Гарминов нови авијатичарски сат делимично се бави ризиком који истиче рат у Украјини – микроциљање

Крајем прошлог месеца, компанија за електронику Гармин
ГРМН
је почео да рекламира свој најновији паметни сат за авијатичаре, Д2 Мах 1. Поред мноштва карактеристика специфичних за авијацију, Д1 има „стеалтх моде“ за заустављање ГПС праћења и „килл моде“ за брисање меморије. Руско микроциљање припадника украјинских снага преко личних уређаја сугерише да је Гармин на нечему. Али да ли је то довољно?

Са својим великим бројчаником од 47 мм и АМОЛЕД екраном осетљивим на додир високе резолуције, Д2 Мацх 1 је импресивно упадљив, врста часовника која је привукла авијатичаре од Првог светског рата. Његова директна навигација, пулсни оксиметар, ГПС покретне мапе и НЕКСРАД време радар су примамљиве могућности у тако малом уређају, које се умногоме умножавају када је сат повезан преко Блуетоотх везе са паметним телефоном са Гарминовим апликацијама Пилот, Ин-Реацх или Цоннецт.

Текст и обавештења путем е-поште, биометријске могућности (укључујући откуцаје срца, праћење фитнеса, профиле активности и још много тога) које можете пронаћи са другим носивим уређајима такође су део повезаног садржаја Мацх 1. Довољно су привлачни да привуку војнике.

Модели претходника новог сата (Д2Ц/Д2Д) били су једнаки стечен (са финансирањем јединица) од стране 99. извиђачке ескадриле Ваздухопловства која управља осетљивом У-2 Драгон Лади која прикупља информације. У 2017. години, Морнарица издата сестрински модел паметног сата, Гарминов Феникс 3, свим његовим пилотима Ф/А-18 Хорнет/Супер Хорнет/Гровлер за помоћ у откривању хипоксије.

Џим Алписер, Гарминов директор продаје накнадног тржишта, потврђује да компанија „има неколико представника који активно продају“ Д2 Мацх 1 купцима за одбрану/војну. Међутим, Алписер „није у слободи да открије“ којим војним јединицама продаје. Ова потврда је у складу са претходним успехом компаније Олатхе, са седиштем у Канзасу и праћењем паметних сатова код авијатичара и другог америчког војног особља.

Али популарност Гарминових сатова и других носивих уређаја у војсци је добила додатно значење у светлу онога што се сада дешава у Украјини и на Војној академији Сједињених Држава у Вест Поинту у Њујорку.

Руско микроциљање украјинских припадника

Руски оперативци су колективно и појединачно гађали припаднике украјинске војске користећи податке који долазе из апликација које се налазе на повезаним уређајима (мобилни телефони, таблети, рачунари, паметни сатови) које користе на бојном пољу или близу њега. Пракса је истакнута у недавном чланку за Вести одбране у коауторству са истраживачком кибернетичког института америчке војске (АЦИ), Џесика Досон, и Брендон Пју, саветник за политику у тиму за сајбер безбедност и нове претње Института Р Стреет.

Како истичу аутори, „Нова је нормала да се припадници војне службе и ветерани сматрају високо вредним метама у информационом рату.

У Украјини, руски глумци су преплавили сандуче украјинских припадника војне е-поште са злонамерним софтвером е-поште у покушају да сакупе личне податке, шире дезинформације и застрашивање. Досон и Пју такође извештавају да је на хиљаде СМС порука послато припадницима локалне полиције и војске.

Русија је добила приступ украјинској војсци пробијањем и експлоатацијом друштвених медија и других апликација на личним и професионалним уређајима које користе, отварајући директан портал за рударење података, утицај на операције и стварање тактичких увида. Ово последње може укључивати податке о локацији у реалном времену, обрасце живота/кретања и величину групе/формације. Сваки повезани комерцијални уређај је отвор са потенцијалом да буде наоружан против свог корисника.

Проблем сеже у домовину САД, кроз наше цивилно и комерцијално друштво и нашу властиту војску. Операције овде и у Украјини могу бити изложене ризику захваљујући свеобухватности података прикупљених за циљано оглашавање.

Давсон и Пугх објашњавају да име, идентификатор услуге и информације о ИП адреси/уређају прикупљене за анализу података о оглашавању чине „лаким“ идентификацију информација појединаца са њихових мобилних телефона или других повезаних уређаја, било да потичу од идентификатора огласа или броја телефона себе.

Идентификаторе огласа за које кажу да се бројни ентитети, од онлајн оглашивача до брокера података, могу агрегирати са другим информацијама о праћењу како би се открили обрасци свакодневног живота, као што је где неко живи и његове политичке преференције. Подаци о огласима тада постају вектор за циљање и узнемиравање појединаца.

