Garmin 的新飛行員手錶部分解決了烏克蘭戰爭正在突出的風險

上個月底，電子公司 Garmin
GRMN
開始推銷其最新的飛行員智慧手錶 D2 1 馬赫。 除了一系列航空專用功能外，D1 還具有用於停止 GPS 追蹤的「隱形模式」和用於擦除記憶體的「殺戮模式」。 俄羅斯透過個人設備對烏克蘭軍隊成員進行微觀定位，這表明 Garmin 有所作為。 但這就足夠了嗎？

D47 Mach 2 擁有 1 毫米大錶盤和高解析度 AMOLED 觸控螢幕顯示屏，引人注目，自第一次世界大戰以來一直吸引著飛行員。它的直接導航、脈搏血氧計、GPS 移動地圖和 NEXRAD 天氣雷達在如此小的裝置中具有誘人的功能，當手錶透過藍牙連接到裝有Garmin Pilot、In-Reach 或Connect 應用程式的智慧型手機時，其功能會大大增加。

您可以在其他穿戴式裝置上找到的文字和電子郵件通知、生物辨識功能（包括心率、健身追蹤、活動檔案等）也是 Mach 1 互聯內容的一部分。 它們的吸引力足以吸引軍事追隨者。

新手錶的前身型號（D2C/D2D）甚至 後天 （由單位資助）由空軍第 99 偵察中隊負責，該中隊駕駛敏感情報收集型 U-2 Dragon Lady。 2017 年， 海軍發行 Garmin 的 Fenix 3 智慧手錶姊妹型號適用於所有 F/A-18 Hornet/Super Hornet/Growler 飛行員，以協助進行缺氧偵測。

Garmin 售後市場銷售總監 Jim Alpiser 證實，該公司「確實有一些銷售代表正在積極向國防/軍事客戶銷售」D2 Mach 1。 然而，Alpiser「無權透露」他們向哪些軍事單位出售產品。 這一確認與這家總部位於堪薩斯州奧拉西的公司過去的成功以及智慧手錶受到飛行員和其他美國軍事人員的追隨是一致的。

但考慮到烏克蘭和紐約西點軍校目前發生的情況，Garmin 手錶和其他穿戴式裝置在軍隊中的流行具有了額外的意義。

俄羅斯針對烏克蘭軍人的微觀目標

俄羅斯特工利用烏克蘭軍人在戰場上或戰場附近使用的連網裝置（手機、平板電腦、電腦、智慧手錶）上駐留的應用程式的數據，集體或單獨地針對烏克蘭軍人。 最近的一篇文章強調了這種做法 國防新聞 該報告由美國陸軍網路研究所 (ACI) 研究員 Jessica Dawson 和 R Street 研究所網路安全和新興威脅團隊政策顧問 Brandon Pugh 共同撰寫。

正如作者指出的那樣，“軍人和退伍軍人被視為資訊戰中的高價值目標已成為新常態。”

在烏克蘭，俄羅斯行為者向烏克蘭軍人的收件匣發送了大量充滿惡意軟體的電子郵件，以收集個人資料、傳播錯誤訊息和恐嚇。 道森和普格還報告說，已向當地警察和軍人發送了數千條簡訊。

俄羅斯透過破壞和利用烏克蘭軍方使用的個人和專業設備上的社交媒體和其他應用程序，打開了數據挖掘、影響行動和生成戰術見解的直接門戶，從而進入了烏克蘭軍方。 後者可能包括即時位置數據、生活/運動模式以及群體/編隊規模。 任何連接的商業設備都是一個漏洞，有可能被武器化來攻擊其用戶。

這個問題可以追溯到美國本土，貫穿我們的公民和商業社會以及我們自己的軍隊。 由於為定向廣告收集的數據無處不在，因此這裡和烏克蘭的運營可能面臨風險。

Dawson 和 Pugh 解釋說，用於廣告資料分析的名稱、服務識別碼和 IP 位址/裝置資訊使得從手機或其他連接裝置中識別個人資訊變得“容易”，無論這些資訊來自廣告識別碼還是電話號碼本身。

他們表示，廣告標識符可以與從線上廣告商到資料經紀人等眾多實體的其他追蹤資訊進行聚合，以揭示日常生活模式，例如某人居住的地方及其政治偏好。 然後，廣告資料成為針對和騷擾個人的載體。

