【国际资讯】CIA“摩天计划”如何在没有互联网的情况下窃取被黑手机的信息? 2017-07-14 10:13:24 阅读:372次 点赞(0) 收藏 来源: thehackernews.com
【国际资讯】CIA“摩天计划”如何在没有互联网的情况下窃取被黑手机的信息? 作者:360代码卫士
【国际资讯】CIA“摩天计划”如何在没有互联网的情况下窃取被黑手机的信息?

翻译:360代码卫士

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿


此前我们了解到CIA使用多款入侵工具、恶意软件和植入远程渗透并从目标系统或智能手机中窃取数据。然而,这次维基解密或被泄露的CIA手册都没有清楚地解释CIA是如何使用这款工具的。

但是,鉴于作者一直都在报道关于CIA文档的事宜,因此我们认为存在一种可能的场景并解释了CIA是如何使用这款新工具的。

CIA“摩天计划”是如何运作的?

一般来说,恶意软件通过内部连接把从被攻陷机器中盗取的信息发送给由攻击者控制的服务器(监听站),但在智能手机的案例中,恶意软件也能通过发送短信等方式将被盗数据传给攻击者。

但要通过短信收集被盗数据,就需要处理一个主要问题即筛选并分析从多个目标设备中收到的大量信息。为解决这个问题,CIA创建了一个简单的安卓app“摩天大楼(HighRise)”,它可当做被攻陷设备和监听站服务器之间的短信代理。

被泄露的CIA手册中指出,“有很多IOC工具使用短信用于通信,而‘摩天大楼’是一个短信代理,它通过将‘收到’和‘发出’的短信代理到一个互联网LP的方式为目标设备和监听站之间提供更大的分离”。

作者对手册说明的理解是,CIA员工需要在安卓设备上安装一个名为TideCheck的app,用于从被攻陷设备中通过短信接收所有的被盗数据。

TideCheck app的最新已知版本即HighRise v2.0开发于2013年并且在运行安卓4.0至4.3版本的移动设备上起作用,但作者认为CIA已经开发出适用于最新安卓操作系统的升级版本。

一旦安装后,这款app就会提示输入密码“inshallah”,登录后它会显示三个选项:

(1)初始化——运行该服务。

(2)显示/编辑配置——配置基本设置,包括必须使用HTTPS的监听站服务器URL。

(3)发送信息——允许CIA员工手动(可选)向监听站服务器提交短消息(备注)。

正确初始化并配置后,“摩天大楼”app就会持续在后台运行并监控来自被攻陷设备的信息;接收后就会将每条信息通过一个TLS/SSL安全互联网通信信道转发给CIA的监听站服务器。


【国际资讯】CIA“摩天计划”如何在没有互联网的情况下窃取被黑手机的信息?
【国际资讯】CIA“摩天计划”如何在没有互联网的情况下窃取被黑手机的信息? 本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/4222.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

分页:12
转载请注明
本文标题:【国际资讯】CIA“摩天计划”如何在没有互联网的情况下窃取被黑手机的信息?
本站链接:http://www.codesec.net/view/558035.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(67)