您的汽车一直在监视您,现在执法当局有了’车辆取证工具包”

  • 难以被警察解锁的手机中的秘密,现在被您的汽车完全泄漏了

我们介绍过如果您的手机被警察抢走怎么办,以及如何设置安卓iPhone手机,以防止警察查抄。但是,我们还没有考虑到您的汽车 —— 即便警察打不开您的手机,您的汽车也会泄露您手机中的几乎一切。现在它是一个出售给执法部门的 “取证” 工具。

此前的另一个关于汽车监视的报道《他们实时跟踪全世界150亿辆汽车的一举一动:强大监视能力正在推销给政府

根据 Intercept 查看的一份联邦合同,美国海关和边境保护局(CBP)购买了用于吸取储存在汽车内的大量个人信息的技术,这说明将您的车辆和您的智能手机连接起来这件事存在严重的风险。

权利倡导组织 Mijente 与记者分享的合同显示,CBP向瑞典数据提取公司MSAB支付了 456,073 美元,用于购买一揽子硬件,包括由美国公司 Berla 生产的五个iVe “车辆取证套件”。

一份相关文件显示,CBP认为该套件将 “在CBP的调查中至关重要,因为它可以[不仅]提供有关车辆使用的证据,而且可以提供通过与信息娱乐系统配对的移动设备获得的信息”。该文件继续说,iVe是唯一可供购买的能够进入此类系统的工具。

根据 Berla 公司创始人的声明,从汽车中吸出数据的部分吸引力在于,许多司机对自己的汽车首先产生了如此多的数据这一事实视而不见,其中往往包括无意中从智能手机上同步的极其敏感的信息。

如果您错过了《小心你的汽车变成间谍:如何从联网汽车中删除个人隐私数据?

事实上,MSAB 的营销材料里已经承诺警察可以访问大量敏感的个人信息,这些信息悄悄地储存在信息娱乐控制台和现代汽车使用的各种其他计算设备中 —— 这些丰富的个人详细资料就像警察和执法当局在破解个人手机时可能得到的一样。

MSAB声称,这些数据可以包括 “最近的目的地、最喜欢的地点、通话记录、联系人名单、短信、电子邮件、照片、视频、社交媒体资料,以及车辆所到之处的导航历史”。MSAB 甚至吹嘘能够检索已被删除的数据 —— 黑客取证模式、预测 “未来计划” —— 少数派报告以及 “识别已知同伙并建立他们之间的通信模式” —— 连锅端

MSAB说,该取证套件还能够发现大多数车主可能不知道的特定事件,如 “车内的灯光何时何地被打开,在哪些特定地点打开和关闭哪些车门”,以及 “换挡、里程表读数、点火周期、速度记录等”。

换句话说,这种基于汽车的监控,超越了汽车本身的许多方面。

据 MSAB 称,iVe 取证套件与二十多种车辆兼容,并正在迅速扩大其采集和解码数据的能力。

公民自由观察家说,CBP的合同引起了人们的关注,即:这类提取工具将被更广泛地用于规避宪法对不合理搜查的保护。南加州美国公民自由联盟的律师穆罕默德·塔吉萨(Mohammad Tajsar)说:“CBP可以利用这样一份合同的规模是惊人的”。

MSAB发言人 Carolen Ytander 拒绝就 iVe 带来的隐私问题和公民自由风险发表评论。当被问及该公司是否对其技术的使用保持任何准则时,他们说该公司 “没有制定客户政策,也没有对使用进行管理”。

无需破解智能手机即可获得智能手机数据

MSAB与CBP的合同从去年6月持续到2021年2月28日,是与该机构的 “取证科学部门” 实验室和科学服务部门签订的。它包括关于如何使用MSAB设备的培训。

该机构是美国最大的执法部队,其兴趣可能来自于警方在破解智能手机的持续战争中的挫折。

在MSAB涉足汽车信息提取之前,攻击这类设备是其主要的业务之一。智能手机的无处不在为世界各地的警察提供了一个无与伦比的反乌托邦大礼:一个人的大部分私人生活都方便地存储在我们几乎所有时间都携带的一个物体中。随着所谓的隐私成为开发商的噱头之一,像 MSAB 和 Cellebrite 这样的取证公司也不得不能力竞争。

