据斯诺登向英国广播公司全景(BBC Panorama)的透露,英国情报机构(GCHQ)开发了一组名为Smurf Suite的黑客套件,仅仅通过发送一条加密的文本消息,它就可以攻破任何移动设备。 没有办法停止秘密服务监视用户的智能手机,这是美国告密者爱德华·斯诺登又一次给我们的启示。 Smurf Suite介绍 据斯诺登向BBC全景的透露,GCHQ可以攻击任何移动设备,仅仅需要向目标设备发送一条加密的文本信息,而这条消息能够躲避手机主人的注意。斯诺登说道: “这就是一种‘利用’代码,它是一条精心编写的短消息,它会像其他普通的短消息一样发送到你的手机号码上,但当它到达你的手机上时,并不会被你察觉到,并且它的内容也不会显示出来。此外,你会为它(手机)支付费用,但谁控制了这款软件,谁就拥有了这部手机。” 虽然斯诺登并未指出这场大规模监视活动是由GCHQ发起的,但他证实了英国和美国情报机构能够破解智能手机的本事。另外,爱德华·斯诺登还提到了一款具有秘密拦截功能的套件,它被称为“蓝精灵套件(Smurf Suite)”,由GCHQ开发。 “梦幻蓝精灵(Dreamy Smurf)是电源管理工具,这意味着它可以在不让你知道的情况下打开或关闭你的手机。” 此外,在BBC的报导中也提到: “大鼻子蓝精灵(Nosey Smurf)是‘热麦克风(hot mic)’工具。例如,如果它在你的口袋里,那么GCHQ就可以打开麦克风,监听你周围所发生的一切,即使你的手机一直是关机状态也能做到,因为他们有其他工具来开启你的手机。追踪器蓝精灵(Tracker Smurf)是一款基于地理位置的工具,它使得GCHQ能够以更高的精确度追踪你,这种精度比典型的蜂窝塔三角精度更高。” Smurf Suite中还包含一个称为Paranoid Smurf的工具,GCHQ部门使用它来加强对手机的操纵,使得任何技术人员意识到操作痕迹变得更加困难。 “这是一个具有自我保护功能的工具,用于加强GCHQ操纵你的手机。举个例子,如果你想让手机接入网络并开启服务,因为你看到发生了奇怪的东西,或者你怀疑有些东西出了问题,那么它可以使任何技术员更难意识到出了什么差错。” 一旦英国情报部门攻陷了一个移动设备,它将能够监视目标和周围的环境(GCHQ知道)“你给谁打电话、你发送的短信内容、你浏览的内容、你的联系人列表、你去过的地方、你的手机所连接的无线网络。” GCHQ为NSA的辅助者 斯诺登也提到了英国GCHQ与美国国家安全局(NSA)的合作,他将英国部门定义为美国情报部门的辅助者。 “考虑到所有意图和目的,GCHQ最多是美国NSA的辅助者。NSA提供技术,GCHQ提供任务和方向,以指定GCHQ之后应该怎么做。” 这意味着,NSA也拥有与Smurf Suite中实现的相同的监视能力。此外,情报机构已投资10亿美元来追踪恐怖活动和恋童癖的嫌疑人。此外斯诺登还表示,无论如何情报机构开展的调查活动都需要收集大量的数据。 “他们声称不会查看你的电子邮件内容,在很多情况下确实是这样,但他们能够查看你的邮件内容,并且如果他们确实这么做了,你也永远不会知道。” 另一方面,英国情报部门的一位发言人解释说,GCHQ会在遵守法律和政策框架的前提下进行操作。 “GCHQ的所有工作都严格依照法律和政策框架,这确保了我们的活动是合法的、必要的且是适当的,并且对GCHQ的工作有严格的监管,包括来自美国国务卿、拦截和情报服务专员、议会情报和安全委员会。我们所有的操作流程都严格遵守这个规范。” *参考来源:securityaffairs,FB小编JackFree编译 |