ハクソク

世界を動かす技術を、日本語で。

ICEは偽の携帯電話タワーを搭載した車両を購入し、電話を監視していた

230日前原文(techcrunch.com)

概要

  • ICE が2024年に TOSV から Cell Site Simulator車両 を購入
  • これらの車両は 携帯電話監視技術 を搭載
  • 契約内容や技術の詳細 は非公開
  • StingrayIMSIキャッチャー としても知られる監視装置
  • プライバシー問題令状取得の有無 が議論点

ICEによるCell Site Simulator車両の導入

  • 2024年5月8日、 ICE (U.S. Immigration and Customs Enforcement)は TechOps Specialty Vehicles(TOSV) と契約し、 825,000ドル でCell Site Simulator(CSS)車両を追加購入
  • 2024年9月にも 818,000ドル の同様の契約を締結、TOSVとの関係が トランプ政権以前から継続
  • TOSV はメリーランド州拠点の企業、車両設計に外部技術を統合する形態
    • TOSV社長Jon Brianas氏は「 Cell Site Simulatorの提供 は認めるが、製造元や契約内容は 企業秘密」と回答
  • これらの契約は、 トランプ政権下の強制送還政策 を支える監視技術の一端

Cell Site Simulator(Stingray/IMSIキャッチャー)の概要

  • Cell Site Simulator は「 Stingray」や「 IMSIキャッチャー」とも呼ばれ、携帯基地局を偽装し、周囲の携帯電話を強制的に接続させる監視装置
    • IMSI(International Mobile Subscriber Identity) :全携帯ユーザーに割り振られる識別番号
  • 端末の 位置特定通信傍受ネット通信の監視 も可能
  • 従来の基地局情報 よりも高精度な位置情報取得が可能
  • 法執行機関 は10年以上前から利用、 プライバシー侵害令状の有無 が問題視
    • 多くの場合、 非公開契約秘密保持契約 で運用の詳細は不明

ICEによる運用実態とプライバシー問題

  • 2020年に ACLU が入手した文書によると、ICEは2017~2019年に 少なくとも466回、2013~2017年には 1,885回以上 のCell Site Simulator利用
  • Forbes の2024年9月報道では、ICEが ギャング関係者の追跡 にこの技術を利用した事例が判明
  • ICEは TechCrunch の問い合わせに対し、 利用目的や運用状況、令状取得の有無 について回答せず

TOSVの提供する車両の種類と活用例

  • TOSV はSWATチーム用バン、爆発物処理班車両、モバイルラボ、監視車両など 幅広いカスタマイズ車両 を法執行機関に提供
    • DHS Mobile Forensic Labs :現場での証拠分析・保管・記録が可能な車両
    • DHS Mobile Command Van :監視・作戦指揮に対応した車両
  • TOSVのウェブサイトでは Cell Site Simulator搭載車両 については明記なし
  • 図書館車両(Bookmobiles)医療・消防用車両 も提供

監視技術と社会的議論

  • Cell Site Simulator の利用は プライバシー権市民の監視 に関する懸念を引き起こす
  • 無関係な市民まで監視対象 となるリスク
  • 監視技術の透明性法的規制 の必要性が指摘される

Hackerたちの意見

エージェンシーと企業の関係はトランプ政権以前から続いてるよね。IMSIキャッチャーやスティングレイは、地元の警察で何十年も使われてきたけど、これってどう違うの? > 一部のセルサイトシミュレーターは、通常の通話やテキストメッセージ、インターネットトラフィックも傍受できるんだって。テキストメッセージ以外で、これが本当だったのはどの年代?LTEで通話を盗聴するのは、IMSIキャッチャーやスティングレイにとってもそんなに簡単じゃないと思うけど。

違うのは、ICEがアメリカ国内で違法に活動している準軍事組織だからだよ。彼らは令状を取らないし、人種プロファイリングをするし、施設に送られた人の3分の2が行方不明になってるし、市民を逮捕したり、平和的な抗議者を襲ったりしてる。州や地方の当局が反対しているのに、裁判所でも何度も違法だと判断されているのに、そんなことをやってるんだ。

MITMとして行動すれば、携帯電話の通話を傍受できるよ。スティングレイはある意味で一般的な手法だし。でも、彼らは探したいデバイスを見つけるために、すべてのデバイスを接続させるんだ。それに対して不安を感じるのは、いろんな理由から当然だよね。

なんで公式の合法的な傍受インターフェースを使わないの?データは全部取れるのに。音声だけじゃなくて、データやSMS/RCSもね。最近のスマホ(Pixelみたいなやつ)は2Gをオフにできるし、オンにしようとすると警告も出るよ。

誰がそんなこと言ってるの?

