那些认为美国国家安全局仅限于通过在互联网上收集数据来填充庞大数据库的人是错误的。美国特勤局拥有极其精确、近乎外科手术般的入侵能力。因此,IT 环境的每个软件或硬件元素都可能成为攻击媒介。这是德国杂志《明镜周刊》于 12 月 30 日星期一根据爱德华·斯诺登的文件刚刚发表的文件中得出的结论。尽管这些文件已经开始有些过时了(2007/2008),但技术上的创造性令人印象深刻。
因此,我们得知 NSA 从一开始就制定了窃取 iPhone 的解决方案。该解决方案(用美国国家安全局的术语来说就是“软件植入”)被称为“Dropoutjeep”。它允许您下载或上传文档、远程查阅短信或地址簿、收听电话留言、定位地理位置,甚至激活摄像头和麦克风。当时,该解决方案仍然需要直接访问电话。远程安装版本正在准备中。
显然,美国国家安全局还有许多其他黑客智能手机的解决方案,但名称也很奇怪。 “Gopherset”和“Monkeycalendar”是直接安装在SIM卡上的软件,允许通过短信泄露所有类型的信息。特工还可以依靠“Toteghostly 2.0”软件实现来控制 Windows Mobile 终端。最后,美国国家安全局还有一系列假电话,它们完美地模仿了(当时的)常见型号,并随意增加了监视能力。但成本要高得多:每单位约 2,000 美元。
在无线电波方面,技术解决方案也比比皆是。美国国家安全局拥有一整套能够模仿基站的设备,其目的是定位手机、执行所谓的“中间人”攻击以及简单地监听对话。这些盒子的名称包括“Candygram”、“Cyclone Hx9”、“EBSR”、“Entourage”、“Nebula”、“Typhon HX”。要获得一个,您需要有一定的预算。价格从4万到25万欧元不等。
WiFi网络也受到严密监控。通过“Nightstand”案例,代理将能够渗透 802.11 网络并对 Windows PC 进行攻击。无需在附近:系统在……13公里半径内工作。为了简单地定位和绘制环境 WiFi 网络,美国国家安全局还有一个非常实用的解决方案,称为“Sparrow II”。它是一种微型 WiFi 嗅探器,旨在嵌入无人机中。它只需飞越给定区域即可检测所需的网络。
谨慎而平凡的计算机布线可以成为重要的信息来源。例如,“Ragemaster”是一种硬件植入物,可以直接安装到连接计算机和显示器的电缆中。它被动地让视频信号逸出,然后代理可以通过雷达系统简单地收集这些信号。这使他能够重建图像。 “Surlyspawn”的想法是一样的,这是一种连接到键盘电缆的硬件植入物。雷达分析将再次恢复键盘上输入的所有内容。与软件键盘记录器相比,该设备的优点在于,即使计算机未连接到互联网,它也可以工作。成本:每单位 30 美元。
NSA 还拥有全系列经过修改的 USB 插座,可以通过无线电波进行远程控制。这使得拦截数据或相反地引入恶意软件成为可能。根据所选型号,可以覆盖或多或少的长范围。有些设备甚至可以在网络上工作。
计算机也是大量解决方案的直接目标。 NSA 拥有针对 Western Digital、Seagate、Maxtor 或 Samsung 硬盘固件(“Iratemonk”)以及各种系统 BIOS(“Swap”)的软件植入。美国机构的工具箱还包含小型射频传输模块,这些模块直接安装在计算机主板上(“Howlermonkey”、“Juniormint”),既看不见也不知道。显然,要做到这一点,您必须能够物理访问机器。美国国家安全局甚至拥有一便士大小的微型计算机(“Maestro-II”、“Trinity”)。简而言之,国家安全局的技术可能性似乎几乎是无限的......
下面是提到的不同“植入物”的技术数据表。
另请阅读:
TAO,渗透到所有系统的 NSA 精英单位,2013 年 12 月 30 日
朱利安·阿桑奇鼓励黑客渗透到中央情报局……以更好地打击它,于 30/12/2013
来源:
镜子(德语)
