兵器化する戦場のスマフォ:位置情報の取得をめぐる規律とトリック

The weaponizing of smartphone location data on the battlefield

2022/07/13 HelpNetSecurity — 戦場の兵士にとって、スマートフォンの電源を入れるという行為は、夜戦でタバコに火をつけるときのように、自分の位置情報を敵に筒抜けにしてしまう行為である。しかし、最近のロシアのウクライナ侵攻などの紛争では、無線が途絶えた際の通信手段や、プロパガンダに対抗するための現地映像の配信、家族や友人との連絡による士気の維持などに、スマートフォンが活用され重要な役割を担っている。敵のスマートフォンの位置情報をいかに収集し、自陣の位置情報をいかに守るかという点で勝敗も決まってくる。

スマートフォンの位置情報取得の仕組み

戦争中の国々にとって、紛争地域の携帯電話ネットワークを監視することは、モバイル・デバイスによる活動を、最も包括的に把握することにつながる。しかし、紛争が始まる前の国家は、兵士の携帯電話などにデバイスを特定することが可能だ。

モバイル・アプリの位置情報データは、商業データ・ブローカーに売却され、その後に、個々の顧客に再パッケージ化されて販売されるため、それらのデータベースに対する国家からのアクセスにより、兵士たちが所有している可能性が高い携帯電話を選び出すことが可能となる。そのようなデバイスは、すでに位置が判明している基地などの、軍事施設が存在する場所へ向けて定期的に ping を打つだろう。さらに、携帯電話から自宅の住所までを追跡し、公開されている情報を参照すれば、その所有者を特定することも可能だ。

国家は、データ侵害から得た情報を使って、関心のあるデバイスを選び出すことも可能だ。2021年に発生した T-Mobile の情報漏洩インシデントでは、携帯電話の固有識別子 (IMEI) や SIM カード識別子 (IMSI) といった、携帯電話事業者が保有する顧客データが大量にあることが証明された。

スパイたちは、既知の軍事施設を物理的に監視し、IMSI キャッチャーと呼ばれる装置 (基本的には偽のセルタワー) を用いて、周辺の携帯電話から電話データを収集することも可能だ。伝えられるところによると、ロシアは GRU の将校を、英国で最もセンシティブな軍事施設の近くに集め、このような監視行為を行ったとされる。

監視されている携帯電話ネットワークに、関心のある電話番号が現れると、そのデバイスの位置情報などのデータを注視することが可能になる。このような、2台以上の端末が近接している場合には、なんらかの作戦が実行されている可能性があることが示唆される。

戦争中の国々は、携帯電話ネットワークの監視に加えて、戦場で IMSI キャッチャーを利用し、デバイスの位置を特定/識別する目的で電話データを収集することが可能だ。それらの位置情報は、近くのセルタワーの信号強度を三角測量するか、ターゲットとなるデバイスの GPS システムに Ping を送信することで特定できる。ロシアの電子戦システム Leer-3 は、IMSI キャッチャーを搭載した2機のドローンと指揮車で構成され、3.7 マイルの範囲内で最大 2,000台の携帯電話の位置を特定できる。


このような位置特定ドローンに対抗するために、相手国はドローンの GPS 信号を妨害することがある。電波放射器を用いて、ドローンが GPS 信号を受信できないようにするだけではなく、妨害電波を発信してドローンの位置情報の精度を落とす、GPS スプーフィングも可能だ。このようなスプーフィングに対抗するために、戦場には GPS 信号を検証するシステムが配備されている。さらに言えば、GPS データが破損しやすいため、独自の測位システムを構築せざるを得ない国もある。米国では、M-Code という軍用に限定した GPS 信号があり、ジャミングやスプーフィングに対抗できる、より正確な機能を備えている。

