インターセプターやIMSIキャッチャーとも呼ばれる偽の携帯電話基地局を発見するための全米横断ツアーを続けるセキュリティ会社ESD Americaの研究者らは、ワシントンDCで15台の秘密の装置を発見したほか、近隣のバージニア州でも3台を発見した。
同社は、ベースバンドハードウェアを通じて携帯電話に侵入し、約1マイル(約1.6キロメートル)の範囲で通信を傍受できるとされる超高セキュリティのCryptoPhone 500を使用して、盗聴装置を捜索しました。ESD Americaの電話は、ホワイトハウス、ロシア大使館、最高裁判所、商務省、ラッセル上院議員会館など、ランドマーク的な建物の周辺で、通話傍受の明確な兆候を検出したとされています。
ESDアメリカのCEO、レス・ゴールドスミス氏は、これらの監視装置を誰が運用しているのかは定かではないと強調する。しかし、1994年の法執行機関向け通信支援法(CALEA)により、米国政府は既に国内ネットワークを通じた通話を盗聴・追跡する権限を有していると指摘する。
「米国政府は路上に傍受装置を配備しなくても通話を傍受できます」とゴールドスミス氏は言う。「だからこそ、これらの通話は外国政府によるものだと私は考えています。」
ポピュラーサイエンス誌は以前、CryptoPhone 500の開発者が7月に全米で17台の傍受装置を検出したと報じている。セキュリティ専門家によると、少なくとも12の連邦政府機関と、18州の43の州警察および地方警察がこの技術を保有しているという。
これらのデバイスが機密性に覆われているからこそ、セキュリティ専門家は、少なくとも一部の傍受装置が外国政府によって運用されている可能性を排除できない。傍受装置、あるいはIMSIキャッチャーは、基本的にはコンピューターに接続された無線周辺機器であり、車両に搭載して持ち運びできるほか、場合によっては手で持ち運ぶことも可能である。
これらのデバイスの中で比較的単純なものは「IMSIキャッチャー」と呼ばれ、通信範囲内に入ったあらゆる携帯電話に短時間接続し、携帯電話の加入者番号を収集した後、定期的にpingを送信して携帯電話(および携帯者)の位置情報を確認します。つまり、追跡ツールとして利用できるのです。より高度な傍受デバイスは約10万ドルもしますが、通話やテキストメッセージの盗聴、さらにはスパイウェアをインストールする特殊な無線攻撃の実行も可能です。高度な攻撃では、携帯電話の機能を制御することさえ可能です。
ゴールドムシス氏によると、CryptoPhone 500はIMSIキャッチャーとインターセプターを識別できるという。IMSIキャッチャーは短時間しか接続せず、通常の携帯電話基地局とは異なり、ネットワーク上に近隣の基地局がないため、携帯電話からは怪しいと感じられる。一方、インターセプターは携帯電話が通信圏内にいる限りペアリングを維持し、携帯電話を安全度の低い2Gプロトコルに強制的に切り替え、暗号化も無効にしようとする。
「もし私が大使館だったら、特定の携帯電話が常に近くにいるかどうかを確認するために、監視対策としてIMSIキャッチャーを使うかもしれません」とゴールドスミス氏は言う。「そして、その番号が見つかったら、インターセプターを起動します。」
ゴールドスミス氏は、ESD アメリカは、外国政府や犯罪組織による傍受装置や IMSI キャッチャーの使用の可能性に関する連邦通信委員会の調査に全面的に協力していると述べています。
