疑伊朗靠国际漫游找美军座标上报
在美国和对伊朗发动袭击的前后,中东行动网路反覆遭网攻。伊朗被指利用传统电信协议SS7的漏洞,跨境向漫游中的美国手机发送查询请求,试图追踪美军与承包商位置。敌对势力可能正在跟踪美军,让部分美国国会议员感到不安,并警告国际漫游系统和智慧型手机广告技术,已让美军暴露在遭受攻击的风险之下。
「红骇客联盟」成员普林斯2020年8月4日在中国广东省东莞市的办公室裡,使用一个监控全球网路攻击的网站。(法新社)
金融时报引述消息报导,在美国和以色列于2月底对伊朗发动攻击之前的准备阶段,一直到战争初期,中东地区的行动通讯网路多次遭到网路攻击,旨在追踪美国人员和承包商的位置。
「行动监控监测器」(Mobile Surveillance Monitor)研究计画与金融时报分享数据显示,区域内的电信网路曾阻挡一波名为「SS7 ping」的查询请求。这些请求试图锁定特定手机离开原本所属的电信网路,改用国际漫游的当地网路时的位置。
一名知情人士表示,波斯湾地区官员怀疑,伊朗或其盟友利用与当地电信业者签订的漫游协议,试图定位美国人员的位置。
曾检视这些数据的网路安全监督机构「公民实验室」(Citizen Lab)资深研究员米勒(Gary Miller)表示,「伊朗绝对有能力取得即时、立即且持续的位置资讯。如果伊朗没有利用SS7系统,或利用中东地区的行动通讯网路权限来追踪美国使用者,我反而会非常惊讶。」米勒在数据中就发现,至少有部分被拦截的追踪行动,可以追溯到一家伊朗行动通讯业者,并形成一种与其他数起行动相符的特徵,「这看起来是在非常精准地锁定特定使用者。他们锁定的是特定装置。」
美议员忧手机数据成飞弹座标
而在这些恶意追踪行动的同时,德黑兰也以飞弹和无人机攻击中东各地的美军及军事设施。美国担忧,一旦伊朗追踪到这些美国人员的定位,可能会危及这些人的人身安全。为了保护人员,美国在多个国家把人员分散安置到饭店及其他较不显眼的设施。
然而,在战争期间,德黑兰及伊朗支持的民兵组织攻击了伊拉克、巴林以及波斯湾其他地区的多家饭店,部分攻击造成美国承包商和人员受伤。美国海军第五舰队总部就设在巴林。
例如在巴林,一枚飞弹击中麦纳玛皇冠假日酒店。根据政府支出资料库,这家饭店曾获得多份合约,为美国国防部提供住宿、洗衣及其他服务。
专家表示,仍需要进一步调查,才能确认哪些特定攻击与数位监控有关。数位监控只是用来寻找攻击目标的多种情报来源之一,其他方式还包括派人现场监视,以及查看部分人员在部署期间留下的饭店评论和贴文。
不过,美国中央司令部4月告诉国会,已「收到多份威胁报告,内容涉及敌对势力利用商业位置数据,锁定或监视战区内的美国人员」。曾针对这2项弱点提出警告的俄勒冈州民主党籍联邦参议员魏登(Ron Wyden)表示,这将是美国敌对势力首次在战争期间利用商业位置数据,锁定美国人员。
疑钻SS7漏洞跨境追踪美军位置
SS7(Signaling System No. 7)是一套设计于1970年代的电信讯号协议,用于全球电信网路中传递语音通话、简讯、漫游定位等资讯。几乎所有的传统行动电话系统,包括 GSM、3G、甚至部分4G架构,都仍然仰赖SS7协议来完成网路间的互动。
这个协议的原始设计并未考虑现代资讯安全需求,因为当时的假设是:能够连入SS7网路的设备或机构必须是可信任的电信业者;但如今,这已成为骇客进行监控与追踪的致命漏洞。SS7查询请求就是利用了这个漏洞,让电信业者及其他拥有合法存取权限的人,可以取得手机的大致位置。
而伊朗行动通讯业者与波斯湾和中东各地的业者签有漫游协议,因此在技术上能够跨越国界发送SS7查询请求。
疑靠广告技术锁定人员位置
外界怀疑伊朗对美国的监控行动不只SS7。第2名知情的美国官员表示,他们认为与伊朗有关的人员,曾滥用市面上可以取得的广告资料库,追踪位于伊拉克库德斯坦地区的手机。
知情人士表示,在伊拉克库德斯坦地区,伊朗被怀疑使用市面上可取得、原本用来提供个人化广告的软体,找出有哪些饭店住着美国政府人员及承包商。
滥用广告技术的问题,在国家安全圈早已广为人知,美国也曾利用这类技术进行监控。多年来,装置製造商分配给智慧型手机的广告识别码,已让人能够定位特定手机,或一群装置的位置。
根据美国国防部监察长办公室于2024年启动的一项审查,美国至今仍未堵住军方配发给自家人员手机中的这项漏洞。
专门提供安全通讯方桉的美国资安公司Veilant副总裁、美国中央情报局前官员史托克斯(Michael Stokes)表示,美国情报体系处理这个问题已超过10年。他说,困难之处在于,数位追踪并不需要先入侵手机本身。智慧型手机会洩漏大量个人资料,也就是所谓的「数位废气」(digital exhaust),这些资料可被分析,用来掌握使用者的位置、联络人,甚至步数。
他说,政府僱员经常不用安全手机。这类手机有时是为特殊任务或敏感驻地而设计,他们反而使用自己的智慧型手机,或是两支手机都带在身上,因此留下可供追踪的纪录。史托克斯表示,「这是由未受管理的手机、商业广告技术、位置数据,以及实际执行任务的需要,与现场现实相互碰撞后,造成的国家安全漏洞。」


