“零日漏洞”针对全民间谍行为更加肆无忌惮:新型监视车出台,五百米开往能入侵任何设备
【2018年6月1日存档】世界上已经有一些很先进的间谍机构具备开发高度侵入性监视技术的能力,这些监视机构已经在全球范围内建立了数百家这类监视技术公司,这些公司主要由前间谍组成。监视更多针对的是人权活动家和记者们,而不是抓捕罪犯。这并不奇怪 – 专制主义正在世界各地崛起,监管法律普遍不足。法治本身在全球面临挑战。
一家总部位于塞浦路斯的监控公司称已经建造了一辆满载新一代探听套件的汽车,它可以在距离 500 米远的地方感染任何 Apple 和 Google 手机。
WiSpear 由以色列全球监控市场的长期玩家之一 Tal Dilian 创立,目前售价在 350 万美元至 500 万美元之间,并声称已经获得了很多买家的兴趣。隐私社区对此高度关注。
SpearHead 360 汽车使用 24 根天线以接触目标设备。一旦选定了目标手机,WiSpear 汽车有四种不同的方式来强制手机连接到基于 Wi-Fi 的拦截器,从而可以在设备上开始窥探(使用中间人攻击)。根据 Dilian 的说法,针对四种主流操作系统该监视工具有四种不同的恶意软件,针对包括 Apple 的 iOS 或 Google 的 Android 设备。
该监视技术还声称可以访问一系列未被公开的 Android 和 iOS 漏洞(称为零日漏洞,这里的链接是更多解释),这是任何成功的骇客入侵谷歌和苹果操作系统所必需的。
他们还说,这种汽车可以同时用来破解电脑; 不论坐在咖啡店里上网的目标人使用的是 Mac,Android 还是 Windows,都可以被立即感染。
WiSpear 本月在 ISS World 和 Eurosatory conferences 会议上展示了这辆用于监控的面包车。正如下面的视频所示,警方可以大模大样地带无人机和背包进入车内,进行更多的移动监控。根据 Dilian 的说法,这种装满监视工具的背包单价可能高达 120 万美元。
谈到有效距离时,Dilian 说,虽然他的测试队伍已经成功地进行了 1000 米开外实施的攻击,但他告诉客户在真实世界中不要超过 500 米。至于该公司开发的 Wi-Fi 攻击,Dilian 表示,四种可用的恶意软件中的两种使用中间人攻击技术,这些技术从未公开披露,并利用 Wi-Fi 协议中的弱点,从而能使攻击特别有力。
由于该技术本月才刚发布,迄今为止尚未获取 SpearHead 360 订单的任何消息。但是,在与当前客户交谈后,Dilian 认为,今年内至少能卖出 2 到 4 台。
对美国人来说太贵了?
也许并不是每个政府都相信自己需要这样一个猖獗的间谍骑士。安全公司 Red Mesa 的创始人 Drew Porter 说,他不会向执法部门的客户推荐这种车子,部分原因是成本。 “只有少数几个警察部门或许可以考虑在美国买这些东西,它有点贵……这对于有关隐私问题或许是件好事,”他告诉 Forbes。
Porter 认为这种车子对于真正的秘密监视来说太显眼了。他解释说: “这并不是对他们的产品的抨击,我相信这种产品对于预期的目标来说非常有效,只是对于我的偏好来说,设备安装的太大(比如面包车的大小)我的许多客户都会有相同的感觉。”
他还说他觉得不能推荐利用零日漏洞做攻击的产品。 “我很难说出它的真实价值,”他补充道。
这种说法实在太装了。Wikileaks 两年前就发布过 CIA 广泛使用的黑客工具的细节 —— 针对Windows,Android,iOS,OSX和 Linux 计算机系统以及联网路由器的恶意软件。利用的就是零日漏洞。
揭秘资料显示,中央情报局中一个专门单位的工作就是瞄准 iPhone 和 iPad,允许该机构看到目标对象的地理位置、激活他们的设备的摄像头和麦克风,并阅读文字通信。该部门还利用 GCHQ,NSA 和 FBI 获得的进一步 iOS “零日漏洞”。
那是日期为 2014 年 6 月的文件,说明情报机构至少在四年前已经开始利用零日漏洞做攻击了。
Forbes 的报道说,即使 WiSpear 也不能完全控制面包车监视系统使用的所有代码。间谍软件类型(或 Dilian 称之为“Trojans”的东西)来自四个不同的供应商。 Dilian 没有说出这些合作伙伴的名字,但表示任何恶意软件制造商都可以加入,包括 NSO 集团。
众所周知,NSO 集团的工具已经被发现被政府利用来打压异议人士。近五年内全球曝光的所有大规模监视中两个国家政府实施的监视入侵手段格外突出,一个就是美国,另一个是墨西哥。墨西哥政府使用的入侵异议人士电子设备的技术就是 NSO 集团 提供的 Pegasus 间谍软件。
注意:报道说 Dilian 已经与 NSO 建立了合作关系,他以 1.3 亿美元的价格将他的旧智能手机监控公司 Circles 卖给了购买 NSO 的同一家私募股权公司 Francisco Partners。他们现在已经合并组建了 Q Cyber Technologies,尽管最近有报道称 NSO 集团正在与监控巨头 Verint 就价值 10 亿美元的交易进行谈判。
隐私焦虑
无论 SpearHead 360 的局限性如何,隐私权活动家都对这种强大的监视技术的潜力格外担忧。
隐私国际组织国家监督计划负责人 Edin Omanovic 说,虽然监视供应商经常夸大他们有什么功能,但这种使用零日漏洞的技术是非常值得警惕的。这种漏洞被发现的是为了立即提供了供应商,以进行修补,保护用户的安全,然而它现在居然回避供应商,直接卖给了监视技术公司,用来破坏人们的隐私。
“骇客行为的监视技术利用数百万人可能使用的系统和服务的弱点。在促进网络安全成为全球优先考虑事项的时代里,政府不能允许这种行为发生“,Omanovic说。 “关心技术漏洞和网络攻击的政府当局应该尽一切努力使设备和网络更安全,而不是更危险。”
“世界上已经有一些很先进的间谍机构具备开发高度侵入性监视技术的能力,这些监视机构已经在全球范围内建立了数百家这类监视技术公司,这些公司主要由前间谍组成。显然这对他们自己有好处,因为他们可以赚钱,但是在全球范围内我们已经看到,监视更多针对的是人权活动家和记者们,而不是抓捕罪犯”。
“这并不奇怪 – 专制主义正在世界各地崛起,监管法律普遍不足。法治本身在全球面临挑战。”⚪️