设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

斯诺登曝光英国情报机构:利用一条短信就能黑掉你的智能手机 ...

2015-10-8 09:59| 发布者: 随便、先森。| 查看: 1183| 评论: 0|来自: freebuf

摘要: 据斯诺登向英国广播公司全景(BBC Panorama)的透露,英国情报机构(GCHQ)开发了一组名为Smurf Suite的黑客套件,仅仅通过发送一条加密的文本消息,它就可以攻破任何移动设备。没有办法停止秘密服务监视用户的智能 ...

据斯诺登向英国广播公司全景(BBC Panorama)的透露,英国情报机构(GCHQ)开发了一组名为Smurf Suite的黑客套件,仅仅通过发送一条加密的文本消息,它就可以攻破任何移动设备。

没有办法停止秘密服务监视用户的智能手机,这是美国告密者爱德华·斯诺登又一次给我们的启示。 

Smurf Suite介绍

据斯诺登向BBC全景的透露,GCHQ可以攻击任何移动设备,仅仅需要向目标设备发送一条加密的文本信息,而这条消息能够躲避手机主人的注意。斯诺登说道:

“这就是一种‘利用’代码,它是一条精心编写的短消息,它会像其他普通的短消息一样发送到你的手机号码上,但当它到达你的手机上时,并不会被你察觉到,并且它的内容也不会显示出来。此外,你会为它(手机)支付费用,但谁控制了这款软件,谁就拥有了这部手机。”

虽然斯诺登并未指出这场大规模监视活动是由GCHQ发起的,但他证实了英国和美国情报机构能够破解智能手机的本事。另外,爱德华·斯诺登还提到了一款具有秘密拦截功能的套件,它被称为“蓝精灵套件(Smurf Suite)”,由GCHQ开发。

“梦幻蓝精灵(Dreamy Smurf)是电源管理工具,这意味着它可以在不让你知道的情况下打开或关闭你的手机。”

此外,在BBC的报导中也提到:

“大鼻子蓝精灵(Nosey Smurf)是‘热麦克风(hot mic)’工具。例如,如果它在你的口袋里,那么GCHQ就可以打开麦克风,监听你周围所发生的一切,即使你的手机一直是关机状态也能做到,因为他们有其他工具来开启你的手机。追踪器蓝精灵(Tracker Smurf)是一款基于地理位置的工具,它使得GCHQ能够以更高的精确度追踪你,这种精度比典型的蜂窝塔三角精度更高。”

Smurf Suite中还包含一个称为Paranoid Smurf的工具,GCHQ部门使用它来加强对手机的操纵,使得任何技术人员意识到操作痕迹变得更加困难。

“这是一个具有自我保护功能的工具,用于加强GCHQ操纵你的手机。举个例子,如果你想让手机接入网络并开启服务,因为你看到发生了奇怪的东西,或者你怀疑有些东西出了问题,那么它可以使任何技术员更难意识到出了什么差错。”

一旦英国情报部门攻陷了一个移动设备,它将能够监视目标和周围的环境(GCHQ知道)“你给谁打电话、你发送的短信内容、你浏览的内容、你的联系人列表、你去过的地方、你的手机所连接的无线网络。”

GCHQ为NSA的辅助者

斯诺登也提到了英国GCHQ与美国国家安全局(NSA)的合作,他将英国部门定义为美国情报部门的辅助者。

“考虑到所有意图和目的,GCHQ最多是美国NSA的辅助者。NSA提供技术,GCHQ提供任务和方向,以指定GCHQ之后应该怎么做。”

这意味着,NSA也拥有与Smurf Suite中实现的相同的监视能力。此外,情报机构已投资10亿美元来追踪恐怖活动和恋童癖的嫌疑人。此外斯诺登还表示,无论如何情报机构开展的调查活动都需要收集大量的数据。

“他们声称不会查看你的电子邮件内容,在很多情况下确实是这样,但他们能够查看你的邮件内容,并且如果他们确实这么做了,你也永远不会知道。”

另一方面,英国情报部门的一位发言人解释说,GCHQ会在遵守法律和政策框架的前提下进行操作。

“GCHQ的所有工作都严格依照法律和政策框架,这确保了我们的活动是合法的、必要的且是适当的,并且对GCHQ的工作有严格的监管,包括来自美国国务卿、拦截和情报服务专员、议会情报和安全委员会。我们所有的操作流程都严格遵守这个规范。”


*参考来源:securityaffairs,FB小编JackFree编译


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部