電話也能越獄,由Securus伺服器被黑客入侵而引發的電話追蹤事件

電話也能越獄,由Securus伺服器被黑客入侵而引發的電話追蹤事件

來自專欄嘶吼RoarTalk

為警方提供實時追蹤電話的Securus公司現遭到了黑客攻擊,根據黑客向Motherboard的爆料,他們至少盜竊了包含有2800個登錄名和弱加密密碼的用戶信息名單。其中一些密碼已經被破解。Motherboard表示,為了證實該網路攻擊的事實,他們還對一些登錄名進行了登錄測試。

Securus的業務模式

據了解,Securus是美國一家監獄科技公司。它專門向美國監獄中囚犯提供電話服務,也推出過控制違禁手機的系統,阻止違禁手機接入移動網路和進行呼叫。自成立以來Securus已經收購20多項政府服務。

紐約時報今年5月曾對Securus進行了報道,它可以在幾秒鐘追蹤到美國所有電話的具體位置。目前,美國四大移動運營商AT&A、Verizon、T-Mobile和Sprint都被曝向Securus出售客戶實時位置數據。

值得一提的是,在Securus事件中 ,一個叫做LocationSmart的公司也被曝光了。LocationSmart是美國四大運營商的合作夥伴,得益於這種合作關係,Securus可以向執法部門等機構實時提供移動設備定位數據。而要獲取客戶地理位置數據,就需要LocationSmart的配合了。

民主党參議員Ron Wyden就曾公開指責,LocationSmart跟Securus的組合就是美國隱私法最大的漏洞。因為按著法律程序,警方等執法機構雖然可以直接向電信運營商索要設備位置信息,但手續非常繁雜。與其這麼麻煩又沒有效率,還不如通過執法機構的合作夥伴Securus來解決這個問題。整個數據泄露過程大概如下:

1.執法機構向Securus提出要跟蹤的手機;

2.Securus將目標信息提供給LocationSmart ,再由LocationSmart進行定位跟蹤;

3.LocationSmart將跟蹤的信息賣給Securus;

4.最後再由第三方轉手賣給執法機構。

這恰恰是Securus在LocationSmart的幫助下,充當政府與運營商之間的中間人,整個過程,執法機構都不需要出示搜查令或其他法律文書。

據外媒BGR援引《紐約時報》報道稱,目前Securus允許警察追蹤任何美國民眾的號碼,沒有合法檢查來阻止其被濫用。

而LocationSmart也自稱是全球最大的定位服務公司,可以從美國和加拿大所有主要電信商公司獲得資訊,覆蓋率高達95%,可以非常快速的找到任何一支手機的位置。為了證明這項服務有效,該公司最近推出了服務免費試用活動,只要你輸入想定位的電話號碼,且該號碼對其收到的信息回復「同意」,手機位置便會立即返回給你。

根據《紐約時報》的報道,密西西比縣一名前警長也曾利用Securus服務追蹤他人手機,甚至還追蹤其它官員,追蹤沒有得到法院的許可。

雖然目前尚不清楚有多少人正在使用Securus的電話定位服務,但這一消息仍然令人難以置信,作為向執法機構提供監管權的公司,其安全防護竟然如此脆弱。不過可以確定許多用戶可能在監獄工作,因為一些用戶被Securus標記為「監獄管理員」、「監獄長」和「副監獄長」。在其網站的產品介紹上,Securus將「產品定位服務」定位於監獄,因為它們的產品可以幫助監獄的工作人員隨時監控犯人的通話。

攻擊過程還原

攻擊Securus的黑客向Motherboard提供了幾份看似是執法機構的內部跟蹤人名單,這份名單包含了從2011年到現在的2800多個用戶名、email地址、電話號碼、哈希密碼等信息。其中哈希是對一段數據加密處理而形成的雜亂字元串,這意味著公司不需要自己存儲密碼。但哈希是使用安全係數很低的MD5演算法創建的,這意味著攻擊者可以很輕易破解用戶的真實密碼。

這些泄露的用戶都是來自美國政府機構,包括警局、縣級或市級執法部門的一些跟蹤和調查目標,受影響的城市包括明尼阿波利斯,鳳凰城,印第安納波利斯等等。這些數據還包括Securus員工以及使用個人電子郵件地址的用戶,暫時不能確定他們是否隸屬政府機構。

為了驗證這些數據的真實性,Motherboard通過使用Securus網站的密碼重置功能來驗證。在使用黑客提供的用戶名和電子郵件地址時,密碼重置會顯示這些信息是正確的。

即使在GPS關閉的情況下,Securus也能追蹤呼叫設備的位置。Electronic Frontier Foundation的律師Andrew Crocker在電話採訪中告訴Motherboard:

Securus無需許可證即可進行定位追蹤,並允許其執法機構在未經審查的情況下獲取此服務,這非常危險。一是Securus被濫用的危險,一是Securus被黑客攻擊後數據泄露的危險。

Securus並非首次遭到網路攻擊

2015年11月, Securus就遭到網路攻擊,據悉,被盜竊的通話記錄,讓人們開始擔心律師與其客戶之間的保密協議問題。據披露,泄露的文件包括了7000多萬個電話記錄,它們來自美國37個不同的州。在這些電話記錄中,有14000則是囚犯跟其律師的對話。雖然囚犯的電話記錄都要被錄音,但他們跟律師的對話則不在錄音範圍內,並且很多時候,正是因為這一部分通話被攔截後導致案件最終走向發生轉變。

而此次的黑客攻擊事件,則再次說明,Securus不但不會保護犯人的隱私,就連其自身的安全防護也爛的一塌糊塗。目前,Securus還沒有對此次事件作出回應。

總結

由此引發的思考是,Securus與LocationSmart的這些行為,產生於隱私法非常嚴格的美國。我想可能是而就是因為隱私法讓執法機構的取證相當困難,所以執法機構才會想出這樣間接的方式,獲取原本規定不可隨意外漏的個人資料,而當初被起訴的警長,目前也未獲罪。

motherboard.vice.com/en 如若轉載,請註明原文地址: 4hou.com/info/news/1176 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀:

網路釣魚秘聞(一)頭號電腦黑客的社會工程學
關於「全球遭受網路勒索攻擊」WannaCry2.0病毒軟體分析
網路安全:21世紀最賺錢的職業
發財樹說016-安全領域,360的顛覆者的來了

TAG:網路安全 | 伺服器 | 信息安全 |