NSA部署自动化项目:可根据QQ飞信锁定监控目标

  • 文章
  • 时间:2018-11-29 14:45
  • 人已阅读

NSA假装成Facebook攻打用户计算机举行监控

  一份文件显现,NSA以“产业级”领域哄骗了寰球领域内的计算机网络。

  北京光阴3月13日下昼动静,The Intercept网站周三刊文,基于爱德华·斯诺登(Edward

Snowden)曝光的最新秘要文件更详细地先容了美国国度安全局(NSA)的监控技巧。文件显现,NSA能按照用户能否运用google、雅虎、Skype、飞信和QQ等信息来锁定监控倾向。

  按照斯诺登曝光的文件,NSA摆设并运转着“Turbine”歹意软件植入零碎,以及代号为“Turmoil”的数据监控传感器网络,以监控整个互联网上传递的数据包。“Turmoil”能按照一系列“分拣器(selector)”主动辨认被监控倾向的数据,并将数据发还NSA举行剖析以及歹意软件攻打。

  此次曝光的文件中列出了NSA运用的“分拣器”范例,此中包孕:

  1.计算机标识符。包孕Hotmail、google、雅虎、Mail.ru、Yandex、Twitter、Rambler和DoubleClick的Cookies、序列号、Simbar和ShopperReports等阅读器标签、Windows过错标识符和Windows升级标识符等。

  2.注册的设备。这包孕苹果和诺基亚等手机的IMEI串号、iOS设备的UDID,以及蓝牙设备的名称和地点等。

  3.加密密钥。这次要是指能独一辨认用户的加密密钥,比方ejKeyID。

  4.网络信息。这包孕无线MAC地点、小型卫星通讯站的MAC地点和IP地点,以及来自Putty和WinSCP等终端软件的远程办理IP等。

  5.来自用户的线索。包孕与MSN

Passport、google、雅虎、Youtube、Skype、Paltalk、飞信、QQ和Hotmail无关的用户Cookies、注册信息和个人档案文件夹,以及经由进程STARPROC辨认出的生动用户。

  秘要文件显现,美国国度安全局(如下简称“NSA”)在大幅晋升入侵电脑的才能,心愿借助主动化零碎来降低野生参与度。

  这份秘要文件是由NSA前雇员爱德华·斯诺登(Edward

Snowden)供应的,内里包罗了无关这类革命性监督技巧的新细节。NSA心愿经由进程植入歹意软件的体式格局,哄骗这项主动化技巧沾染寰球数以百万的电脑。NSA能够借助该奥秘名目入侵倾向电脑,并从海内的互联网和德律风网络中提取数据。

  该名目运用的基础设备来自NSA总部地点地米德堡,以及英国和日本的特务基地。英国谍报机构GCHQ似乎也为其供应了帮忙。

  某些情形下,NSA还会假装成Faceboook办事器,哄骗该社交网络作为跳板来沾染倾向电脑,从而提取硬盘中的文件。还有些情形下,他们会收回附带歹意软件的渣滓电子邮件,而后哄骗电脑的话筒录制音频,或用摄像头录制视频。这套黑客零碎还能够帮忙NSA发动网络攻打,中断对方的文件下载或阻止其拜候网站。

  这类模式曾经是专门为数百个难以攻打的倾向预留的,这些倾向的通讯信息难以经由进程传统的监听手腕取得。但文件显现,NSA从前10年逐渐用电脑取代野生来处置一些事情,从而大幅放慢名目进度。这套名为“涡轮”(TURBINE)零碎心愿经由进程主动把持零碎来大幅扩展目前的植入网络的领域。

  在一份日期为2009年8月的秘要文件中,NSA描绘了这个名为“专家零碎”的奥秘基础设备的预编程部分。该零碎“像人脑”同样办理着植入法式的各类功效,而且能够“决议”哪些对象最适合从被沾染的电脑中提取数据。

  网络安全公司F-Secure首席研讨馆米考·海珀宁(Mikko

Hypponen)默示,NSA的这项监督技巧也许会对网络安全造成影响。“当他们在零碎上摆设歹意软件时,也许会给这些零碎制作新的破绽,招致其更容易遭受第三方的攻打。”他说。