スパイウェアは、位置情報を取得するための、標的を絞り込んだアプローチである。スパイウェアは、携帯電話ネットワーク (悪意のキャリア・アップデート経由) または、IMSI キャッチャー経由で配信されることがある。また、オペレーターが SNS サイトで独身の女性を装い、兵士を誘い込んで不正アプリをダウンロードさせるケースも珍しくない。イスラエル兵に対して、ハマスは何度もこの手口を使ったと伝えられている。このようなスパイウェアは、デバイスのリアルタイムの位置情報などを取得することが可能だ。

スマートフォンの位置情報取得のリスク

スマートフォンが通常の操作で発する信号の中で、戦闘時に最も価値があるのは位置情報だろう。位置情報は、会話や通話のメタデータと異なり、即座に行動を開始するためのデータである。位置情報は、部隊や補給路の動きや、日常生活まで明らかにできる。ある場所に部隊が密集している場合には、そこが重要な場所であることが示唆される。また、位置情報を集計することで、異なるグループ間の関連性を明らかにすることも可能だ。

兵士にとっての明らかなリスクは、位置情報が敵に利用され、その兵士を標的とした攻撃を受ける可能性である。特に、侵攻初期にロシアの将軍/部下が空爆で死亡したのは、将軍の電話をウクライナ側が傍受し、位置情報を取得したためだと報告されている。

致命的な攻撃ではなくても、位置情報は国家的な戦略に活用できるものとなる。たとえば、2017年にロシアがポーランドとバルト三国上空で、電話データを収集するドローンを飛行させたことから、ロシアが NATO の新基地の兵力レベルを監視し、NATO が公表した兵力の存在について確認しようとしていることが示唆された。

スマートフォンの位置情報対策

兵士のスマートフォンからの、位置情報が盗み出されることに対抗するため、多くの国々は当然のことながら、戦場でのモバイル・デバイスの使用を禁止している。たとえば、2019年にロシアの議会は全会一致で、勤務中の軍隊ににおけるスマートフォン/タブレットの使用を禁止することを決議した。

しかし、スマートフォンのない世界を知らない兵士たちの、モバイル端末利用を禁止することには限界がある。侵攻が始まって以来、部隊の位置が漏れるのを恐れるロシア軍の指揮官が、部下の私物スマフォを没収する例が続出している。

携帯電話の使用を全面的に禁止するわけではないが、兵士は SIM カードに気を配るよう奨励されるかもしれない。ウクライナの兵士は、紛争地域で SIM カードを入手するよう勧められている。アフガニスタン戦争では、タリバンの幹部が SIM カード・ルーレットを行い、アメリカの追跡を逃れるために SIM カードを頻繁かつランダムに配布していたそうだ。

また、兵士たちはスマートフォンを使用する際に、自分の本当の位置を隠すようにとも指示されている。例えばウクライナの兵士は、電話をかけるために部隊の位置から少なくとも 1,600フィート離れて歩くよう指示されている。つまり、民間人が多くいる場所が理想的なのである。また、兵士たちはケースを使って進行方向を隠すことができる。まず偽の方向に向かってから、携帯電話をケースに入れる。また、電源を切ることは、それ自体が信号であり、さらなる監視を招く可能性がある。また、電源を切ったように見せかけても、実際には電源が入っていて、敵に信号を送っている可能性があるため、携帯電話の電源を切るよりもフケースを使用する方が安全である。

何が問題なのか

スマートフォンは遍在するものなので、たとえ致命的な影響を与えるとして、使用が禁止されている場合でも、戦場での存在は避けられない。しかし、位置情報を受信するたびに、敵は別の信号を受け取るため、標的型ミサイル攻撃や防御態勢の強化につながるかもしれない。この情報戦を制するものが、戦争に勝てるのである。

IMSI キャッチャーという、偽の基地局をドローンに搭載して、数キロメートルの範囲に存在するスマフォの位置を割り出すというのが、なんというかスゴイ話ですね。ただし、この情報収集に対して、デコイを追わせることもできるでしょうし、GPS 自体を妨害することも可能ということで、かなり複雑な話になりますが、いまのウクライナ戦線では、それが日常になっているのでしょう。

%d bloggers like this: