金融時報引述消息
報導,在美國和以色列於2月底對伊朗發動攻擊之前的準備階段,一直到戰爭初期,中東地區的行動通訊網路多次遭到網路攻擊,旨在追蹤美國人員和承包商的位置。
「行動監控監測器」(Mobile Surveillance Monitor)研究計畫與金融時報分享數據顯示,區域內的電信網路曾阻擋一波名為「SS7 ping」的查詢請求。這些請求試圖鎖定特定手機離開原本所屬的電信網路,改用國際漫遊的當地網路時的位置。
一名知情人士表示,波斯灣地區官員懷疑,伊朗或其盟友利用與當地電信業者簽訂的漫遊協議,試圖定位美國人員的位置。
曾檢視這些數據的網路安全監督機構「公民實驗室」(Citizen Lab)資深研究員米勒(Gary Miller)表示,「伊朗絕對有能力取得即時、立即且持續的位置資訊。如果伊朗沒有利用SS7系統,或利用中東地區的行動通訊網路權限來追蹤美國使用者,我反而會非常驚訝。」米勒在數據中就發現,至少有部分被攔截的追蹤行動,可以追溯到一家伊朗行動通訊業者,並形成一種與其他數起行動相符的特徵,「這看起來是在非常精準地鎖定特定使用者。他們鎖定的是特定裝置。」
美議員憂手機數據成飛彈座標
而在這些惡意追蹤行動的同時,德黑蘭也以飛彈和無人機攻擊中東各地的美軍及軍事設施。美國擔憂,一旦伊朗追蹤到這些美國人員的定位,可能會危及這些人的人身安全。為了保護人員,美國在多個國家把人員分散安置到飯店及其他較不顯眼的設施。
然而,在戰爭期間,德黑蘭及伊朗支持的民兵組織攻擊了伊拉克、巴林以及波斯灣其他地區的多家飯店,部分攻擊造成美國承包商和人員受傷。美國海軍第五艦隊總部就設在巴林。
例如在巴林,一枚飛彈擊中麥納瑪皇冠假日酒店。根據政府支出資料庫,這家飯店曾獲得多份合約,為美國國防部提供住宿、洗衣及其他服務。
專家表示,仍需要進一步調查,才能確認哪些特定攻擊與數位監控有關。數位監控只是用來尋找攻擊目標的多種情報來源之一,其他方式還包括派人現場監視,以及查看部分人員在部署期間留下的飯店評論和Facebook貼文。
不過,美國中央司令部4月告訴國會,已「收到多份威脅報告,內容涉及敵對勢力利用商業位置數據,鎖定或監視戰區內的美國人員」。曾針對這2項弱點提出警告的俄勒岡州民主黨籍聯邦參議員魏登(Ron Wyden)表示,這將是美國敵對勢力首次在戰爭期間利用商業位置數據,鎖定美國人員。
疑鑽SS7漏洞跨境追蹤美軍位置
SS7(Signaling System No. 7)是一套設計於1970年代的電信訊號協議,用於全球電信網路中傳遞語音通話、簡訊、漫遊定位等資訊。幾乎所有的傳統行動電話系統,包括 GSM、3G、甚至部分4G架構,都仍然仰賴SS7協議來完成網路間的互動。
這個協議的原始設計並未考慮現代資訊安全需求,因為當時的假設是:能夠連入SS7網路的設備或機構必須是可信任的電信業者;但如今,這已成為駭客進行監控與追蹤的致命漏洞。SS7查詢請求就是利用了這個漏洞,讓電信業者及其他擁有合法存取權限的人,可以取得手機的大致位置。
而伊朗行動通訊業者與波斯灣和中東各地的業者簽有漫遊協議,因此在技術上能夠跨越國界發送SS7查詢請求。
疑靠廣告技術鎖定人員位置
外界懷疑伊朗對美國的監控行動不只SS7。第2名知情的美國官員表示,他們認為與伊朗有關的人員,曾濫用市面上可以取得的廣告資料庫,追蹤位於伊拉克庫德斯坦地區的手機。
知情人士表示,在伊拉克庫德斯坦地區,伊朗被懷疑使用市面上可取得、原本用來提供個人化廣告的軟體,找出有哪些飯店住著美國政府人員及承包商。
濫用廣告技術的問題,在國家安全圈早已廣為人知,美國也曾利用這類技術進行監控。多年來,裝置製造商分配給智慧型手機的廣告識別碼,已讓人能夠定位特定手機,或一群裝置的位置。
根據美國國防部監察長辦公室於2024年啟動的一項審查,美國至今仍未堵住軍方配發給自家人員手機中的這項漏洞。
專門提供安全通訊方案的美國資安公司Veilant副總裁、美國中央情報局前官員史托克斯(Michael Stokes)表示,美國情報體系處理這個問題已超過10年。他說,困難之處在於,數位追蹤並不需要先入侵手機本身。智慧型手機會洩漏大量個人資料,也就是所謂的「數位廢氣」(digital exhaust),這些資料可被分析,用來掌握使用者的位置、聯絡人,甚至步數。
他說,政府僱員經常不用安全手機。這類手機有時是為特殊任務或敏感駐地而設計,他們反而使用自己的智慧型手機,或是兩支手機都帶在身上,因此留下可供追蹤的紀錄。史托克斯表示,「這是由未受管理的手機、商業廣告技術、位置數據,以及實際執行任務的需要,與現場現實相互碰撞後,造成的國家安全漏洞。」
免責聲明:本文為合作外稿授權《民視新聞網》原文轉載,如對內文有任何疑問請逕與原作單位確認。
更多新聞: 房地產科技巨頭RealPage宣布完成收購數據情報公司Cherre