Haaretz раскрыл израильские системы массовой деанонимизации абонентов Starlink
Продолжение темы охоты на Starlink, но в принципиально иной плоскости - не радиоразведка по аплинку, как у Hobit XL1/STK или иранского Wi-Fi-детектора, а коммерческие системы глобальной локализации и привязки терминалов к личностям через слияние данных, включая рекламные идентификаторы Apple и Google.
Две системы на рынке: Stargetz от TargetTeam (Кипр, израильские владельцы - выходцы из Rayzone и Cognyte) и аналогичная разработка, которую перепродаёт сама Rayzone
Stargetz на демонстрации в Вене - 1 млн отслеживаемых терминалов Starlink, через которые в момент показа шёл трафик примерно 5.5 млн устройств. Из миллиона терминалов около 200 тыс. «деанонимизированы» - привязаны к конкретным личностям или устройствам
Обновление карты раз в 6 минут, реального времени нет. Продажи Rayzone курируются Министерством обороны Израиля. На демонстрации показан характерный пример: аккаунт с мексиканским телефоном работал из Пакистана и регулярно ездил в Иран
Почему классический перехват не работает
Verint в 2016 году продавал в Индию систему Starsky - перехват традиционной спутниковой телефонии через физический съём с наземных шлюзов, где спутниковый луч соединялся с национальной телефонной инфраструктурой. Со Starlink эта схема умерла: сеть из более чем 8000 низкоорбитальных аппаратов, шлюзы SpaceX за пределами страны, точки физической врезки нет. Эту нишу занимают TargetTeam и Rayzone - методом, не имеющим отношения к радиоразведке вообще.
Data fusion и Ad-INT
Ни одна из двух систем не взламывает Starlink. Метод - слияние коммерческих источников: данные сотовых операторов, цифровые следы посещения сайтов и логинов, и главное - adtech-экосистема. Apple и Google присваивают каждому смартфону уникальный рекламный идентификатор (IDFA и AAID), сотни рекламных бирж по всему миру торгуют ими в связке с координатами устройства - рынок десятков миллиардов долларов в год, доступ коммерчески открыт.
Rayzone в этой нише давно держит продукт Echo. Связка простая: терминал Starlink виден по адресу подключения и сетевым сигнатурам, телефоны под ним через приложения сливают свой IDFA и координаты - сопоставление по времени и пространству привязывает телефон к терминалу, а через тот же IDFA в других сетях - к личности владельца. Шесть минут задержки в обновлении карты - это, по всей видимости, окно агрегации adtech-фидов.
Цитата сейлзмена TargetTeam, которую приводит Haaretz, исчерпывающе передаёт логику: «Корабль может прятаться, но команде всё равно нужны порно и TikTok». Судно с выключенным AIS - невидимка для радиолокации и систем идентификации, но Starlink на борту и смартфоны экипажа выдают и место, и принадлежность.
Что это значит на фоне радиотехнических методов
Hobit XL1 ловит факт работы терминала по Ku-аплинку в радиусе порядка 10 км в прямой видимости, Hobit STK - то же всенаправленно и с возможностью установки на БпЛА, иранская программа по Wi-Fi-отпечатку обходится сквозным режимом и сторонним роутером на OpenWRT. Все три - тактический инструмент, локальный, работающий по излучению.
Stargetz и Rayzone - стратегический инструмент глобального масштаба, работающий по цифровым следам пользователей и продаваемый государствам как услуга. Контрмеры разные: против радиотехники помогает РЭБ и аккуратная конфигурация терминала, против data fusion действует одно - не пускать через канал ни один смартфон или планшет с включёнными рекламными идентификаторами и установленными приложениями.
З.Ы.: В реальном применении Starlink этого не делает практически никто(меньшинство).
