在今天这篇文章,将揭示那些隐藏在权力顶峰的秘密——从加密通信到尖端安全特性。
这不是关于他们每天定义时代的决策过程,而是关于支撑这些决策的技术基础。他们手中曾掌握着国家命运的手机——不只是通话和发邮件的工具,更是一个全面防护的信息堡垒。
2009 年 1 月 20 日左右,然而,媒体的关注焦点却偏离了美国前总统奥巴马传统的就职典礼细节,转而聚焦于一个看似微不足道却具有重大意义的细节——让他不得不放弃他的黑莓手机。这一决定背后的原因并非个人偏好或技术限制,而是出于安全考虑:黑莓手机被认为是潜在的安全风险。
这引起了几乎全世界媒体的关注,但后续报道并不准确,流传着许多不同的故事。这里将展示奥巴马实际上保留了他心爱的黑莓手机,但前提是它已通过特殊加密软件和一些额外的安全措施得到保护。
图:奥巴马展示他的黑莓手机。
奥巴马的前任乔治·W·布什在 2000 年的总统竞选期间也使用过黑莓手机,但上任后不得不放弃使用,以及任何电子邮件软件。布什在他接任的三天前,向 42 位朋友和家人发送了最后一封电子邮件,告知他们他将不再使用电子通信。
八年后,奥巴马也被迫放弃他的黑莓手机,不仅是因为担心其通信和电子邮件可能被拦截,还因为 1978 年的《总统记录法》。该法案规定,所有书面白宫通信设备都属于公共财产,并受《信息自由法》(FOIA)的审查。
然而,这次奥巴马肯定想继续使用这款流行的商务手机与白宫以外的人保持联系。因此,美国特勤局 (USSS)、白宫通信局 (WHCA) 和美国国家安全局 (NSA) 开始为他寻找解决方案。
图:奥巴马在 2008 年竞选期间使用黑莓 8830。
替换的手机分析
一些媒体称,奥巴马不得不将黑莓换成 Sectéra Edge,这是一款高度安全的 PDA,由通用动力公司为美国军方生产。但 Sectéra Edge 相当大、很重(340 克),体积庞大,因此对于习惯使用黑莓的人来说不太方便。
这种解决方案还要求奥巴马想要与之通信的每个人都拥有同一款手机,其价格在 2650 至 3350 美元之间。只有当两端使用相同或兼容的加密设备时,才能实现安全通信。
据其他消息来源称,Sectéra Edge 只是奥巴马黑莓手机的补充,直到制定出永久解决方案。报道并不清楚这两款设备究竟是如何组合在一起的。
Sectéra Edge 可能充当了一个加密器的角色,它被插入到黑莓手机中,这样奥巴马就可以继续使用该设备拨打电话或发送电子邮件,然后这些信息会先通过 Sectéra Edge 进行加密,然后再通过电信网络传输。
图:Sectéra Edge手机,由通用动力公司制造。
手机安全程序分析
后一种临时解决方案肯定更加麻烦,因此做出了妥协,奥巴马可以继续使用黑莓手机,但要配备一个软件包来加密电话、短信和电子邮件。
为此,安全机构选择了 SecurVoice 应用程序,该应用程序由 The Genesis Key 与黑莓制造商 Research In Motion (RIM) 的工程师合作开发。SecurVoice 不应与 Secure-Voice.com 混淆,也不要与用于保护德国总理默克尔智能手机的 SecuVOICE 混淆。
负责保护奥巴马黑莓手机的是理查德·迪基·乔治,他从 2003 年起担任美国国家安全局信息保障局 (IAD) 的技术总监,直到 2011 年退休。2014 年,美国国家安全局设立了一个实验室,数十名专家对总统未来的黑莓手机进行了数月的“手术”。该设备经过操作以清除安全通信的潜在威胁,黑莓的算法也经过审查。
在美国国家安全局进行了所有必要的测试和检查以确保软件符合联邦标准(如 FIPS 140-2)后,高度安全的黑莓手机于 2009 年 5 月或 6 月左右交付给奥巴马,同时他还放弃了旧的电子邮件地址,改用了一个保密的新地址。
在下面这张照片中看到新的安全黑莓手机,奥巴马面前放着两部黑莓手机。银色的似乎是黑莓 8830,他在竞选期间已经用过这款手机;黑色的可能是黑莓 8900,可能是新的安全黑莓手机,可以在后面的照片中看到总统正在使用这款手机。
图:奥巴马与演讲稿撰写总监乔恩·费儒在飞往巴黎的空军一号上共同准备诺曼底演讲。奥巴马面前放着一台黑色和一台银色的黑莓手机。
图:上图细节,显示了两部黑莓手机。