Да би илустровао широк потенцијал, Досон се позива на 2019 Њујорк тајмс карактеристика која је известила да сваког минута сваког дана широм света на десетине нерегулисаних, малих компанија које су под контролом бележе кретања десетина милиона људи преко својих мобилних телефона, „чувајући информације у огромним датотекама података“.

Украјински и амерички војници су подскуп тих милиона и представљају ризик на који се Пентагон тек пробудио. Пре отприлике годину дана, Досон је поставио истраживачки план и почео да копа по проблему прикупљања комерцијалних података и војске. Шта америчка војска ради у вези са ризиком од микроциљања?

„Одговор није много“, каже она. „Покушавамо да алармирамо да је ово значајна забринутост. Разумем да је [телекомуникације/ИТ] индустрија вредна трилиона долара, али је веома опасна.”

То је проблем погоршан свеприсутношћу личних повезаних уређаја и дугогодишњом америчком традицијом индивидуалне слободе и приватности која лежи у основи власништва и употребе телефона, Фитбит-а или паметних сатова од стране чланова сервиса. Амерички војници, морнари, маринци, авијатичари и чувари поседују ово и умножавају свој домет/моћ путем мноштва друштвених медија, биометријских, навигационих, игрица и комуникационих апликација.

„Како омогућити људима да се боре у информационом простору путем друштвених медија и других порука, а да и даље чувате своје формације од свих емисија које излазе из ових уређаја?“ - пита Досон. "Немамо добар одговор за то."

С обзиром на њену рањивост – буквално на живот и смрт – поставља се питање да ли је украјинска војска нашла одговор?

„Не знамо да ли је украјинским војницима забрањен приступ комерцијалним уређајима“, каже Досон. „Нисам видео никакве извештаје о томе шта украјинска војска ради. Претпостављам да је изашла реч: „Искључи то срање.“

Али искључивање је тешко Досон признаје. Исти уређаји и софтвер које Русија настоји да искористи (све до ТикТока) користи у информационом рату и Украјина.

Слично је тешко схватити обим проблема. Да би квантификовао и карактерисао ризике прикупљања података, АЦИ би желео да погледа метаподатке са уређаја припадника војске. „То укључује посматрање америчких појединаца, тако да нам није дозвољено да то радимо осим ако није веома уско скројено.”

Истраживачи су добили ограничено експериментално одобрење за испитивање општих података, али војска, каже Досон, још увек нема политику. „Општи консензус је био да комерцијалне [телекомуникације] нису проблем – да војска не жели да се приближи томе.

„Бета тест“ свемирских снага

Чини се да ни друге услуге. Иронично, свемирске снаге се нехотице дотичу овог питања. У марту, Свемирске снаге најавио планове да званично имплементира нови „троделни фитнес програм“ којим би се напустило годишњи тест физичке спремности (ПТ) који је толико познат свим услугама, заменивши га програмом који ће користити „носиву технологију и софтверско решење упарено са фитнесом“. /режими вежбања и превентивне здравствене праксе.”

Иако је програм још увек у бета тесту, Свемирске снаге су потписале уговор са софтверском платформом за фитнес ФитРанкингс „да створимо дигиталну заједницу за повезивање фитнес уређаја за ношење“, наводи се у саопштењу компаније.

Компанија са седиштем у Аустину у Тексасу нуди агностичку апликацију која може да се користи на широком спектру уређаја/носивих уређаја, укључујући Гарминове сатове. Вреди напоменути да нигде на веб страници ФитРанкингс-а нису написане речи „безбедност информација“. Како ће Спаце Форце обезбедити податке за ову повезану заједницу, како ће надгледати податке о здрављу и фитнесу Чувара и како ће од њих захтевати да инсталирају апликацију на своје личне носиве уређаје није објашњено.

Према Аир Форце Тимес У чланку, менаџери свемирских снага (и вероватно особље ФитРанкингса) ће „имати приступ контролним таблама које показују различите нивое података о људима које надгледају. Обим тих података може се подесити да прикаже само укупне вредности на нивоу групе или да пружи општу процену нивоа физичке спремности појединца…”

Није потребно мало маште да се претпостави да би тако рутински прикупљани подаци били од интереса за противнике САД. Међутим, Досон истиче да се сама поузданост биометријских уређаја/апликација мора довести у питање.

„Нисам видела истраживање које каже да су подаци из ових биомедицинских апликација заправо тачни у предвиђању здравља и добробити“, каже она.

Могуће је да апликације могу створити додатни стрес, што Досон назива „прекомерном квантификацијом праћења здравља“ што може довести људе до нездраве опсесије тиме. Она нуди и практичну напомену, истичући да су људи у Кини већ схватили како лажни фитнес трацкери, постављање носивих ствари на тоалет папир или банане да би се добиле боље цене осигурања.