  海珀宁以为,当局或者有足够的理由针对一小部分倾向植入歹意软件。但经由进程主动化零碎向数以百万的电脑植入歹意软件也许会令局势失控。

  “领有网络”

  NSA

10年前起头大幅放慢黑客运动。秘要文件显现,该机构2004年的植入网络惟独100至150台被沾染的电脑。但之后6至8年,一个名为Tailored Access

Operations(如下简称“TAO”)的精英部门招募了一批新的黑客,开发了新的歹意软件对象,从而把被沾染的电脑数目添加到数万台。

  为了渗出海内电脑网络,并监控经由进程其余手腕难以猎取的通讯信息,NSA心愿突破传统的SIGINT电子通讯监控模式的限度,转而扩展这类主动监听办法的领域——间接渗出倾向电脑或网络设备。

  该文件显现,NSA将此称作“一种更保守的SIGINT”,而TAO的使命等于全力扩展这一名目。但NSA也意想到,齐全经由进程野生体式格局来办理庞大的植入网络并不是易事。“主动SIGINT/攻打的一大挑战在于领域。”2009年的这份秘要文件称。

  因而,他们启动了“涡轮”零碎,心愿以此实现大领域的入侵。该名目能够大幅加重NSA黑客的事情强度。秘要文档称,该零碎能够加重用户压力,使之不消理解细节。比方,用户能够索要无关X运用的所有细节信息,但却不消晓得该运用的文件、注册表项和用户运用数据的存储体式格局和存储地点。NSA的对象怎样拦阻经由进程VPN技巧传输的数据

  在实践中,这就意味着“涡轮”零碎能够主动完成原本需求手工完成的要害法式,包孕配置被沾染的电脑,以及从被沾染的零碎中搜集数据。但这不只仅是一项技巧进步,还代表了NSA外部

暮气的重大战略调解,他们心愿借此将监督举动推向新的高度。NSA的对象怎样监控Skype等VoIP办事中的流量

  一份未标注日期的NSA秘要文档,就描绘了“涡轮”零碎怎样将NSA的CNE和CNA两大植入网络的领域,从几百台电脑裁减到几百万台。CNE专门从电脑和网络中截取谍报,CNA则卖力对电脑和网络实施破碎摧毁。

  以前有报导称,斯诺登供应的文件表白,NSA已在全世界的8.5万至10万台电脑中植入了歹意软件,今后还企图继承扩展这一数字。

  文件显现,NSA还将“涡轮”名目列为一个名为“领有网络”(Owning the

Net)的大型项倾向一部分。该机构客岁为“领有网络”名目请求了6760万美元的资金,此中有一部分被分配给“涡轮”零碎,用于扩展该零碎的领域,并晋升主动化水平。

  绕开加密

  NSA领有多种歹意软件对象,而差别对象针对差别倾向而订制。

  此中一种代号为“UNITEDRAKE”的对象能够与多种“插件”配合运用,使NSA取得被入侵计算机完好的把持权。

  比方,一种名为“CAPTIVATEDAUDIENCE”的插件能够把持倾向计算机的话筒,记载附近发生的对话。另一种插件“GUMFISH”能把持倾向计算机的摄像头并拍摄照片。别的,“FOGGYBOTTOM”能记载互联网阅读历史数据,并搜集用户登录网站和电子邮件帐户的用户名和密码,“GROK”用于记载键盘输入,而“SALVAGERABBIT”能猎取衔接至计算机的U盘中的数据。

  这些歹意软件使NSA能绕开用于加强隐衷庇护的加密对象。目前,一些加密对象心愿帮忙用户匿名阅读互联网,或是在电子邮件的发送进程中加密内容。然而,经由进程这些歹意软件,NSA能间接拜候倾向计算机,而目下用户的通讯还没有取得加密庇护。