安全的黑莓手机不仅发给了总统,还发给了他想与之保持密切联系的一小群人。这是因为只有当两端使用相同的加密方法时,才有可能进行安全通信。这限制了奥巴马与外界保持联系的目标:加密仍然意味着排斥。
能够给总统发信息和打电话的人可能只有十到二十人。其中包括当时的副总统拜登、奥巴马的幕僚长(美国总理)拉姆·伊曼纽尔、顾问大卫·阿克塞尔罗德和瓦莱丽·贾勒特、新闻秘书罗伯特·吉布斯、第一夫人米歇尔·奥巴马、其他几位家庭成员以及一些来自芝加哥的私人朋友。
2016 年 3 月 16 日,美联社报道称,2009 年 2 月,美国国务卿希拉里·克林顿也想要一部像奥巴马使用的那样的安全黑莓手机,但美国国家安全局拒绝了这一请求。
一个月后,克林顿开始使用位于她家地下室的私人服务器,通过她常用的、不安全的黑莓手机与她的高级助手交换电子邮件。后来发现,这种相当危险的解决方案也用于敏感信息。
2013 年 10 月 30 日,奥巴马的新闻秘书杰伊·卡尼表示,尽管在 NSA 拦截了 35 位世界领导人的通信后,人们开始担心窃听,但总统将继续使用他的黑莓手机。
Genesis Key企业分析
总统黑莓手机的 SecurVoice 软件是由一家名为 The Genesis Key, Inc. 的小公司开发的,该公司总部位于华盛顿特区。
该公司由 W. Steven Garrett 于 2008 年 10 月创立,他的名字取自 1986 年电脑游戏《塞尔达传说》中使用的一个物品。
Steven Garrett 的背景相当令人惊讶。他的 LinkedIn 个人资料显示,他参与过非常广泛的业务,例如 Fannies Fat Free Cheesecakes 和 Fat Free Burger 的制造厂(为军事军需品提供微波芝士汉堡)以及 Lion Sportswear 和 Faded Glory Jeans 的营销和销售。他还开发了一栋高度安全的公寓楼,名为 Garrett Place。他在X账户上将自己描述为公认的创造奇迹的能手、变革推动者、战略家,以及收入、收益和市场估值前所未有的指数级增长的驱动力。
SecurVoice软件分析
Genesis Key 于 2008 年 12 月发布了 SecurVoice 软件,并声称这是世界上第一个完全安全的语音和数据加密解决方案。尽管已经存在许多其他硬件和软件加密解决方案,但 SecurVoice 应用程序应该能够保护所有类型的蜂窝、卫星、PBX、SDR 和 VOIP 电话和电话系统之间和内部的全球语音连接。
SecurVoice 100% 基于 Java,这应该使其独立于设备和运营商,但根据网站介绍,该软件目前仅在 Blackberry 操作系统版本 4.5 及更高版本上运行。据说正在为 Symbian、Brew、Windows Mobile、Google 和 iPhone 等其他操作系统移植软件。
使用 SecurVoice,每部手机最多可以加载三个级别的安全保护,每个级别都可以通过单独的图标访问,并可以通过不同的铃声识别。当拨打一个号码并且该号码有关联的加密密钥时,该呼叫将自动作为安全呼叫进行。如果电话号码没有关联的加密密钥,则手机将正常运行,并且呼叫将不加密。
SecurVoice 软件有两个版本:
1、电话到电话 (P2P),其中安全呼叫直接从一部手机拨打到另一部手机。政府用户的价格为每个应用程序 1795 美元。
2、电话到服务器 (P2S),其中安全呼叫从电话路由到企业服务器并返回。服务器许可证的价格在 2500 美元到 25,000 美元之间。
奥巴马很可能选择了服务器解决方案,允许集中密钥管理、监控所有安全呼叫并记录消息。一位消息人士称,总统可能需要等待长达 50 分钟才能收到电子邮件回复,因为系统会主动嗅探传入消息中是否有病毒或特洛伊木马。
图:SecurVoice 应用程序选项概述。
加密系统分析
SecurVoice 软件采用双层或混合加密方案,这意味着它结合了对称和非对称加密算法。它使用快速对称密码和强密钥实时执行语音加密。然后使用公钥或非对称密码系统(如 RSA 或 ECC)加密此密钥,并与加密消息一起传输。这也是当今绝大多数通信加密的工作方式。
