McAfee创始人:中国航班上的乘客手机被监控

雷锋网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

雷锋网9月24日消息,反病毒软件McAfee创始人约翰·迈克菲(John McAfee)日前声称,有关部门利用IMSI-catchers技术监视了4家中国航空公司航班上的乘客。当飞机上的旅客试图连接互联网时,该设备就能够入侵他们的手机,盗取手机中的电子邮件、短信、视频、声音等等。

迈克菲在业内以拥有第一手宝贵信息的良好来源而出名。日前,他撰文爆料称,目前有人能够监视四家高度知名的中国航空公司客户。但他没有披露这些航空公司的名字,但解释了这起网络间谍活动的来龙去脉。

首先,迈克菲称他有一个安卓软件,能够检测“模仿合法蜂窝站的设备发起的中间人攻击,这些攻击针对四家高度知名航空公司的数百名国际旅行者。”该软件能够检测IMSI-catchers中的异常,而这些异常是制造商无法隐藏的。

那什么是IMSI-catcher呢?据介绍,“IMSI-catchers是一种能够模仿蜂窝站的设备。它们能够诱骗 智能手机 ,让其相信蜂窝塔突然出现在近距离范围内,然后连接该蜂窝塔。

也就是说,如果乘客手机被任何IMSI-catchers捕获到,那么麻烦就来了。一旦手机连接到了伪造的蜂窝塔,它就会受到中间人攻击。

在任何情况下,当乘坐这4家航空公司航班的国际旅客试图连接到互联网上时,IMSI-catchers就会将一个模块推送到联网的智能手机,并偷偷打开智能手机的3G4G通信(且不会显示相应的图标)。这样,飞机上的IMSI-catcher就成功连接到了乘客的手机。

为了控制一些与IMSI-catcher相关的第三方应用,IMSI-catcher会对手机配置进行分析,并“推送”必要的软件到我们的智能手机上。

因此,在上述步骤之后,IMSI-catcher会判断乘客手机是否已经安装了一个名为“Silent Logging(沉默日志)”的安卓APP,然后决定是否将该APP推送到你的设备上。“Silent Logging”的目的是监视你,并使用下图中所显示的权限:

“Silent Logging被激活后,将会下载一个间谍应用程序到用户的智能手机上。除非用户的手机被手机制造商“物理擦除”,否则该应用程序将永远存在于用户手机中。”

至于解决的办法,迈克菲表示,用户可以通过“恢复出厂设置”进行解决。不过需要注意的是,该 间谍软件 会检测到它,并模仿你所做的“恢复出厂设置”。

随意打赏

提交建议
微信扫一扫,分享给好友吧。