那些認為美國國家安全局僅限於透過在互聯網上收集資料來填充龐大資料庫的人是錯誤的。美國特勤局擁有極為精確、近乎外科手術般的入侵能力。因此,IT 環境的每個軟體或硬體元素都可能成為攻擊媒介。這是德國雜誌《明鏡周刊》於 12 月 30 日星期一根據愛德華·斯諾登的文件剛剛發表的文件中得出的結論。儘管這些文件已經開始有些過時了(2007/2008),但技術上的創造力令人印象深刻。
因此,我們得知 NSA 從一開始就制定了竊取 iPhone 的解決方案。這個解決方案(用美國國家安全局的術語來說就是「軟體植入」)被稱為「Dropoutjeep」。它允許您下載或上傳文件、遠端查閱簡訊或通訊錄、收聽電話留言、定位地理位置,甚至啟動攝影機和麥克風。當時,該解決方案仍然需要直接存取電話。遠端安裝版本正在準備中。
顯然,美國國家安全局還有許多其他駭客智慧型手機的解決方案,但名稱也很奇怪。 「Gopherset」和「Monkeycalendar」是直接安裝在SIM卡上的軟體,允許透過簡訊洩露所有類型的資訊。特工還可以依靠「Toteghostly 2.0」軟體實作來控制 Windows Mobile 終端。最後,美國國家安全局還擁有一系列假電話,它們完美地模仿了(當時的)常見型號,並具有隨意監控能力的額外好處。但成本要高得多:每單位約 2,000 美元。
在無線電波方面,技術解決方案也比比皆是。美國國家安全局擁有一整套能夠模仿基地台的設備,其目的是定位手機、執行所謂的「中間人」攻擊以及簡單地監聽對話。這些盒子的名稱包括「Candygram」、「Cyclone Hx9」、「EBSR」、「Entourage」、「Nebula」、「Typhon HX」。要獲得一個,您需要有一定的預算。價格從4萬到25萬歐元不等。
WiFi網路也受到嚴密監控。透過「Nightstand」案例,代理程式將能夠滲透 802.11 網路並對 Windows PC 進行攻擊。無需在附近:系統在…13公里半徑內工作。為了簡單地定位和繪製環境 WiFi 網絡,美國國家安全局還有一個非常實用的解決方案,稱為「Sparrow II」。它是一種微型 WiFi 嗅探器,旨在嵌入無人機中。它只需飛越給定區域即可檢測所需的網路。
謹慎而平凡的電腦佈線可以成為重要的資訊來源。例如,「Ragemaster」是一種硬體植入物,可以直接安裝到連接電腦和顯示器的電纜中。它被動地讓視訊訊號逸出,然後代理可以透過雷達系統簡單地收集這些訊號。這使他能夠重建圖像。 「Surlyspawn」的想法是一樣的,這是一種連接到鍵盤電纜的硬體植入物。雷達分析將再次恢復鍵盤上輸入的所有內容。與軟體鍵盤記錄器相比,該設備的優點是即使電腦未連接到互聯網,它也可以工作。成本:每單位 30 美元。
NSA 還擁有全系列經過修改的 USB 插座,可透過無線電波進行遠端控制。這使得攔截數據或相反地引入惡意軟體成為可能。根據所選型號,可以覆蓋或多或少的長距離。有些設備甚至可以在網路上工作。
計算機也是大量解決方案的直接目標。 NSA 擁有針對 Western Digital、Seagate、Maxtor 或 Samsung 硬碟韌體(「Iratemonk」)以及各種系統 BIOS(「Swap」)的軟體植入。美國機構的工具箱還包含小型射頻傳輸模組,這些模組直接安裝在電腦主機板上(「Howlermonkey」、「Juniormint」),既看不見也不知道。顯然,要做到這一點,您必須能夠物理存取機器。美國國家安全局甚至擁有一便士大小的微型電腦(「Maestro-II」、「Trinity」)。簡而言之,國家安全局的技術可能性似乎幾乎是無限的...
以下是提到的不同「植入物」的技術資料表。
另請閱讀:
TAO,滲透到所有系統的 NSA 精英單位,2013 年 12 月 30 日
朱利安·阿桑奇鼓勵駭客滲透到中央情報局……以更好地打擊它,於 30/12/2013
來源:
鏡子(德文)
