Detta odaterade filfoto från U.S. Patent and Trademark Office visar StingRay II, en mobilplatsimulator som används för övervakningssyfte tillverkad av Harris Corporation, från Melbourne, Fla. Department of Homeland Security säger att det har identifierat misstänkta oseriösa celltornsimulatorer i Washington. De misstänkta simulatorerna, känd i folkmun som Stingrays, upptäcktes av en DHS-entreprenör i början av 2017 under en 90-dagars pilot. (U.S. Patent and Trademark Office via AP, Fil)
För första gången, den amerikanska regeringen har offentligt erkänt förekomsten i Washington av vad som verkar vara oseriösa enheter som utländska spioner och kriminella kan använda för att spåra enskilda mobiltelefoner och fånga upp samtal och meddelanden.
Användningen av så kallade mobiltelefonsimulatorer av främmande makter har länge varit ett problem, men amerikanska underrättelse- och brottsbekämpande myndigheter - som själva använder sådan avlyssningsutrustning - har varit tysta i frågan fram till nu.
I ett brev från 26 mars till senator Ron Wyden i Oregon, Department of Homeland Security erkände att det förra året identifierade misstänkta obehöriga mobilsimulatorer i nationens huvudstad. Byrån sa att den inte hade bestämt vilken typ av enheter som används eller vilka som kan ha använt dem. Det stod inte heller hur många det upptäckte eller var.
Byråns svar, erhållet av Associated Press från Wyden kontor, föreslår att lite har gjorts med sådan utrustning, känd populärt som Stingrays efter ett varumärke som är vanligt bland amerikanska polisavdelningar. Federal Communications Commission, som reglerar landets luftvågor, bildade en arbetsgrupp i ämnet för fyra år sedan, men den gav aldrig en rapport och träffas inte längre regelbundet.
Enheterna fungerar genom att lura mobila enheter att låsa dem istället för legitima celltorn, avslöja den exakta platsen för en viss mobiltelefon. Mer sofistikerade versioner kan avlyssna samtal genom att tvinga telefoner att gå ner till äldre, okrypterad 2G trådlös teknik. Vissa försöker plantera skadlig kod.
De kan kosta allt från $ 1, 000 till cirka 200 dollar, 000. De är vanligtvis storleken på en portfölj; vissa är lika små som en mobiltelefon. De kan placeras i en bil bredvid en regeringsbyggnad. De mest kraftfulla kan användas i lågflygande flygplan.
Tusentals medlemmar i militären, NSA, CIA, FBI och resten av den nationella säkerhetsapparaten bor och arbetar i Washingtonområdet. De övervakningskunniga bland dem krypterar sin telefon och datakommunikation och använder elektroniska motåtgärder. Men intet ont anande medborgare kan bli byte.
Wyden, en demokrat, skrev DHS i november och begärde information om obehörig användning av cellplatssimulatorerna.
I denna 30 april, 2015, filfoto, en anställd på Capitol Hill tittar ner på papper medan han sitter på en mobiltelefon medan han går inuti Russell Senate Office Building på Capitol Hill i Washington. Department of Homeland Security erkänner upptäckt av misstänkta celltorn -simulatorer i Washington, DC Dessa enheter kan spåra specifika mobiltelefoner och till och med fånga upp eller vidarekoppla samtal och textmeddelanden. (AP Photo/Jacquelyn Martin, Fil)
Svaret från DHS -tjänstemannen Christopher Krebs noterade att DHS hade observerat "avvikande aktivitet" i överensstämmelse med Stingrays i Washingtonområdet. En tjänsteman från DHS som talade på villkor av anonymitet eftersom brevet inte har publicerats offentligt tillade att enheterna upptäcktes i en 90-dagars rättegång som började i januari 2017 med utrustning från en Las Vegas-baserad DHS-entreprenör, ESD Amerika.
Krebs, den högsta tjänstemannen i avdelningens nationella skydd och programdirektorat, noterade i brevet att DHS saknar utrustning och finansiering för att upptäcka Stingrays trots att deras användning av utländska regeringar "kan hota USA:s nationella och ekonomiska säkerhet." Avdelningen rapporterade sina resultat till "federala partners" som Krebs inte namngav. Det inkluderar förmodligen FBI.
VD för ESD America, Les Goldsmith, sa att hans företag har en relation med DHS men skulle inte kommentera ytterligare.
Lagstiftare har väckt larm om användningen av Stingrays i huvudstaden sedan minst 2014, när Goldsmith och andra säkerhetsföretagsforskare genomförde offentliga svep som lokaliserade misstänkta obehöriga enheter nära Vita huset, högsta domstolen, handelsavdelningen och Pentagon, bland andra platser.
Verkställande avdelningen, dock, har undvikit att ens diskutera ämnet.
Aaron Turner, VD för det mobila säkerhetskonsultföretaget Integricell, var bland experterna som genomförde svepningarna 2014, delvis för att försöka trumma upp affärer. Lite har förändrats sedan, han sa.
Liksom andra stora världshuvudstäder, han sa, Washington är fullt av obehöriga avlyssningsapparater. Utländska ambassader har fria tyglar eftersom de befinner sig på suverän mark.
Varje ambassad "värd sitt salt" har en celltornsimulator installerad, Sa Turner. De använder dem "för att spåra intressanta människor som kommer mot deras ambassader." Ryssarnas utrustning är så kraftfull att den kan spåra mål en mil bort, han sa.
I denna 28 november, 2017, filfoto, Sen.Ron Wyden talar under en kommittéförhandling på Capitol Hill i Washington. TFör första gången, the U.S. government is publicly acknowledging the existence in Washington of what appear to be rogue devices that foreign spies and criminals could be using to track individual cellphones and intercept calls and messages. In a March 26 letter to Wyden obtained by the Associated Press, the Department of Homeland Security acknowledged that it identified suspected unauthorized cell-site simulators in Washington last year. (AP Photo/Carolyn Kaster, Fil)
Shutting down rogue Stingrays is an expensive proposition that would require wireless network upgrades the industry has been loath to pay for, security experts say. It could also lead to conflict with U.S. intelligence and law enforcement.
In addition to federal agencies, police departments use them in at least 25 states and the District of Columbia, according to the American Civil Liberties Union.
Wyden said in a statement Tuesday that "leaving security to the phone companies has proven to be disastrous." He added that the FCC has refused to hold the industry accountable "despite repeated warnings and clear evidence that our phone networks are being exploited by foreign governments and hackers."
After the 2014 news reports about Stingrays in Washington, Rep. Alan Grayson, D-Fla, wrote the FCC in alarm. In a reply, then-FCC chairman Tom Wheeler said the agency had created a task force to combat illicit and unauthorized use of the devices. In that letter, the FCC did not say it had identified such use itself, but cited media reports of the security sweeps.
That task force appears to have accomplished little. A former adviser to Wheeler, Gigi Sohn, said there was no political will to tackle the issue against opposition from the intelligence community and local police forces that were using the devices "willy-nilly."
"To the extent that there is a major problem here, it's largely due to the FCC not doing its job, " said Laura Moy of the Center on Privacy and Technology at Georgetown University. The agency, Hon sa, should be requiring wireless carriers to protect their networks from such security threats and "ensuring that anyone transmitting over licensed spectrum actually has a license to do it."
FCC spokesman Neil Grace, dock, said the agency's only role is "certifying" such devices to ensure they don't interfere with other wireless communications, much the way it does with phones and Wi-Fi routers.
© 2018 Associated Press. Alla rättigheter förbehållna.
