cookieOptions = {...}; ‧ 口袋隱憂: 60 國政府手機監控工具被揭露 - 3S Market「全球智慧科技應用」市場資訊網

3S MARKET

3S MARKET
2015年1月27日 星期二

 雷鋒網 轉載  

最近揭露的一款情報監測工具,被全球超過60多個國家政府部門和情報機構,通過各種手段暗中使用,記錄和盜取手機資料資訊。這一工具來自義大利的駭客團隊。這一發現也揭示了這組駭客工具模組背後的真正意圖。
  
公開的秘密
該監測工具能用在AndroidiOSWindows Mobile和黑莓手機上,也能監測個人電腦和筆記型電腦。但是在AndroidiOS上的模組,能讓人完全掌控被鎖定手機的資料資訊。

隱私郵件、簡訊、通話記錄以及通訊錄等資料將會處於監測範圍之內。它還能控制手機攝像功能,拍下周圍環境的照片,從而鎖定用戶的地理位置。Android模組會通過無線網路而不是行動網路傳輸資料,因為後者會引起資料流程量變化。


全球的執法部門和情報部門利用駭客團隊的工具,來竊取政界人士、人權主義者和個人設備資料已經是眾所周知的事。但是,這也是首次該模組技術被逆向工程揭露。

卡巴斯基和Citizen 實驗室通過新的搜索方法發現了駭客團隊工具的密碼資訊和電子證書後,一舉揭露了此行為。在以“達芬奇”與“伽利略”命名的公司旗下,該組模組與名為遠端控制系統的核心檢測工具一同運作。

在“伽利略”的行銷宣傳影片中,監測工具能夠神將境外各種資料竊取過來,“當對方在流覽網頁時,該工具就能完成截獲資料工作”。駭客團隊的檢測工具通過政府和情報機構設立的監控伺服器進行遠端控制,能同時監控多個單位。 

卡巴斯基在40多個國家跟蹤了超過350個監控伺服器,發現美國本土有64個監控伺服器,數量最多;哈薩克次之,有49個;英國有32個。目前,執法部門和情報機構是否使用了該工具還不得而知,也不清楚這些伺服器是否被其他政府機構使用。不過在境外設置伺服器毫無意義,因為一旦失去控制,後果將難以設想。

工作方式
除了被揭露的工具模組以外,Citizen實驗室還獲得了一本駭客團隊操作手冊複印本。該手冊詳細地介紹了使用方法,包括如何建立監測基礎設施,如何對目標設備進行植入,如何截獲資料。目前這款工具的動作方式已經得到破解。


該組模組以及使用手冊表明駭客團隊在儘量避免監測工具工作原理的曝光。比如,該安卓間諜模組就通過複雜技術讓軟體還原工程難上加難,此外工具上有專門反偵察功能。iPhone 模組採用先進技術來避免工具將電池電量耗盡,比如,僅在特定情況下才會打開麥克風。
  
監視工具只需打開麥克風就能記錄目標周圍的一切事情,但是電池壽命是有限的,受害目標可能會察覺到異常,因此他們採用了特殊的觸發器。其中一個觸發器是受害者手機連接到某個特定的無線網路,比如工作網路,一旦連接上就表示受害者已經處在一個重要場所。不少技術人員表示:“我還從未在其它手機惡意軟體上見過這樣的高科技。

駭客團隊的移動設備工具也有應急模組,當它感應到目標設備上有某個偵測活動程式運行時,比如資料包掃描,駭客工具就會自動停止活動,避免被偵測到。還有一個“清除”功能,能從被入侵系統中進行自我刪除。

不過,在某些手機上啟動清除程式後,也會留下痕跡。比如,在一款黑莓設備上會引起自動重啟。在安卓設備上,某種情況下清除程式會觸發一個提示,螢幕上會顯示請求訪問“設備資訊”。

除了偽裝隱藏手段,駭客團隊還建議客戶建立幾個匿名的代理伺服器,按指定線路傳輸資料。
  
防不勝防
2001年,駭客團隊首次開發了遠端遙控間諜系統。開發者們製作了一款免費、開放原始程式碼的工具來進行偷聽,不少駭客與安全研究人員都曾使用過這款工具。不久,米蘭警方聯繫上了該工具的兩位製作人,Alberto Ornaghi Marco Valleri,來説明警方開發某種網路電話監聽技術。從此,雙方開始了為執法效力的合作了。
  
駭客團隊一直辯稱,他們的工具只是為了政府的合法介入,不會將間諜技術賣給任何反對派組織以及被北大西洋公約組織列入黑名單的國家。但根據報導,間諜工具曾被用來監控公民記者組織Mamfakinch


如果警方能夠接觸到某款移動設備,那麼就可以直接在該設備上啟動手機植入程式。  但是,如果一名使用者將移動設備與電腦連接起來,進行充電,而電腦已經感染“達芬奇”或“伽利略”病毒,他們同樣能夠啟動植入程式。

iOS 間諜模組僅能在越獄的iPhone手機中發揮作用,但入侵者可以先運行一個越獄工作,然後啟動間諜程式即可。唯一能保護用戶免於被監控的途徑就是在自己的設備上設置進入密碼。

但是如果該設備與中毒電腦連接,該使用者用密碼打開設備後,電腦上的惡意軟體依然能夠破解手機並植入間諜工具。目前,研究人員們還未發現任何對策來拯救被遠端感染的手機。

Citizen實驗室在關於惡意軟體的報導中指出,弄清楚駭客團隊工具的工作原理非常重要,因為這種工具過於強大。許多來自政府的客戶採用這些工具來對付平民百姓,而不是其它政府機構。

這種特殊的入侵工具,曾經只被情報機構和軍方所掌握,如今,已經遍佈全球市場了。有假設稱,能夠買得起這樣的工具的集團會用在正途上,並主要是為執法效力。但是,我們的研究表明,這種入侵和難以被監測到的監控技術變得越來越普及,使製造政治威脅的成本越來越低。

                                                                                                                                                                                                                             

0 comments: