John McAfee:中国航班上的乘客手机被监控

John McAfee:中国航班上的乘客手机被监控

McAfee安全公司的前老板、著名专家John McAfee声称,有关部门利用IMSI-catchers技术监视了4家中国航空公司航班上的乘客,当飞机上的旅客试图连接互联网时,该设备就能够入侵他们的手机,它能够阅读手机中的电子邮件、短信、视频、声音等等,而这所有的数据都将发送到中国。

McAfee声称:航班旅客被监视

众所周知,McAfee安全公司的前老板John McAfee在IT行业发表了一些有争议的评论,但同时也以拥有第一手宝贵信息的良好来源而出名。这一次在他最近的一篇文章中,他谈到了有人能够监视四家高度知名航空公司客户的事情。John McAfee并没有揭示这些航空公司的名字,并且也没有解释他是如何得到这条信息的,但是他能提供网络间谍活动策略的详情。

首先,他有一个安卓软件,该软件能够检测“模仿合法蜂窝站的设备发起的中间人攻击,这些攻击针对四家高度知名航空公司的数百名国际旅行者。”该软件试图检测IMSI-catchers(国际移动用户身份)中的异常,而这些异常是制造商无法隐藏的。

John McAfee:中国航班上的乘客手机被监控

IMSI-catcher介绍及攻击流程

然而,接下来的问题是,什么是IMSI-catcher呢?

“IMSI-catchers是一种能够模仿蜂窝站的设备。它们能够欺骗我们的智能手机,让其相信蜂窝塔突然出现在近距离范围内,并吸引我们的手机连接该蜂窝塔。”

如果你的手机被任何IMSI-catchers捕获到,那么你就麻烦了。一旦你连接到了伪造的蜂窝塔,那么它就会发起中间人攻击,为了控制一些与IMSI-catcher相关的第三方应用,IMSI-catcher分析我们的手机配置,并“推送”必要的软件到我们的智能手机上。如果你有兴趣了解该技术的更多细节,那么可以看一下这篇博文《StingRay科技:政府是如何追踪移动设备的》,在这篇博文中我提供了有关IMSI-catchers及类似设备的详细信息。

IMSI-catchers的使用非常著名,并且已经形成了文档记录,但值得我们警醒的是,中国政府控制的航空公司使用了该设备。据国际商业时报的报道,航空公司用以控制乘客的方法既简单又有效。当旅客试图连接到互联网上时,航空公司将使用IMSI-catcher入侵旅客的设备。

“在任何情况下,当乘坐这4家航空公司的航班的国际旅客试图连接到互联网上时,就会将一个模块推送到联网的智能手机,它将偷偷打开智能手机的3G或4G通信(且不会显示相应的图标)。从这一点上,飞机上的IMSI-catcher将试图连接到手机,成功率达到了100%。”

这一步之后,根据你的手机上是否已经安装了一个名为“Silent Logging(沉默日志)”的安卓APP,它将决定是否将该APP推送到你的设备上。“Silent Logging”的目的是监视你,并使用下图中所显示的权限:

John McAfee:中国航班上的乘客手机被监控

“在Silent Logging被激活后,将会下载一个间谍应用程序到用户的智能手机上,该间谍程序会使用Silent Logging程序,除非用户的手机被手机制造商“物理擦除”,否则该应用程序将永远存在于用户手机中。”

清除办法和监视数据

如果你想自己进行“恢复出厂设置”,那么你需要注意,该间谍软件会检测到它,并模仿你所做的“恢复出厂设置”。一旦你的设备上被装上了这个间谍软件,那么政府将能够通过你的设备查看你,包括阅读电子邮件、短信、视频、语音等等,而这所有的数据都将发送到中国。

外媒称:这个所谓的由中国政府通过IMSI-catcher技术进行的间谍活动令人担忧,并且也应该被引起重视。

*参考来源:securityaffairs,转载请注明来自FreeBuf黑客与极客(FreeBuf.com)

发表评论