為了說明其廣泛的潛力，道森引用了 2019 年的一份報告 “紐約時報” 該專題報導稱，全球各地每天每分鐘都有數十家不受監管、很少受到審查的公司透過手機記錄數以千萬計的人的活動，「將資訊儲存在龐大的資料檔案中」。

烏克蘭和美國軍人只是這數百萬人中的一小部分，五角大廈剛剛意識到這個風險。 大約一年前，道森制定了一個研究議程，開始深入研究商業資料收集和軍事問題。 針對微目標風險，美國軍方正在採取哪些措施？

“答案並不多，”她說。 「我們正試圖敲響警鐘，表明這是一個重大問題。 我知道[電信/IT]是一個價值數萬億美元的行業，但它非常危險。”

由於個人連網裝置的普遍存在以及美國長期以來個人自由和隱私的傳統（這些傳統是軍人擁有和使用手機、Fitbit 或智慧手錶的基礎），這個問題變得更加嚴重。 美國士兵、水手、海軍陸戰隊、飛行員和監護人擁有這些，並透過多種社交媒體、生物識別、導航、遊戲和通訊應用程式擴大他們的影響力/力量。

「如何讓人們透過社群媒體和其他訊息傳遞在資訊空間中進行戰鬥，同時仍然保持您的編隊免受這些設備發出的所有排放物的影響？” 道森問。 “對此我們沒有一個好的答案。”

鑑於其脆弱性（字面上的生死攸關），問題是烏克蘭軍方是否找到了答案？

「我們不知道烏克蘭士兵是否受到商業設備的限制，」道森說。 「我沒有看到任何有關烏克蘭軍方正在做什麼的報道。 我猜想這個詞已經傳出去了，‘把那個垃圾關掉。’

但道森承認，關閉它很難。 烏克蘭也在資訊戰中使用了俄羅斯試圖利用的相同設備和軟體（甚至包括 TikTok）。

解決問題的嚴重程度也同樣困難。 為了量化和表徵資料收集風險，ACI 希望查看陸軍服役人員設備的元資料。 “這涉及到對美國個人的調查，因此我們不被允許這樣做，除非它是針對非常狹隘的量身定制的。”

道森說，研究人員獲得了有限的實驗批准來研究一般數據，但陸軍仍然沒有政策。 “普遍的共識是商業[電信]不是問題——陸軍不想接近這個問題。”

太空部隊的“貝塔測試”

其他服務似乎也不會如此。 諷刺的是，太空軍無意中觸及了這個問題。 三月，太空部隊 宣布計劃 正式實施新的“三部分健身計劃”，該計劃將放棄所有服務都熟悉的年度體能測試（PT），代之以使用“可穿戴技術和與健身相結合的軟體解決方案”的計劃/鍛煉製度和預防性健康實踐。”

儘管該計劃仍處於測試階段，但太空軍已與健身軟體平台簽訂了合約 健身排名 根據公司新聞稿，「創建一個連接健身穿戴裝置的數位社群」。

這家總部位於德克薩斯州奧斯汀的公司提供了一個不可知論的應用程序，可以在包括 Garmin 手錶在內的各種設備/可穿戴設備上運行。 值得注意的是，FitRankings 網站上沒有任何地方拼寫出「資訊安全」一詞。 太空部隊將如何保護這個互聯社群的數據、如何監控守護者的健康/健身數據以及如何要求他們在個人穿戴裝置上安裝該應用程式尚未得到解釋。

根據一個 空軍時報 文章中，太空部隊經理（大概還有 FitRankings 工作人員）將「可以存取儀表板，顯示他們所監督人員的不同級別的數據。 可以調整該數據的範圍，以僅顯示團體級別的總數或提供個人健康水平的總體評估...”