因此,渴求数据的政府机构已经越来越多地利用智能汽车的兴起,其仪表板上安装的计算机、蓝牙功能和USB端口,随着智能手机的兴起,这已经成为杯架一般的标准。

智能汽车系统通常旨在与您的手机配对,使您能够接听电话、听写短信、插入地图指示或从方向盘后 “阅读” 电子邮件。任何驾驶新车并连接手机的人 —— 无论是为了拨打免提电话、收听Spotify音乐,还是为了获得导航 —— 都可能被提示分享自己的整个联系人名单,这是拨打电话的必要步骤,但是没有任何警告,人们曾经认识的所有人的完美记录现在都在汽车的内存中了,没有密码。

CBP的新工具背后的人很清楚,他们在利用消费者的无知。去年夏天,在NBC新闻首次报道的一次播客中,Berla 创始人 Ben LeMere 说:“人们租了车就去做事了,甚至不考虑自己要去的地方和车子本身的记录。” 在2015年参加播客 “取证午餐” 时,LeMere 告诉节目主持人,该公司在培训中正是使用了这种意外转移的情景。“你的手机没电了,你要上车,把它插上,会有一个很方便的USB接口给你。当你把它插入这个USB端口时,它就会给你的手机充电,绝对的。一旦它开机,它就会开始把你的所有数据吸进车里。”

在同一播客中,LeMere 还讲述了该公司从华盛顿特区外的BWI马歇尔机场租来的一辆汽车中提取数据的情况。

“我们有一辆福特探险家……我们把系统拉出来,恢复了70部曾经连接在上面的手机中的数据!他们所有人的通话记录、联系人和短信历史,以及他们的音乐偏好、设备上的歌曲,还有他们的Facebook和Twitter的一些信息 ……当你坐下来阅读其中一些短信时,就会觉得很滑稽。” 

美国公民自由联盟的 Tajsar 解释说:“他们真正说的是 ‘我们可以利用人们,因为他们是傻瓜。我们可以利用消费者的不理解来入侵他们,如果他们理解这点就很可能会反对这样做’。”

利用狂野的 “第四修正案边界”

让您的汽车成为您的手机的延伸(通常没有任何有意义的数据保护),使它们成为了对监视数据贪得无厌的慷慨资助的警察机构的极大诱惑。吸引人的部分原因是,汽车数据系统仍然处于 Tajsar 所说的 “第四修正案的边界”。虽然法院越来越多地承认您的手机隐私是您自己隐私的直接延伸,但破解信息娱乐系统和下载其内容的问题仍未解决,CBP可能 “利用缺乏法律保障的情况来获取信息,否则将受到搜查令的保护” ,Tajsar 说。

MSAB的技术在CBP的手中更令人担忧,CBP是一个拥有第四修正案强大例外条款的机构,有着侵略性监视和镇压战术的丰富历史。该机构最近使用无人机监视反对警察谋杀乔治·弗洛伊德的抗议活动,并经常在边境及附近对电子设备进行无证搜查

Mijente 的 Jacinta Gonzalez 说:“看起来这项技术可以像无证手机搜查一样适用于CBP想要的任何人,这对记者、活动家和律师以及CBP决定监视的任何其他人来说都是一个问题,而没有提供任何合理的理由。有了这种能力,CBP很有可能根据有关家庭/社会关系等情报进行搜查,而且似乎没有任何东西可以防止种族定性。”

Tajsar 也有同样的担忧。

他说:“每当有深度侵入性的监控技术出现时,我们就会感到不安。尤其是当它掌握在一个一贯拒绝任何形式的基本问责制、改革或监督的机构手中时,就必须是一级警告”。

问题的一部分是CBP的上级机构 — — 国土安全部,旨在 “在全国主要执法机构中” 扩散情报和监视技术,Tajsar 说,“CBP所拥有的东西将很快渗透到您当地警察在街上搜查时最终得到的东西。这并不是一个理论上的担忧”。⚪️

YOUR CAR IS SPYING ON YOU, AND A CBP CONTRACT SHOWS THE RISKS

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据