与爱德华·斯诺登泄密事件后上市的许多超安全手机一样,CryptoPhone 500 在美国由 ESD America 销售,并基于一款不起眼的三星 Galaxy SIII 机身打造,该手机具有强大的加密功能。ESD America 的首席执行官 Les Goldsmith 表示,该手机还运行一个定制或“加固”版的 Android 系统,该系统消除了他的工程团队在操作系统标准安装中发现的 468 个漏洞。
他的移动安全团队还发现,三星 Galaxy SIII 标准版的 Android 操作系统每小时会向未知地点泄露数据 80-90 次。Goldmsith 表示,这不一定意味着手机已被黑客攻击,但用户无法知道数据是从特定应用程序、操作系统还是非法间谍软件中发出的。他的客户想要真正的安全和设备控制,并且有能力为此付费。
为了展示 CryptoPhone 相较于廉价竞争对手的优势,他指给我看一张他与客户共同绘制的地图,上面标示了仅在 7 月份 CryptoPhone 500 在美国境内检测到的 17 个名为“拦截器”的伪基站。(下图为 8 月份的地图。)拦截器在普通手机看来就像普通的基站。一旦手机连接到拦截器,就可以进行各种“空中”攻击,从窃听电话和短信到向设备推送间谍软件。
“在美国,拦截器的使用量远高于人们的预期,”Goldsmith 说。“我们的一位客户从佛罗里达到北卡罗来纳州进行了一次公路旅行,他在旅途中发现了 8 个拦截器。我们甚至在拉斯维加斯南点赌场附近发现了一个。”
谁在运行这些拦截器,他们用这些电话做什么?
谁在运行这些拦截器,他们用这些电话做什么?Goldsmith 表示我们无法确定,但他有所怀疑。
“我们感到可疑的是,许多拦截器都位于美国军事基地附近。所以我们开始想——其中一些是美国政府的拦截器吗?还是中国的拦截器?”Goldsmith 说。“这是谁的拦截器?他们是谁,在军事基地附近监听电话?只是美国军方,还是外国政府在这样做?重点是:我们真的不知道它们是谁的。”
拦截器的成本和复杂性差异很大——但总而言之,它们是配备了软件的、具有无线电功能的计算机,可以利用晦涩的蜂窝网络协议并绕过内置加密。无论您的手机使用 Android 还是 iOS,它还有一个运行在称为基带处理器(baseband processor)的手机部分上的第二个操作系统。基带处理器充当手机主操作系统与蜂窝基站之间的通信中间人。由于芯片制造商对其基带操作系统的细节守口如瓶,它一直是一个对普通黑客来说过于困难的目标。
“基带处理器是难以进入甚至通信的部件之一,”Matasano Security 的高级安全顾问 Mathew Rowley 说。“[这是]因为我的电脑不讲 4G 或 GSM,而且所有这些协议都经过加密。您必须购买特殊硬件才能接入空中并拉下波形,然后尝试找出它们的含义。对于普通大众来说,这几乎是不现实的。”
但对于能够负担“不到 10 万美元”价格的政府或其他实体来说,“高品质的拦截器是相当现实的,”Goldsmith 说。一些拦截器功能有限,只能被动地监听拨出或拨入的电话。但像 VME Dominator 这样功能齐全的设备(仅限政府机构购买)不仅可以捕获电话和短信,甚至可以主动控制手机,例如发送伪造的短信。爱德华·斯诺登透露,美国国家安全局能够执行 空中攻击,让手机假装关机,但实际上麦克风仍在运行,将看似失灵的手机变成窃听器。并且 各种 道德黑客已经展示了使用软件可编程无线电和开源基站软件包 OpenBTS 的 DIY 拦截器 项目——这可以以不到 3,000 美元的价格创建一个基本的拦截器。8 月 11 日,美国联邦通信委员会 宣布将调查 外国情报部门和犯罪团伙对美国人使用拦截器的问题。
“空中”攻击感觉不到什么