SecurVoice 对称加密使用 256 位会话密钥,每秒用非重复数字替换加密。此会话密钥是发送方基本安全密钥存储在接收方密钥库中和随机会话密钥的组合。
据制造商称,SecurVoice 使用机密的 1 类加密算法,仅限政府和军事用户使用。对于企业用户,会使用 AES 等公共加密算法。
对于 SecurVoice 企业服务器,该软件会将语音转换为加密数据,然后通过运营商网络将其发送到 SecurVoice 企业服务器,在那里进行解密。然后重新加密并通过运营商网络将其发送回接收电话,在那里进行解密并转换回语音。
还可以选择不同的加密算法,例如,从手机到企业服务器的加密可能是 128 位的 AES 算法,而从服务器到接收电话的加密可能使用椭圆曲线加密 (ECC)。
图:奥巴马总统在从印度尼西亚大学前往印尼雅加达机场的豪华轿车中使用他的黑莓 8900,2010年11月10日。
安全风险分析
由于奥巴马希望坚持继续使用黑莓设备,因此安全解决方案仅限于软件。这仍然存在诸如硬件受损和通过社会工程手段进行黑客攻击等风险。因此,一些安全专家表示,入侵奥巴马的黑莓并非不可能,外国和其他黑客可能会尝试这样做。
为了将这些风险降至最低,安全的黑莓手机可以防止转发总统的电子邮件和向他发送附件。他的秘密电子邮件地址也可能定期更改,奥巴马的朋友和工作人员都曾被告知这些安全问题。
总统使用黑莓手机的另一个风险,就像一般的手机一样,即使 GPS 已禁用的情况下,还是可以尝试实时跟踪总统的位置。每部手机都会定期将其 IMEI 号码传输到手机信号塔,而 Triggerfish 等设备可以拦截该号码。
有消息称,总统的黑莓手机只能连接到安全基站,该基站可用于隐藏设备的 IMEI 号码,从而防止对其进行跟踪。无论总统去哪里,意味着白宫通讯局必须随身携带这样的安全基站。
总统的专车内也必须有一个安全基站,如上图所示。因为使用外国手机网络会带来很大的安全风险,而且因为专车很可能是法拉第笼结构,因此只有在车内有基站的情况下才能使用黑莓手机(空军一号也可能有)。安全基站可能连接到与华盛顿的安全卫星链路。
据报道,2014 年底的时候,一个名为 Cozy Bear的黑客组织能够渗透白宫电子邮件服务器,其中包含奥巴马发送和接收的电子邮件,但他们未能渗透控制其个人黑莓流量的服务器。当时,荷兰联合信号情报网络部队 (JSCU) 监控了这些黑客行动并向美国人发出了警报。
图:奥巴马总统使用黑莓手机给米特·罗姆尼打电话,2012年11月6日。
总结时间
正如本文所说,奥巴马总统一直保留着他的黑莓手机,但前提是必须确保其安全。这需要付出相当大的努力:新开发的软件必须在几个月内进行测试,他的所有联系人都必须使用相同的软件,将他们的人数限制在一个相当小的群体中,并且必须有一个安全基站跟随总统。
尽管如此,总统的这个临时解决方案标志着一个时代的开始,在这个时代,顶级移动通信将不再使用专用硬件来保护,而是使用普通商用智能手机的软件应用程序来保护。
自 2023 年 8 月以来,奥巴马总统使用的实际黑莓设备一直在国家密码博物馆 (NCM) 展出。该博物馆位于米德堡美国国家安全局园区外,展示了四部黑莓智能手机,其中几部带有总统印章。
在奥巴马的任期结束后,NSA 从手机中删除了安全修改和机密数据,并最终将它们提供给 NCM。
图_:美国国家密码博物馆展出__了奥巴马总统使用过的黑莓设备。_
除了四台黑莓设备外,美国国家密码博物馆还展出了三台摩托罗拉 A840 翻盖手机,例如奥巴马在总统专车上使用的手机。通过发布的照片中可以看到这些手机的正面摄像头已被看起来像白宫通信局 (WHCA) 的印章所取代,该机构负责维护总统的安全通信。
图:同时展出的还有__奥巴马总统使用的摩托罗拉 A840 翻盖手机。
识别下方二维码
立即加入
地缘信息
知识分享平台
开启全球情报探索之旅
洞察世界
一手掌握全球情报动态!
[
对美国国家安全局绝密文件分析
2024-07-08
[
用于分析卫星图像的九种开源工具
2024-07-07
[
《每日开源》获取每日开源信息!
2024-07-07
[
揭秘间谍行动中的高超伪装技巧
2024-07-06
[
【情报报告】美国在中亚的神秘生物实验室(附下载)
2024-07-06