随着 Android 16 的新安全功能与下一代智能手机同步推出,用户将首次拥有一款能够检测隐形数字监控的工具。这是否会促使此类技术的使用和监管方式进行更广泛的改革仍有待观察。尽管如此,这项功能反映出,人们越来越意识到在移动时代保护个人隐私的必要性。
即将推出的 Android 更新将引入一个警告系统,帮助用户检测最难以捉摸的数字监控形式之一:Stingray 攻击。Android Authority 指出,作为 Android 16推出的一部分,部分新设备将在用户手机连接到可疑或不安全的移动网络时发出警报。
Android 16 将引入一项新的“移动网络安全”设置,当设备连接到未加密的网络或网络请求设备标识符时,该设置会向用户发出警报——这两种情况都可能是 Stingray 攻击的迹象。用户还可以完全禁用 2G 支持,进一步降低风险。
Stingray 设备会模拟合法的手机信号塔,诱骗附近的手机连接到这些信号塔,而不是连接到真实的网络。一旦连接成功,运营商就可以获取唯一的设备标识符,例如国际移动用户识别码 (IMSI) 或国际移动设备识别码 (IMEI),追踪设备位置,甚至强制手机使用 2G 等较旧、安全性较低的协议。
其底层技术利用了蜂窝通信的一个基本原理:移动设备会自动连接到信号最强的基站。通过广播强大的信号,Stingrays 可以引诱附近所有手机进行连接,从而收集覆盖范围内所有设备的标识符,而不仅仅是目标设备。
通常情况下,操作员最初并不知道哪个设备属于他们的目标,因此 Stingray 会收集所有已连接手机的数据,然后进行筛选以识别目标手机。更先进的型号可以拦截通话和短信,或者通过干扰合法信号来发起拒绝服务攻击。
美国各地执法机构多年来一直在严格保密的情况下使用 Stingray 。联邦、州和地方警方已将这些设备部署到从暴力犯罪到轻微盗窃等各种案件的调查中,一些部门在过去十年中已使用数千次。最近,威胁行为者也开始使用这些设备。
到目前为止,大多数智能手机用户几乎无法检测或防御这些攻击。Google已逐步添加功能以提升网络安全,例如禁用 2G 连接和阻止未加密通信。然而,硬件限制限制了这些保护措施。检测 Stingray 活动需要支持高级功能的手机调制解调器——具体来说,是 Android 3.0 版 IRadio 硬件抽象层。因此,即使是最新的 Pixel 手机也尚未支持所有保护措施。Android 16 中的新警告系统将仅在即将推出的设备上推出——最值得注意的是,那些将于今年晚些时候搭载 Android 16 的设备。