不難想像，美國對手會對這些定期收集的數據感興趣。 然而，道森指出，生物辨識設備/應用程式的可靠性本身就必須受到質疑。

「我還沒有看到研究表明這些生物醫學應用程式的數據在預測健康和保健方面實際上是準確的，」她說。

這些應用程式有可能會產生額外的壓力，道森稱之為“健康監測的過度量化”，這可能會導致人們對其產生不健康的痴迷。 她還提供了一個實用的說明，指出中國人已經找到如何 惡搞健身追蹤器，將穿戴式裝置安裝到衛生紙或香蕉上以獲得更好的保險費率。

迄今為止最聰明、最隱密的 Garmin 航空手錶

Garmin 的 Alpiser 打趣道：“我們想說的是，只要為飛行員指明正確的方向即可。” 他提到了 D2 Mach 1 的緊急模式，在飛機系統全部故障的情況下，該模式可以提供前往最近機場的基本導航指導。

使用者只需按住錶殼右上角的藍環按鈕即可。 Mach 1 進入緊急模式，自動將顯示簡化為幾個關鍵元素，包括指向最近機場方向的箭頭。

與前身一樣，Mach 1 從美國 GPS 星座、俄羅斯 GLONASS 星座和歐盟伽利略衛星接收衛星 PNT（位置/導航/授時）資料。 這款手錶不依賴連結輸入，因此它可以在緊急情況下使用上述衛星訊號和自己的內部資料庫發揮作用。

該功能是飛行員在堵塞時的最後手段，但它的先前版本已被使用，包括由 EA-18G 咆哮者船員 2017 年陷入困境。它作為獨立功能的優點通常被 Garmin 為 D2 Mach 1 吹捧的所有連接功能所掩蓋，包括連接飛行計劃和飛行員健康監測。 這些都是風險開始蔓延的地方。

吉姆·阿爾皮瑟 (Jim Alpiser) 告訴我，他剛參加完我們採訪前的安全會議。 他表示，Garmin「內部非常關注個人資料安全」。 這一重點也延伸到了其手錶和其他設備的軍事消費者。

「我們了解軍事行動和人員需要一種方法來保護他們的訊息，並在他們認為有必要時快速清除設備。 我們已經內建了這些功能和特性。 我們這樣做的目的是讓這款手錶對軍事飛行員有吸引力。”

Mach 1 的隱形模式可透過控制選單訪問，該選單會顯示一個看起來像隱形飛機的小圖示。 點擊該圖標，它會以與任何其他裝置上的「飛行模式」相同的方式配置手錶，關閉所有傳出的無線廣播訊號（Wifi、藍牙、無線電天線）。

它將在活動（飛行導航、跑步等）中顯示使用者在地圖上的位置，但不會保存位置數據，也不會記錄 GPS 位置。 例如，Garmin 表示，如果您跑了 3 英里，則不會記錄您跑到哪裡，只會記錄您跑了 XNUMX 英里。 如果您將隱身模式關閉，則該跑步活動將上傳至 Garmin Connect，但也沒有位置資料。

如果使用者記得啟動它，這聽起來是一種保留功能而不記錄運動的有吸引力的方式。 D1 的終止開關會清除裝置內存，這是 Garmin 的另一個有用的想法，可以使其軍事客戶受益。 使用者透過按下並按住左上方按鈕足夠長的時間來啟動終止開關，以產生帶有倒數計時的終止警告- 如果您讓倒數到期，它會擦除裝置上的所有內容並恢復為默認設定.

我嘗試過這個。 它不起作用。 在諮詢 Garmin 後，該公司解釋說，必須先將單個按鈕設定為“熱鍵”，然後才能使用。 他們解釋瞭如何做到這一點，並補充說，Kill Switch 會擦除所有數據，但也會用垃圾數據寫入整個文件系統，然後在其上重新加載一組新的空白系統數據，以防止刪除的資料被恢復。

道森再次同意了一個有用的想法。 「任何簡單的恢復出廠預設值都是好主意。 假設你要通過邊境安檢或類似的檢查，那很好。”

但她對隱形模式功能和 Garmin 的整體數據收集持懷疑態度。 「我查看了 Apple Store 上的 Garmin Connect 隱私報告。 它說“數據未連結到您的位置”。 它仍然表示，使用此應用程式與您關聯的數據是您的健康和健身、您的聯絡人、識別碼、聯絡資訊和用戶內容。”

Dawson 再次提到廣告標識符，並提醒說，即使Garmin 應用程式沒有明確收集個人位置資料並將其與個人相關聯，來自應用程式/裝置的廣告標識符也可以與另一個資料集合併並進行比較，以識別使用者身分。 （例如，另一個應用程式中的另一個資料庫收集位置資料並將其連結到廣告標識符。）