  目前尚不清楚,NSA每一年运用多少次这些歹意软件,以及哪些歹意软件仍生动在用户的计算机中。

  此前有报导称,NSA与以色列配合,开发了Stuxnet歹意软件,而这一对象破碎摧毁了伊朗的核设备。另有报导称,NSA与以色列配合摆设了名为Flame的歹意软件,攻打了位于中东国度的计算机,并监控相干的通讯。

  按照斯诺登供应的文件,这些技巧被用于寻觅恐怖主义嫌疑人,以及被NSA定性为“极端分子”的人物。不外,NSA黑客取得的受权并不只限于与美国国度安全无关的倾向。

  在外部

暮气讨论版的一篇保密文章中,NSA上司旌旗灯号谍报局的一名职员先容了怎样运用歹意软件攻打美国外洋挪动运营商和互联网办事供应商的零碎办理员。经由进程劫持一名办理员的计算机,谍报部门能奥秘猎取这名办理员地点公司的通讯。这名NSA的事情职员默示:“零碎办理员是到达倾向的手腕。”

  这篇外部

暮气文章题为“佃猎零碎办理员”,很明白地表白恐怖分子并不是NSA攻打的独一倾向。按照这名事情职员的说法,攻打零碎办理员帮忙谍报机构更便当地对准其余好处相干倾向,包孕“该零碎办理员所办理网络中的当局官员”。

  英国相似NSA的部门当局通讯总局(GCHQ)也采取了相似的做法。德国《明镜周刊》客岁9月报导称,GCHQ攻打了比利时电信运营商Belgacom网络工程师的计算机。

  这一任务的代号为“Operation

Socialist”,倾向是使GCHQ能监控衔接至Belgacom网络的手机。秘要文件显现,这一任务取得了胜利,而至多从2010年起头,该谍报部门就能够奥秘拜候Belgacom的零碎。

  不外,攻打挪动通讯网络并不是这些歹意软件的局部功效。NSA设计了一些歹意软件,能大领域沾染美国外洋互联网办事供应商的路由器。经由进程攻打这些路由器,谍报机构能奥秘监控互联网流量,记载用户的拜候记载,以至拦阻通讯。

  NSA的两款对象“HAMMERCHANT”和“HAMMERSTEIN”能够植入路由器中,从而拦阻经由进程VPN(虚构私有网络)发送的数据,以至对这些数据举行“哄骗性攻打”。VPN技巧运用加密通道来加强互联网会话的安全性和私密性。

  NSA对SCEONDDATE对象的先容文档NSA的对象怎样拦阻经由进程VPN技巧传输的数据

  这些歹意软件还能追踪经由进程Skype和其余VoIP软件举行的通话,显现拨打德律风用户的用户名。若是VoIP对话的音频数据经由进程无加密的RTP(及时传输和谈)包来发送,那末歹意软件还能记载音频数据,并发送至NSA供进一步剖析。

  NSA怎样经由进程数据监控传感器来办理被沾染的计算机NSA的对象怎样监控Skype等VoIP办事中的流量

  不外按照秘要文件,NSA的歹意软件并不是局部用于搜集谍报。某些情形下,NSA的倾向是干扰通讯,而非监控通讯。比方,2004年开发的一款歹意软件“QUANTUMSKY”被用于阻止倾向对象拜候某些网站。而2008年首次测试的软件“QUANTUMCOPPER”能万博官网下载,万博体育注册,万博真人视频破碎摧毁倾向的文件下载。这两种“攻打”技巧出如今一个秘要列表中。这一列表列出了NSA的9款黑客对象,此中6款用于谍报搜集。别的还有1款对象用于“进攻”倾向,即庇护美国当局的网络不受入侵。

  “大领域运用”的潜力

  在哄骗歹意软件取得数据或攻打某一零碎以前,NSA首先需求在倾向计算机或网络中装置歹意软件。

  按照2012年时的一份绝密文件,NSA经由进程发送渣滓邮件并吸引倾向点击歹意链接来传布歹意软件。一旦歹意软件激活,那末一款“后门对象”将在8秒钟光阴内干扰用户的计算机。