Најпаметнији, најтајнији Гармин авијацијски сат до сада

„Као повратак резервној копији ка резервној копији, волимо да кажемо, само усмерите пилота у правом смеру,“ шали се Гарминов Алписер. Он се позива на режим за хитне случајеве Д2 Мацх 1 који, у случају потпуног отказа система авиона, пружа основно навигационо навођење до најближег аеродрома.

Корисник једноставно држи дугме са плавим прстеном на горњој десној страни кућишта сата. Мацх 1 прелази у режим за хитне случајеве, аутоматски поједностављујући приказ на неколико кључних елемената укључујући стрелицу која показује правац ка најближем аеродрому.

Као и његови претходници, Мацх 1 прима сателитске ПНТ податке (позиција/навигација/тајминг) из америчке ГПС констелације, из руске ГЛОНАСС сазвежђа и Галилео сателита ЕУ. Сат се не ослања на повезани улаз тако да је функционалан у хитним случајевима користећи горе наведене сателитске сигнале и сопствену интерну базу података.

Ова функција је последње средство за пилоте у застоју, али претходне верзије су користиле, укључујући и ан ЕА-18Г Гровлер посада у невољи 2017. Његова заслуга као самостална функција је генерално засјењена свим повезаним функцијама које Гармин промовише за Д2 Мацх 1, укључујући повезано планирање лета и праћење здравља пилота. Овде ризик почиње да се увлачи.

Јим Алписер ми је рекао да је управо дошао са састанка усредсређеног на безбедност пре нашег интервјуа. Он каже да се Гармин „интерно фокусира на безбедност личних података“. Тај фокус се протеже на војне потрошаче његових сатова и других уређаја.

„Разумемо да је војним операцијама и особљу потребан начин да заштите своје информације и брзо обришу уређај ако сматрају да је то неопходно. Уградили смо те функције и карактеристике. То смо урадили са намером да овај сат учинимо привлачним војним авијатичарима.”

Стеалтх режиму Мацх 1 се приступа преко контролног менија који води до мале иконе која изгледа као прикривени авион. Додирните икону и сат конфигурише на исти начин на који „режим у авиону“ ради на било ком другом уређају, искључујући све одлазне сигнале бежичног емитовања (Вифи, Блуетоотх, радио антена).

Показаће корисникову позицију на мапи када је у активности (навигација лета, трчање, итд.), али подаци о локацији нису сачувани, ГПС позиције се не евидентирају. На пример, Гармин каже, ако сте трчали на 3 миље, не би било записа о томе где сте трчали, само да сте трчали три миље. Ако искључите Стеалтх режим, та активност трчања би се отпремила у Гармин Цоннецт, такође без података о позицији.

Звучи као атрактиван начин да се сачува функционалност без снимања покрета ако се корисник сети да га активира. Прекидач за убијање Д1 брише меморију уређаја, још један користан део Гарминовог размишљања који би могао да користи његовој војној клијентели. Корисник активира прекидач за укидање притиском и држањем горњег левог дугмета довољно дуго да добије упозорење о убијању са одбројавањем – ако пустите да одбројавање истекне, брише се све на уређају и враћа се на подразумевана подешавања.

Пробао сам. Није успело. Након консултација са Гармином, компанија је објаснила да прво морате поставити једно дугме као „интервентни тастер“ пре него што се може користити. Објаснили су како то да ураде и додали да Килл Свитцх брише све податке, али затим и пише преко целог система датотека са подацима о смећу, а затим поново учитава нови сет празних системских података поврх тога како би спречио враћање избрисаних података.

Опет, корисна идеја се Давсон слаже. „Све што је лако ресетовање на фабричка подешавања је добра идеја. Реците да пролазите кроз граничну безбедност или нешто слично, то је добро.”

Али она је скептична у погледу функције Стеалтх Моде и Гарминовог прикупљања података уопште. „Погледао сам извештај о приватности Гармин Цоннецт у Аппле Сторе-у. Пише „подаци нису повезани са вашом локацијом“. И даље каже да су подаци који су повезани са вама помоћу ове апликације ваше здравље и кондиција, ваши контакти, идентификатори, контакт информације и кориснички садржај.”

Досон се враћа на идентификаторе огласа и подсећа да чак и ако апликација Гармин изричито не прикупља личне податке о локацији и не повезује их са појединцима, идентификатори огласа из апликације/уређаја могу да се споје са другим скупом података и упореде да би се идентификовао корисник. (На пример, друга база података из друге апликације која прикупља податке о локацији и повезује их са идентификатором огласа.)

