول على معلومات عن الأجهزة الموجودة ضمن المنطقة المستهدفة.
هذا الجهاز يمكن أن يخبئ ضمن حقيبة ليقوم بجمع معلومات خاصة بالهاتف والاتصالات الخاصه بالهاتف ايضا ويبلغ سعره حوالي 25,000 $ .
Amberjack:
عبارة عن جهاز ملحق بأنظمة المراقبة مثل StingRay, Gossamer and Kingfish عبارة عن هوائي antenna ذاتي التوجيه يستخدم لتتبع أجهزة الموبايل ويبلغ سعره حوالي 35,015$
Harpoon:
عبارة عن مضخم للإشارة amplifier يمكن أن يعمل مع أجهزة StingRay و Kingfish لتتبع أهداف موجودة على بعد مسافات كبيرة وسعره يتراوح بين 16,000 $ و 19,000 $ .
Hailstorm:
جهاز مراقبة يمكن الحصول عليه كوحدة مستقلة أو كترقية لأجهزة StingRay and Kingfish وهو قادر على تتبع أجهزة الموبايل الحديثة (الجيل الجديد من أجهزة الموبايل) وثائق التعريف الخاصة بهذا الجهاز الصادرة عن شركة Harris تنصح باستخدام هذا الجهاز مع برنامج خاصة بشركة Pen-Link والذي يسمح لجهاز hailstorm بالاتصال بشكل مباشر مع الشركة المزودة للخدمة عبر الانترنت وهذا يساعد على التنسيق في عملية مراقبة الأشخاص المستهدفين.
سعر هذا الجهاز حوالي 169,602 $ بشكل مستقل ويمكن أن يكون أرخص في حال تم طلبه كترقية لنظام سابق.
Gossamer:
عبارة عن وحدة محمولة تستخدم للوصول إلى البيانات في أجهزة الموبايل الموجودة في المنطقة المستهدفة وتؤمن وظائف مماثلة لأجهزة StingRay مع ميزة أنها قابلة للحمل بواسطة اليد وقابلة للتنقل بسهولة وتسمح بتنفيذ هجوم منع الخدمة jamming على الهدف ومنعه من اجراء أو استقبال المكالمات وسعره حوالي 19,696 $ .
استخدام StingRay:
اجهزة StingRay مستخدمه من قبل قسم الشرطة MPD – Metropolitan Police Department في العاصمة الأميركية واشنطن منذ عام 2003 وكان الهدف من استخدامها هو الحاجة لزيادة القدرات في عمليات التحقيق في القضايا الإرهابية المحتملة ولكن هذا الجهاز لم يُستغل بشكل جيد لمدة خمس سنوات من تاريخ شراءه بسب عدم توفر ميزانية مالية لدفع تكاليف التدريب لطرق استخدام هذا الجهاز.
وفي عام 2008 قرر قسم الشرطة MPD اعتماد هذا الجهاز في التحقيقات وتلقى ميزانية مالية تسمح له بترقيه هذا الجهاز ووضعه في الخدمة.
وفي وثيقة مؤرخة بشهر ديسمبر من عام 2008 أوضح قائد الشرطة في العاصمة الأميركية في اجتماع مع عدد من كبار المسؤولين في وزارة الداخلية الأميركية وقادة شعبة التحقيقات الخاصة بالمخدرات توجه القيادة لضرورة استخدام StingRay.
وأوضح قائد الشرطة أن استخدم هذا الجهاز والتنقل به سوف يسمح لها بإلتقاط وجمع المعلومات حول مواقع وتحركات أعضاء الكونغرس وأعضاء مجلس الوزراء وكبار الشخصيات الأجنبية وجميع الأشخاص الموجودين في نفس المنطقة, بالإضافة إلى أن هذا الجهاز سوف يسمح للشرطة بتتبع أجهزة الموبايل الخاصة بالمجرمين والأشخاص المشتبه بتعاملهم مع الإرهابيين وتحديد أماكن هؤلاء الأشخاص وهذا سوف يسمح باعتقال عدد أكبر من المجرمين الهاربين وتجار المخدرات.
العديد من المنظمات أدانت استخدام هذا النوع من الأجهزة لأنها تمثل تهديداً للخصوصية، فعند استخدام مثل هذه الأجهزة للقيام بتتبع جهاز الموبايل لشخص مشتبه به فسوف يتم جمع معلومات عن الأجهزة الخاصة بالأشخاص الموجودين في نفس المنطقة.
في 2008 Metropolitan Police Department قرر ان يستخدم هذه التقنيات واعاده تطوير وترقية الاجهزه واستلام ميزانيات مالية للقيام بذلك , كذلك صحيفة الاخبار VICE News قامت برصد عدد كبير من المشتريات لهذه التقنيات والاجهزة المقدمة من شركة Harris Corporation.
الخلاصة:
تقنية StingRay تزيد المخاوف المتعلقة بالخصوصية بسبب الطريقة العشوائية للتنصت على أجهزة الموبايل الموجودة في المنطقة المستهدفة وهذا مخالف لكل القوانين في كل دول العالم حيث لا يحق للحكومة الوصول إلى المعلومات الخاصة بأي مواطن دون الحصول على تصريح من المحكمة يسمح بذلك.
العديد من الحكومات تستخدم مثل هذه التقنيات بشكل سري وفي بعض الحالات يتم إصدار تصاريح من المحكمة من أجل تغطية أنشطة معينة ولكن استخدام التكنلوجيا في مثل هذه الطريقة يعتبر تهديد خطير لخصوصية المواطن.
ترجمة بتصرف : StingRay Technology: How Government Tracks Cellular Devices لصاحبها Pierluigi Paganini.
اقرأ ايضا : كيف تقوم الحكومات بالتجسس على اجهزة الموبايل (الجزء الثاني)
لكن الا يوجد حماية من هذه الطرق
و ان تم إستخدام برنامج كاسر بروكسي أليس فيه أمان من هذه الأجهزة
ابدعت موضوع وافي شكرا لك
هل تنجح هذه الهجمات أثناء وجود الهاتف في وضع الطيران ؟!
forgot the imsi catcher
هذه الأدوات وان استخدمت فهي لا تعمل بكفاء عاليه ودقه ونتائجها غير مرضيه بشكل او باخر ولازلت تلك الشركات تقوم بتحسين وتطوير المنتج
كما أضيف للحالمين بالخصوصية ، ما دمت تستخدم التكنولوجيا فلا تهتم بالخصوصية وان كانت مهتم بالخصوصية فلا تستخدم التكنولوجيا في الاتصال والتراسل
هل لك تجربه مع هذه الاجهزه , شاركنا تجربتك
كلام في الخلاط قول اي حاجة وامشي
..
شكراً isecur1ty
الدول المصنعة لا تبيع المنتج حتى نجد طرق السيطرة عليه فهل تترك الهاتف دون أن تجد طريقة لإيجاد عند الحاجة أي خصوصية لا خصوصية أمام الأمن