我们觉得有必要介绍这则消息,是因为它提示了一个我们曾经在反侦查技巧推介中疏漏了的细节,即设备本身。
大家都知道邪恶女仆攻击:就是针对已经关闭的、无人看管的电子设备的攻击。其特点是在设备持有者不知情的情况下,攻击者多次亲手接触目标设备。
于是我们提醒大家,不要在参加聚会的时候随便把手机放在衣兜里然后挂在衣架上:也不要把设备留在酒店房间里,哪怕只是离开五分钟(这种攻击在高手那里三分钟就够用)。但我们忘了一个特殊的状况,那就是购买。
早前有一位朋友因言论罪被关押看守所,他的所有设备被没收,等他出来后我们建议他换掉所有设备,至少不要再使用那些设备谈论敏感话题和联系重要朋友,但我们忘记了基于购买本身的问题。也正是这篇新闻所提示的。
一名叫 John Krokos 的人买了一部黑莓手机,但他不知道的是,这部手机并不是新品,而是来自秘密缉毒局的特工。因为此人被缉毒局怀疑为可卡因走私贩了,这个手机是为了钓鱼取证的。
缉毒局持有加密密钥,意味着他们可以阅读所有传入和传出手机的电子邮件和消息,而且是持续的,直到当事人主动扔掉这台手机。
人权观察组织的一份新报告详细介绍了这一启示,同时还提到,被曝光的 2015 年的电子邮件显示,缉毒局表示很有兴趣使用意大利监视技术公司 Hacking Team 的智能手机恶意软件,以监视多个嫌疑人的位置数据。
延伸阅读:如果您还不了解意大利公司 Hacking Team,可以见这篇文章《危险:监控技术公司正在推动对零日漏洞的利用》
这些案例共同说明了美国政府可能会将带有间谍软件的设备提供给被他们认为是嫌疑人的人。也就是说,你以为自己在买新手机和电脑,其实卖家的背后是情报部门。这种做法甚至不知道是不是合法,但可以肯定的是,很可能使非目标人受到当局的监听。因为目标人买了也不一定是自己一个人用。
人权观察组织的研究员 Sarah St. Vincent. 认为这就是一种侵权行为:“当人们知道当局正在有效地分发窃听设备,将造成严重的寒蝉效应”。
黑莓否认知情;缉毒局拒绝评论。现在那位被钓鱼的 Krokos 被判处 138 个月徒刑。
这种钓鱼方法可怕在于无法防止滥用。人们会买二手设备、开过箱的水货,设备有可能互相借用,有可能丢失被盗,如果在网上购买过程中被监视交易,可能在物流中被调包……等等,都会波及无辜的人。
Krokos 案似乎不太可能是孤立事件,特别是考虑到缉毒局与 Hacking Team 监视技术公司签订了七位数的合同,这是 2015 年 Motherboard 首次报道的。虽然 Krokos 案不涉及该监视技术公司提供的间谍软件类型,而是使用了同一目的的另一种手段,入侵电话,然后确保它落在嫌疑人的手里。
在 2015 年,由 Wikileaks 泄露并由人权观察组织发布的内部电子邮件中显示,该监视技术公司运营经理声称缉毒局已经感染了“大量手机”,并有兴趣在多达 1,000 台设备中的安装间谍软件,虽然目前还不清楚是否曾发生过如此大规模的购买。
更要命的是,法律中没有明确禁止这种做法,当然也没有明确肯定。
此事再次提醒了我们曾经强调过的一个思路:即应该分析对手的技术能力,以及根据具体情况推测对方最有可能采取哪些攻势。
与此同时,如果您有任何理由认为自己可能成为被监控的目标,请从您最信任的来源购买手机,并及时最新软件、至少遵循基本的智能手机安全知识。
—— 最基本的安全措施 ——
> 权限很重要!比如 Flash Keyboard,是一款流行的 Android 应用程序,它获得了比运营所需更多的权限,并且去年被爆出跟踪其用户,提供潜在的恶意广告以及将数据传输到中国!
这里检查您的权限设置,这里有两个很复杂的表格,请点开大图查看。
> 不要使用第三方应用商店。至少官方应用商店如果被侵入,很快会有新闻曝光它。
> 定期下载软件更新,及时更新操作系统,尤其是安卓,根据您使用的不同设备,有可能无法及时获得更新通知;
> 强密码!不要设置刷脸解锁!
—— 高度安全措施 ——
> 切断联网:最保险的方法是不要让自己的电脑连接到其他任何设备上。如果您有高度敏感的文件和资料需要储存,那就选一台单独的设备让它脱机工作。虽然任何电脑手机都能选择关闭Wi-Fi 和蓝牙,但最安全的方法是拆除所有无线硬件。最好的是选择根本没有这些硬件的设备,比如 Intel Nuc,Gigabyte Brix 和较旧的 Mac Mini 台式机。
> 将操作系统 Tails 装在 USB 里,插入启动,这可以确保在使用后计算机上不会留下任何痕迹。
> 拉窗帘、放音乐:如果你希望防止被窃听,应该知道有一种称为激光麦克风的工具,它可以将不可见的红外激光从窗口反射回到光传感器。通过测量反射光中的干扰,激光麦克风可以检测窗玻璃中的振动,并重建玻璃另一侧的声音。于是当您在进行重要私人谈话的时候,最好拉上厚重的窗帘、并播放嘈杂的音乐。(为了对付这种激光麦克风,曾经有人专门做了一种震动装置,放在玻璃上,以干扰窃听装置的信号。这东西还放在亚马逊卖过,后来被亚马逊下架了。贝索斯那家伙是权力的奴才)
延伸阅读:,安全手册,几乎所有安全上网工具都在这里(不包含硬件)》;《如何将危险隔离在外》
Comentarios