  这一代号为“WILLOWVIXEN”的对象惟独一个问题。按照文件的先容,经由进程渣滓邮件来传布的做法近年来胜利率降低,由于互联网用户起头对来源不明的电子邮件进步警惕,不太也许点击看起来可疑的链接。

  因此,NSA起头探究更新、更进步前辈的黑客技巧,比方所谓的“中间人(man-in-the-middle)”和“旁观者(man-on-the-side)”攻打体式格局。这些攻打体式格局能将用户的互联网阅读器暗暗定向至NSA的办事器,从而沾染这些计算机。

  为了举行“旁观者”攻打,NSA运用奥秘的寰球数据拜候网络来监控倾向的互联网流量。当倾向拜候某一网站时,NSA将可借此举行攻打。目下,NSA的监控传感器将提示“TURBINE”零碎,后者将在一秒钟光阴外向倾向计算机的IP地点“灌注”数据包。

  在一种代号为“QUANTUMHAND”的“旁观者”攻打中,NSA将本身假装成Facebook(68.83, -2.05,

-2.89%)办事器。当倾向登录Facebook网站时,NSA将发送歹意数据包,使倾向计算机以为其在拜候真正的Facebook网站。经由进程将歹意软件埋没在看似一般的Facebook页面中,NSA将能够攻打倾向计算机,并从计算机硬盘中猎取数据。一段万博官网下载,万博体育注册,万博真人视频绝密的动画演示了这类攻打体式格局。

  文件显现,在对十余名倾向验证有效之后,“QUANTUMHAND”于2010年10月投入运用。

  按照宾夕法尼亚大学监控和加密专家马特·布雷兹(Matt

Blaze)的说法,“QUANTUMHAND”似乎是对准特定的倾向。不外他也担忧,这一对象怎样被整合至NSA主动化的“TURBINE”零碎。

  布雷兹默示:“若是你将这类才能置于主干基础设备中,那末像我同样的软件和信息安全工程师都邑以为十分可怕。请忘记NSA怎样运用这一对象。我们怎样晓得这一对象被准确地运用,以及仅被用于NSA心愿的倾向?而在本身就很可疑的情形下,即便NSA采取准确的做法,怎样确保这一对象受控?”

  在发送给The Intercept的一份电子邮件声明中,Facebook总论人杰伊·南卡洛(Jay

Nancarrow)默示,Facebook没有取得无关这类运动的任何证据。他默示,客岁Facebook摆设了HTTPS加密功效,使阅读器会话不太容易受歹意软件攻打。

  南卡洛同时指出,除Facebook以外的其余办事同样也许受到NSA的攻打。他默示:“若是当局谍报机构有权拜候网络办事供应商,任何基于无加密HTTP和谈的网站都也许遭逢流量被奥秘重定向的问题。”

  “中间人”攻打体式格局与此相似,但愈加踊跃。经由进程这类黑客技巧,NSA将本身置于两台计算机的通讯线路之间,从而摆设其歹意软件。

  经由进程这类体式格局,NSA不只能够监控及重定向阅读器会话,以至能够修正

休学两台计算机传递的内容包。比方,当两人相互发送动静时,这类攻打体式格局能够修正

休学动静的内容,而通讯单方都不会晓得内容受到了第三方的纂改。同样的技巧也被用于一般黑客的狡诈运动。

  2012年一份绝密的NSA文件显现,NSA摆设了名为“SECONDDATE”的“中间人”攻打技巧,以“影响客户端和办事器之间的及时通讯”,并“将网页阅读器奥秘重定向”至NSA名为“FOXACID”的歹意软件办事器。客岁10月,《卫报》报导了“FOXACID”的细节。此中显现,这一技巧被用于攻打互联网匿名办事Tor的用户。

  不外,“SECONDDATE”不只能够用于针对特定嫌疑人的“手术刀式”攻打,也能够被用于发起大领域歹意软件攻打。

  按照2012年的这份文件,这一技巧“对经由进程某些网络节点的客户端具有大领域哄骗的潜力”。




这是水淼·dedeCMS站群文章更新器的试用版本更新的文章,故有此标记(2018-11-29 14:45:26)