Користећи две или више база података идентификатора огласа, које су широко доступне за продају од разних добављача, информације о кориснику се могу прикупити и пратити. „Гарминова политика приватности каже да они не продају корисничке податке, тако да је то добар корак, али шта се дешава ако се компанија икада прода или дође до повреде података? Ти идентификатори огласа се онда могу повезати са подацима о локацији.”

Потенцијално пробојни, микроциљани лични подаци као што су резултат спавања, нивои стреса, хидратација и праћење здравља жена за које Гармин истиче да су забрињавајући за чланове сервиса, додаје Досон.

„Ако [као противник] желите да схватите када је савршено време за постављање психолошких порука, радите то када је неко под стресом и исцрпљен. Ова апликација [Гармин Цоннецт] би вероватно дала те информације. Чак и ако Гармин не продаје те податке, ако буду хаковани, они могу бити тамо."

Нажалост, искуство доказује поенту. У јулу 2020. сајбер криминалци су гађали Гармин са а рансомваре напад који је шифровао интерне системе компаније и искључио критичне услуге као што су Гармин Цоннецт, флиГармин, Страва и ИнРеацх. Компанија је први открила напад када су запослени почели да деле фотографије шифрованих радних станица. Напад је приписан руској хакерској групи под називом "Евил Цорп".

Према извештаји, Гармин је издао изјаву у којој се каже: „Немамо назнака да је било којим подацима о клијентима, укључујући информације о плаћању са Гармин Паи-а, приступљено, изгубљено или украдено.“ Али као што је Брет Келоу, истраживач сајбер безбедности у Емсисофту, рекао за Ски Невс: „Одсуство индикација није показатељ одсуства.

Амерички трезор је имао претходно санкционисана Евил Цорп, група која можда још увек делује у Русији. Гармин каже да су његове апликације дизајниране у кући и да се функције попут Стеалтх Моде и Килл Свитцх могу наћи и на другим моделима паметних сатова као што је компанија Тацтик 7.

„Имате потпуну контролу над тим са ким делите ове информације. На кориснику је да подели те информације када сматра да је прикладно“, понавља Гарминов Алписер. Носилац може имати одређени степен контроле, али чак ни то није потпуна и компанија се није клонила употребе генерализованих корисничких података за промоцију.

У јануару је Гармин издао 2021 Извештај о фитнесу компаније Гармин Цоннецт у којој компанија каже: „Подаци од милиона глобалних купаца паметних сатова нуде увид у главне активности у години.

„Суочени са сталним затварањима и појавом нових варијанти ЦОВИД-19, корисници Гармина су забележили рекордан број фитнес активности у 2021. години“, рекао је Џо Шрик, потпредседник Гарминовог сегмента фитнеса.

Објава може изгледати довољно невино, али је јасна реклама врсте агрегираних (и појединачних) личних података о фитнесу које Гармин поседује – података који су потенцијално атрактивни за врсту микроциљања које Русија спроводи у Украјини.

Пример се враћа у „опаки тврди“ технолошки угао у који су се америчка и друга друштва поставила, каже Досон.

„Када размишљамо о безбедносним [протоколима] које ове компаније имају, у суштини прихватамо да узимамо приватну компанију и супротстављамо је националној држави. Министарство одбране и савезна влада генерално не помажу приватним компанијама да заштите своје податке. Чак и ако Гармин има добро обезбеђење, ако национална држава жели да уђе у ово, моћи ће да уђе.”

Поред тренутног проблема са микроциљањем за Д2 Мацх 1 или било који уређај, постоји велики јаз у политици у војсци и широм ДоД Давсон примећује.

„Која овлашћења има Министарство одбране да диктира, препоручи било шта у вези са приватним уређајима људи?“

Ако свемирске снаге наставе са својим повезаним експериментом за тестирање фитнеса, може ли то створити преседан? Досонова нема одговор, али предлаже место за почетак.

„Прва ствар коју морамо да урадимо је да натерамо Министарство одбране да препозна да је ово приоритет националне безбедности… Идеја да је домовина спорни простор и да су ови подаци део тог спорног простора није јасно артикулисана у документима Министарства одбране о националној безбедности. .”

Рат у Украјини могао би да подигне забринутост за приватност података на ниво који војно и политичко руководство САД узима у обзир. Досон потврђује да Војни сајбер институт користи Украјину да изгради свој случај за решавање микроциљања. То би могло њу и њене колеге из војске вратити на основно питање.

Да Досон иде у борбу у јуришном хеликоптеру АХ-64 Апач, тенку М-1 Абрамс или пешке, питао сам, да ли бисте носили Гармин Д2 Мацх 1?

„Не бих га понела са собом“, одговорила је.