使用兩個或多個廣告標識符資料庫（這些資料庫可以從各個供應商廣泛銷售），可以收集和追蹤用戶的資訊。 「Garmin 的隱私權政策規定，他們不會出售用戶數據，所以這是一個很好的步驟，但如果公司被出售或出現數據洩露，會發生什麼？ 然後，這些廣告標識符可以連結到位置數據。”

道森補充道，Garmin 強調的潛在可洩露、可微觀定位的個人資料（例如睡眠評分、壓力水平、水分和女性健康追蹤）是軍人所關心的。

「如果你（作為對手）想找出何時是部署心理訊息的最佳時機，你可以在某人感到壓力和疲憊時這樣做。 這個應用程式 [Garmin Connect] 可能會提供該資訊。 即使 Garmin 不出售這些數據，如果他們遭到駭客攻擊，這些數據也可能會洩露出去。”

不幸的是，經驗證明了這一點。 2020 年 XNUMX 月，網路犯罪者以 Garmin 為目標 勒索軟件攻擊 加密了公司的內部系統並關閉了 Garmin Connect、flyGarmin、Strava 和 InReach 等關鍵服務。 當員工開始分享加密工作站的照片時，該公司首次偵測到了攻擊。 這次攻擊是由一個名為「Evil Corp」的俄羅斯駭客組織發動的。

根據 報告， Garmin 發表聲明稱：“我們沒有任何跡象表明任何客戶數據，包括 Garmin Pay 的支付信息，被訪問、丟失或被盜。” 但正如 Emsisoft 網路安全研究員 Brett Callow 告訴天空新聞的那樣，“沒有跡象並不意味著沒有。”

美國財政部曾 先前已獲批准 Evil Corp，一個可能仍在俄羅斯境內活動的組織。 Garmin 表示，其應用程式是內部設計的，Stealth Mode 和 Kill Switch 等功能也可以在該公司的其他智慧手錶型號上找到。 塔克克斯 7.

「您可以完全控制與誰分享此資訊。 用戶可以在認為合適的時候分享這些訊息，」Garmin 的 Alpiser 重申。 佩戴者可能有一定程度的控制權，但即使這樣也不完整，該公司並不迴避使用通用用戶數據來宣傳自己。

一月份，Garmin 發布了 2021 年 Garmin Connect 健身報告 該公司在其中表示，“來自數百萬全球智慧手錶客戶的數據提供了對今年最熱門活動的洞察。”

Garmin 健身部門副總裁 Joe Schrick 表示：“面對持續的封鎖和新的 COVID-19 變種的出現，Garmin 用戶在 2021 年的健身活動數量創下了紀錄。”

這次發布可能看起來很無辜，但它顯然是 Garmin 擁有的那種匯總（和個人）個人健身數據的廣告——這些數據對於俄羅斯在烏克蘭追求的那種微目標可能具有吸引力。

道森說，這個例子可以追溯到美國和其他社會將自己置於「邪惡而艱難」的科技角落。

「當我們考慮這些公司所擁有的安全[協議]時，我們基本上承認我們正在將一家私人公司與一個民族國家對抗。 國防部和聯邦政府通常不會幫助私人公司保護其資料。 即使 Garmin 擁有良好的安全保障，如果一個民族國家想要介入，他們也將能夠介入。”

道森觀察到，除了 D2 Mach 1 或任何設備面臨的直接微目標問題外，陸軍和整個國防部還存在著巨大的政策差距。

“國防部有什麼權力來規定、推薦有關人們私人設備的任何內容？”

如果太空軍繼續進行互聯健康測試實驗，是否可以開創先例？ 道森沒有答案，但她確實提出了一個起點。

「我們要做的第一件事就是讓國防部認識到這是國家安全的優先事項……國防部的國家安全文件中並未明確闡明祖國是有爭議的空間以及這些數據是有爭議的空間的一部分的想法。 」。

烏克蘭戰爭可能會引起美國軍事和政治領導層對資料隱私的擔憂。 道森證實，陸軍網路研究所正在利用烏克蘭來建構解決微目標攻擊的案例。 這可能會讓她和她的陸軍同事們回到一個基本問題。

如果道森乘坐 AH-64 阿帕奇攻擊直升機、M-1 艾布拉姆斯坦克或步行參加戰鬥，我問，您會戴 Garmin D2 Mach 1 嗎？

「我不會隨身攜帶它，」她回答。