警惕智能手机位置数据的武器化

对于现代战场上的士兵来说,打开智能手机的行为可能比点燃一支香烟更加危险,因为这会产生一个可以被敌人捕获到的泄露自己位置的信号。尽管如此,智能手机在最近的地缘冲突中发挥了重要作用,包括俄罗斯与乌克兰之间的冲突。

在俄乌冲突中,智能手机几乎无处不在,它们被用于在无线电发生故障时进行通信,传播实地镜头以对抗宣传,并通过留在现场来维持士气,与家人和朋友联系等。冲突双方收集对手智能手机位置数据和保护己方位置数据的能力往往决定着战斗的胜负。

如何获取智能手机位置数据

对于一个处于战争状态的国家,监控冲突地区的移动蜂窝网络可以获取最全面的移动设备活动视图。往往在冲突开始之前,国家就可以开始识别感兴趣的手机,包括属于士兵的设备。

由于移动应用程序位置数据通常出售给商业数据经纪人,然后重新包装并出售给个人客户,因此任何一个国家都有可能访问这样的数据库,然后挑选出其中可能属于士兵的手机。此类设备会定期在已知基地或其他军事设施的位置发出信号。甚至可以通过跟踪手机到其家庭地址然后参考公开信息来识别设备的所有者。

一个国家还可以使用从一个或多个数据泄露中获得的信息来挖掘他们感兴趣的设备。2021年的T-Mobile泄露事件表明,移动运营商掌握了大量客户数据,包括手机的唯一标识符(IMEI)和SIM卡标识符(IMSI)。

间谍还可以对已知的军事目标进行物理监控,并使用称为IMSI捕捉器的设备(本质上是伪基站)从附近的手机中收集手机数据。据报道,俄罗斯情报机构GRU曾在英国一些最敏感的军事地点附近有过类似的操作。

当感兴趣的手机出现在受监控的(伪基站)移动网络上时,国家情报机构可以密切关注该设备的位置和其他蜂窝数据。如果由两个或者更多的伪基站同时在附近出现,则表明可能正在执行任务。

除了监控手机网络之外,处于战争状态的国家还可以利用战场上的IMSI捕捉器来收集电话数据,以便定位和识别设备。可以通过对来自附近手机基站的信号强度进行三角测量或通过ping目标设备的GPS系统来确定位置。俄罗斯的Leer-3电子战系统由两台装有IMSI捕手的无人机和一辆指挥卡车组成,可以在3.7英里范围内定位多达2000部手机。

为了对抗用于定位的无人机,敌对国家可能会干扰无人机的GPS信号,使用无线电发射器阻止无人机接收GPS信号。还可以尝试GPS欺骗,使用无线电发射器来破坏无人机报告位置的准确性。为了应对这种欺骗,GPS信号验证系统已经开始在战场上部署。从全球范围来看,GPS数据的“恶化”迫使一些国家建立自己的地理定位系统。例如美国来的M-Code用作军用GPS信号,更准确的同时又能提供抗干扰和抗欺骗功能。

间谍软件是一种更有针对性的获取位置数据的方法。它可以通过蜂窝网络(通过恶意运营商更新)或通过IMSI捕获器传递。运营商在社交媒体网站上伪装成单身女性以引诱士兵下载恶意应用程序的情况也并不少见。据报道,哈马斯曾多次对以色列士兵使用这种策略。此类间谍软件可以捕获设备的实时位置,同时还具备其他功能。

捕获智能手机位置数据的风险

在智能手机在正常操作过程中发出的所有信号中,位置数据可能是战场上最有情报价值的。与捕获的对话或呼叫元数据不同,位置数据可直接被用于军事行动。位置数据可以泄露部队调动、补给路线甚至日常生活信息。特定位置出现大量部队位置信号可能意味着重要的军事目标。聚合的位置数据还可以揭示不同战斗群组之间的关联。

士兵泄露位置数据所面临的直接风险是敌人可以使用位置数据来定向攻击他们。值得注意的是,据报道,一名俄罗斯将军和他的参谋在冲突初期的一次空袭中丧生,当时他的电话被乌克兰人截获并进行了地理定位。

即便没有致命的打击,位置数据也可以用来为一个国家的战略提供信息。例如,俄罗斯2017年在波兰和波罗的海国家上空收集电话数据的无人机向军事专家表明,该国正试图监测北约新基地的部队人数,以查看那里的部队人数是否超过公开披露的人数。

智能手机定位的对策

为了应对从士兵智能手机中获取位置数据的行为,许多国家已经禁止在战场上使用智能手机,这是可以理解的。例如,2019年,俄罗斯议会一致投票禁止执勤武装部队使用智能手机和平板电脑。

然而,让数字时代的士兵们生活在没有智能手机的世界中往往会遇到困难。自俄乌冲突开始以来,俄罗斯指挥官多次没收下属的个人手机,因为他们担心他们会无意中泄露其部队的位置。

如果没法彻底禁止,军队可能会要求士兵留意他们的SIM卡安全。乌克兰士兵被建议在冲突地区获得一张SIM卡,这有助于保护设备的身份。在阿富汗战争期间,一些塔利班高层领导人玩SIM卡轮盘赌,频繁地随机分发SIM卡以躲避美国追踪者。

一些军队还建议士兵在使用智能手机时屏蔽他们的真实位置。例如,乌克兰士兵被指示从他们的小队位置至少步行1600英尺开外,最好是到一个有许多平民的地区,才能拨打电话。士兵们还可以使用法拉第保护壳来掩盖他们的行军方向,首先是朝着错误的方向前进,然后再将手机放入保护壳中。使用法拉第保护壳是比关闭手机更安全的选择(请参考GoUpSec之前的文章:屏蔽手机信号的法拉第袋真的有效吗?),因为关闭电源本身就是一个信号,可能会引起额外的调查,而且手机可能已被黑客入侵,看似已关闭,但实际上它仍然处于开启状态,并且向敌人发送信号。

前一篇亚马逊云服务一行代码三个漏洞,潜伏五年
后一篇前中情局工程师因Vault 7泄露事件被判有罪