每当他想测试他公司的超安全智能手机的拦截器防护能力时,Goldsmith 都会开车经过内华达沙漠中的一个政府设施。(为了避免周围道路巡逻的持枪反情报人员的注意,他不愿意向《大众科学》透露该设施的名称。)他知道该设施有人在运行拦截器,这给了他一个很好的方法来测试他手机上独特的“基带防火墙”。虽然在其他手机上,基带操作系统是一个“黑箱”,制造商和应用程序开发者无法访问,但一项正在申请专利的软件允许 GSMK CryptoPhone 500 监控基带处理器是否存在可疑活动。
因此,当 Goldsmith 和他的团队 7 月份开车经过政府设施时,他还带了一部标准的 Samsung Galaxy S4 和一部 iPhone 作为他自己设备的对照组。
“当我们经过时,iPhone 没有任何区别。三星 Galaxy S4,通话从 4G 切换到 3G 又切回 4G。CryptoPhone 则像圣诞树一样闪烁。”
尽管标准的 Apple 和 Android 手机显示一切正常,但 Cryptophone 上的基带防火墙发出了警报,显示手机的加密已关闭,并且蜂窝基站没有名称——这是伪造基站的典型迹象。由 Verizon 或 T-Mobile 等公司运行的标准基站会有名称,而拦截器通常没有。
有些设备不仅可以捕获电话和短信,甚至可以主动控制手机并发送伪造的短信。
拦截器还迫使 CryptoPhone 从 4G 降级到 2G,这是一个更老的协议,更容易实时解密。但标准的智能手机甚至没有显示它们经历了相同的攻击。
“如果你被拦截了,在某些情况下,屏幕顶部可能会显示你从 4G 被强制降级到 2G。但一个不错的拦截器不会显示这个,”Goldsmith 说。“它会被设置为显示你(错误地)仍然在 4G 上。你以为你在 4G,但实际上你被强制回到了 2G。”
那么我需要一个吗?
尽管 Goldsmith 不愿透露 GSMK CryptoPhone 500 的销售数据,甚至零售价格,但他并不否认《麻省理工科技评论》今年春天的一篇文章报道称,他每周生产约 400 部手机,每部售价 3,500 美元。那么,普通美国人是否应该 skip 一些汽车付款来负担得起效仿呢?
提供非营利组织安全服务的 Securing Change 的负责人 Oliver Day 表示,这取决于您期望的安全级别以及您合理预期谁会尝试窃听。
“在我们的行业里有一种叫做‘威胁建模’的东西,”Day 说。“你需要学会现实地看待你的对手。我的敌人是谁?他有什么技能?我的安全目标是什么?”
如果您不是美国政府关注的对象,并且您从不出国,那么 CryptoPhone 可能比您需要的保护更多。Goldsmith 说他卖了很多手机给在亚洲做生意的公司高管。中国人民解放军 攻击 美国商业机密以及政治异议人士的“积极、复杂的黑客团队”。
Day 曾撰写过一篇关于破坏中国政府使用的审查软件的文章,他建议在敌对通信环境中,人们注意在电话上说的话,并购买一次性使用的“燃烧器手机”(burner phones),这些手机可以用很短的时间然后丢弃。
“我不会把任何东西带到中国,然后不愿意在回国时丢掉,”Day 说。
Goldsmith 警告说,“燃烧器手机”策略可能很危险。如果 Day 拨打中国政府观察名单上另一个人的电话,他的燃烧器手机号码就会被添加到观察名单上,然后政府就会监视他打电话给其他人。CryptoPhone 500 除了在遭受攻击时提醒用户外,在拨打电话时还能“隐身”。虽然它不使用标准的网络电话(VoIP)或虚拟专用网络(VPN)安全工具,但 CryptoPhone 可以仅使用 Wi-Fi 连接进行通话——它不需要可识别的 SIM 卡。通过互联网打电话时,它在窃听者看来就像是正在浏览互联网。
更新(2014 年 9 月 6 日,东部时间下午 4:10):在本故事发布后,Goldsmith 声称在拉斯维加斯南点赌场附近检测到了一个拦截器(他无法证实是否在赌场内)。为清晰起见,他的引述已进行了编辑。
