窥视欲被认为是人类最本能的欲望之一,但在文明社会中,这种欲望被法律和道德所约束,现代社会为大众提供了一种游走于边缘而又能在一定程度上满足这种窥视欲的载体--八卦,被八卦的人可以是明星,也可以是平凡人,八卦的人往往也被别人八卦着,在这里,仅仅是一种消遣,说完一笑了之,但当庞大的国家机器作为窥视的主体,对社会、对每个人又会是怎样一种结果…
所以说人类的本质不是复读机,而是窃听器
小到恋人间卿卿我我腻腻歪歪的聊天,各种被炒的火热明星艳门照,大到生意场上各种绝密的商业计划、商业信息,国家军队的相关动态等等,都有可能被人监听。
英国《卫报》发布文章斯诺登直指美国安全界有着代号为“棱镜”的秘密计划,联合电信巨头威瑞森公司监听用户电话。
美国《华盛顿邮报》也发文曝出更加劲爆的资料,美国国家安全局(NSA)通过进入微软、谷歌、苹果等网络巨头的服务器,监控美国公民的包括电子邮件、聊天记录、视频及照片等的隐私信息。
出现以下情况可能是被窃听
话费或者流量暴增
电话费突然暴涨是手机被窃听的一个明显线索。这是因为手机在窃听行为之后往往会“主动”发给“窃听者”,并且手机里不会留存发送记录。
据专家分析,按照其操作原理,在手机被当做窃听器来使用时,实际上正处于通话状态,必须按照相应的资费标准缴纳通话费。如果信息是通过数据发送给“窃听者”的话,那么手机流量的消耗势必会增大。
电池的消耗严重
手机耗电量忽然加大,常常出现没电的情况是被监听的信号之一。如果不是手机固有的电池问题,那么很可能是手机内部被放了芯片式窃听器。因为芯片向外界传输的信号距离越远,所耗电量就越大,手机受到监听时间越长,电池也就越容易没电。
在这样的情况下,哪怕手机是待机或者关机状态,芯片依旧会处于工作状态。理论上来说,只有拔掉电池才能万无一失,然而,现在市面上的智能机基本都是不可拆卸电池,因此操作极为不便。
已有窃听的科技
工作原理
01 基于物理/硬件的窃听
先说说最直接的物理手段,就是:
在受害人手机里植入一个跟踪芯片
可以是无线电的,也可以是基于SIM卡的类型。现在这类芯片已经做得足够小,可以放在很多随身电器里,包括电动剃须刀、车钥匙和智能手机。
下图就是一款微型跟踪芯片,基于Nano SIM卡,可以用于定位跟踪和窃听。
工作原理很简单,窃听者只需要给这个芯片上插入的SIM卡拨打电话,这个器材会自动免提无声接听,这样就轻松实现了窃听。
为了让大家看清楚,杨叔拆了台手机做对比:
可以看到,在上图中,虽然还没固定只是作为展示。但杨叔觉得已经表达的很清楚了。
所以,
以后还敢让别人帮忙修手机么?
或者,
别人送的手机礼品,还敢随便用么?
02 基于伪基站的窃听
伪基站已经不是什么新东西了,但是依然存在。
通常的方式就那么几种,比如最常见的:
恶意干扰附近的基站,将某个区域内的手机通信强制降级到2G(GSM)
这个时候,因为通信协议被降级,所以手机通话会采用GSM网络的加密方式,而由于移动通信GSM设计上存在单向认证机制的缺陷,第三方就可以对手机通信实时解码监听。
从短信到语音,再到通话内容,都可以被第三方劫持、解码及监听。下面是杨叔以前在做无线安全研究时的一些测试资料:
咳咳,语音样本就不做示例了。
03 基于应用层面的窃听
所谓基于Android或者IOS这样手机操作系统应用层的窃听,就是:
商业间谍/监听APP
这类app也能做到对短信、聊天内容的实时监听,个别在后台还支持对通话的录音。
呐,下图就是工作在iPhone 7上的商业间谍APP,不但可以查看到手机上所有的拨打电话记录,还支持对所有拨打电话的后台录音!
还支持目前国际上几乎所有主流的社交软件聊天监控,包括微信:
而且最无语的是,和WIndows上的木马一样。
这款APP也支持隐蔽模式,可以伪装成任意合法的应用,普通用户根本无法区别。
至于如何把这个APP植入到你的手机里,那可能的方式就多了,杨叔列出一些常见手法:
1)通过WiFi植入
入侵或接管咖啡厅或某个区域的WiFi网络,在受害人访问特定站点时,使用DNS欺骗直接插入,或者利用特定的APP升级方式。
2)伪造短信或邮件
伪造一封包含恶意链接的邮件,或者什么安全升级的短信提示,来诱使受害人点击下载并安装非法APP。
3)二维码下载
在一些公开场合或者,贴一个虚假的二维码,来欺骗受害人下载安装APP。
4)以借手机的名义
借别人手机,浏览特定页面,下载APP直接运行安装……这就是“防火防盗防闺蜜”的由来~
你可能会说:上面这些似乎看起来也不是什么聪明的做法,但是为何有那么多人会上当呢?