なんで公式の合法的な傍受インターフェースを使わないの?彼らは証拠を残したくないのかもしれないね。「[合法的な]盗聴命令を取得するには、法執行機関が裁判官に対して合理的な根拠を示さなければならない」[1]。ICEがアメリカ人を逮捕してるから、彼らは多分、根拠なんて気にしてないんだろう。合法的な傍受には「調査に関係ない会話の傍受を制限するための最小化手続き」が必要だけど、ICEはそれをやりたくないかもしれない。そして最も重要なのは、「18 U.S.C. § 2511の違反は連邦犯罪と見なされ」、有罪判決を受けた人は刑事罰や民事責任を負うことになる。こんなアナロジーを持ち出すのは嫌だけど、ゲシュタポのNBHへの執着に似てる。彼らは自分たちが違法に行動していることを知っていて、証拠を残したくなかったんだ。 [1] https://legalclarity.org/what-is-wiretapping-and-when-is-it-...

なんで公式の合法的傍受インターフェースを使わないの?多分、マスクをしているのと同じ理由だろうね。

合法的傍受には、書類や令状、理由が必要なんだ。もし、強制送還を行うようなギャングスタイルのエージェンシーを運営しているなら、裁判所が不法移民を見つけるための強引な手段を却下するのを待っている余裕はないだろうね。2Gのセキュリティ対策は、今のところ高級なスマホにしかないみたい。iPhoneはロックダウンモードでそれを有効にできるし(これを使うとJITが無効になったり、ウェブサイトやアプリが遅くなることもあるけど)、Googleもトグルを追加したし、他のメーカーもいくつか対応してると思う。ただ、実際に何かをするにはモデムのファームウェアのサポートが必要なんだ。それに、3Gや4Gでも基地局を偽装すれば識別子が漏れる可能性がある。2Gほど簡単には取得できないけど、5GがLTEにマスキング機能を追加した理由があるよ。特にSS7対応の回線にアクセスできれば、少なくとも4Gまでは2Gのハックを再現できると思う。携帯のファームウェア保護メカニズムは、今のところ2Gの悪用をターゲットにしているみたい。「5G NR専用」モードを強制するのは非常に非現実的(おそらく不可能)だけど、そんなモードがないとStingrayのようなデバイスのリスクがあるよ。

こういう話が出ると、誰かがIEEEのRayhunterオープンソースプロジェクトについて投稿するのが役立つよね。https://github.com/EFForg/rayhunter これ、https://www.amazon.com/Orbic-Verizon-Hotspot-Connect-Enabled... と組み合わせるといい感じ。

うーん、PinephoneやPinephone Proでも動くって書いてあるね。これらはすごくポータブルで、一般的にもっと多くの人が便利だと思うデバイスだよね(少なくともオープンソースっていう理由で買おうか考えたことある)。

もう一つの便利なツールはCellGuardだよ。https://cellguard.seemoo.de/ これはiOSデバイスで、追加のハードウェアなしで動作するし、脱獄していないデバイスでも使えるんだ。OSが出力するベースバンドデバッグログを分析することでね。

1984年

なんで使わないと思う?連邦警察がこういうツールや技術を持っていることに文句を言っている人たちがもう10年以上いるからね。

ICEの予算が異常な額に増えて、シャットダウン中でも活動できるって聞いたよ。

Androidフォンを使ってるなら、設定 > ネットワークとインターネット > インターネット > 自分のネットワーク(例:Google Fi)をクリック > 2Gネットワーク保護をオンにしてね(下の方にある)。別の方法としては、セキュリティとプライバシー > 高度な保護 > デバイス保護でもできるよ。ただ、これも他のことをするから、iPhoneでのやり方は分からないな…専門家じゃないけど、これらの攻撃の多くは2Gダウングレードを行うことで機能するって理解してる。

iPhoneでのやり方 簡単に調べたら、ロックダウンモードがそれを実現できるかもしれないって。サポートドキュメントでも確認できるよ。これ、他にもいろいろなことをするけど、大半のユーザーの体験を悪化させるかもしれないね。https://support.apple.com/en-us/105120 > ワイヤレス接続:ロックダウンモードをオンにすると、デバイスは非安全なWi-Fiネットワークに自動的に接続しなくなるし、非安全なWi-Fiネットワークからも切断されるよ。iPhoneとiPadでは2Gと3Gのセルラーサポートがオフになるんだ。(有効にする手順はリンク先にあるよ。)

GoogleとAppleがデフォルトで2Gダウングレードをオフにしない理由って何なんだろう?設定自体に「2Gでの緊急通報はまだ可能」と書いてあるし、なんで人々を危険にさらしておくのか理解できないよね。

アメリカの「リベラル」たちが、こういう大規模監視には全然問題ないって感じだったのに、不法移民に対して使われ始めた途端に変わったのが面白いよね。