杨叔觉得除了安全意识薄弱外,还有一个主要原因就是:
现在大部分人的手机里,都没有安装专业杀毒软件。
所以任由这些间谍APP长驱直入,甚至被人跟踪定位。
对了,提醒下大家:
由于现在很多正常的商业APP,也会在后台“偷听”用户说话,用于大数据精准推送,所以,各位切记要在手机“应用权限”里,限制这些APP的“麦克风”权限。
04 基于OS底层/驱动的窃听
这个很好理解。
作为驱动级的窃听组件,会在智能手机开机后,操作系统载入时一并加载。由于是底层驱动,所以很难被发现。
比较少见,但不是没有可能,特别是一些型号较老的手机。具体就不举例了。
05 基于手机漏洞的窃听
关于“手机关机后是否能继续窃听”的话题,一直都存在。
2014年10月首届GeekPwn安全极客大赛上,KeenTeam的高手现场演示了Android手机在关机状态下被黑客通过听筒进行窃听的全过程。
这其实是一个手机漏洞,或者说是一个特别制作的病毒所导致。
其技术原理就是:
在Android手机上安装一个特殊程序,它可以通过Hook系统shutdown方法实现关机拦截,当用户选择关机操作时,它会弹出自定义黑色界面,使手机处于“假关机”状态。
在成功伪装成关机状态后,在后台窃取用户短信、联系人、通话记录、位置信息、通话录音及偷拍等操作,并上传到服务器。
杨叔引用下安全员Monster的实测图给大家看看效果。
如下图所示,手机虽然被“关机”,但电话仍然可以拨通,这时声音会通过电话传给窃密者,而用户毫无察觉。
06 基于手机其它功能的窃听
虽然这类大多都是概念型,但确实可以造成隐私的泄露。
杨叔举一个典型代表:
2020年6月,浙江大学网络空间安全学院院长任奎团队、加拿大麦吉尔大学、多伦多大学研究团队共同发表了一项聚焦智能手机窃听攻击的研究成果:
某些APP可在用户毫不知情时,利用手机内置的加速度传感器实现对用户语音的窃听,且准确率达到90%。
任奎表示,传感器之所以能被用来监听电话,主要归因于智能手机本身的物理结构。众所周知,声音信号是一种由震动产生的可以通过各类介质传播的声波。因此,手机扬声器发出的声音会引起手机自身震动。
而加速度传感器能准确感知手机震动——攻击者便可通过它来捕捉声音信号引起的手机震动,推断其中包含的敏感信息。
根据实验结果,在关键字检测任务中,这种窃听攻击可以90%的平均准确率识别并定位用户语音中所携带的关键字。
攻击者在训练自身模型时,可自行选择想要识别哪些关键字。在数字识别任务中,这种窃听攻击可以接近80%的准确率区分出0至9这10个数字的英文发音。
虽然目前没有相关攻击或病毒样本出现,但已经有人在出售此类代码,不能不引起警惕。
07 来自手机厂商的高权限管控
呵呵,每次杨叔听到有人说苹果最安全时,都会冷笑而过……反正也没人送iPhone给杨叔做生日礼物。
前不久的一则新闻可以说,彻底地为苹果公司是否在iPhone上做手脚,做了一个直接证明。
6月初,有个ID名为x3Marcela的网友在Twitter平台上发布了一条帖子称:
“我的朋友和大约4000-5000名xxx(敏感词)被困在曼哈顿大桥上,纽约警察位于桥的两侧,不让任何人离开,但iPhone手机被禁止拍摄视频或图片。请传播。”
根据x3Marcela的表述,当时就是参加示威活动时,刚拿出iPhone手机想记录下现场,结果发现手机的拍摄功能无法使用。
而在评论下网友也是表示出现了相同的情况,例如有网友就说他在休斯顿的市中心也出现了iPhone手机拍摄功能无法使用的情况。
这件事的本质其实就是:
苹果可以远程控制iPhone手机的一些功能,只要厂商愿意,不但可以随时监视你的生活,还可以让你只能拍它想让你看到的。
所以啊,
斯诺登是位好同志啊!
人家之前可是在接受采访时,就曾指出美国国家安全局(NSA)可以对手机进行窃听,即使关机的情况下也不能幸免。
作为从不开放源码的美国手机厂商苹果公司,同时也曾一度是全球最大手机销售冠军的厂商,做起手脚来简直不要太容易。
原文出处:声明:信息来源于原创或转载,转载此文是出于传递更多信息之目的。视点号尊重版权,请作者持权属证明与我们联系2889649679@qq.com,我们将及时更正、删除,谢谢!
