了解网监的实力与暗箭(下)

 

上一章讲了网监对电脑进行的龌龊勾当,现在说说网监对手机进行的龌龊举动。

相比电脑而言,手机是更贴近我们生活的东西了,在电脑上查不到的“线索”到手机上就一目了然了

而且现在针对手机的反取证技术也比较少,所以手机也是网监的最爱

下面来看个图,是以前FreeBuf论坛还在的时候,有个人发的帖子

了解网监的实力与暗箭(下)
 

搬运内容过来(防丢失):

刚刚接到一个来自公安部门的需求文档

远程信息提取系统(手机木马)应当具备以下特点:

植入程序安全方便,触发方式隐蔽

方便、快捷、隐蔽的方式通过充电模式进行植入,物理接触嫌疑人手机或平板后,通过USB借口连接上定制设备(一般可伪装成正常的笔记本电脑),手机开始充电的时候即可植入控制部分,并取得对目标的完全控制权。

全程数据加密,无痕取证、免杀功能

对会数据算法进行自定义算法深层加密,并根据手机特殊网络进行压缩精简,保证在2G的网络环境数据也能正常回传。加载ramdisk进行取证操作,不留痕迹;具备躲避手机360安全卫士、腾讯手机管家主流手机安全软件的查杀代码保活机制。

快速提取IOS设备和Android设备敏感信息

及时提取移动设备的IMEI、电话号码、网络方式、信号强度运营商等信息,通过相关信息如根据网络环境(GPRS等或WIFI)来考虑下载信息量的大小和预判控制效果。

应具备的功能:

快速完整的回传手机通话记录和通讯录

将手机储存在SIM卡和内存的分批回传本地,并实时更新通讯录和通话记录的新增信息量

同步远端短信,采取对话方式显示

系统应以实时更新方式显示短信,并以回话的方式直观显示信息,根据会话时间自动排序。

文件操作、提取QQ等软件聊天记录

系统应具备简单的文件上传、下载、安装软件等共功能,并提供相应图片、录音、视频对应快捷入口,自动提取QQ、飞信、微信等相关聊天记录。

隐形环境窃听

此功能可以将手机变成一个可以随身携带的窃听器功能,等于嫌疑人随身帮忙携带一个窃听器,无需增加933手段,节省大量警力。

GPS轨迹定位提取

无需开启系统GPS功能,只需手机开启根据GPRS和基站定位直接获取手机地理位置,并形成移动轨迹。

支持分布式部署

支持通过控制客户端->中转站->被控终端,可以通过中转站实现控制被控终端,降低不必要的反追踪风险。

这是手机木马,我们还需要邮件攻击获得密码,无痕收件。就是邮箱破解。

=============

仅从技术角度来看的话,难度之高,无法想象,当然最后我们团队也没接这个单。

百度快照地址:http://cache.baiducontent.com/c?m=9d78d513d9921fe808fa950e1a16a0711824d4236b80c7140f84d41c84652b564711f4ba57734d5bc4c50d7001de5e5d9ab3712576457beac7df883bddb9973c68c8793b2a5ac00305d26ab2d6177b8670875a9efb59b0eda075c7b9d2a48e090cd744040e9db3cc0d41529132ac0931e1a3&p=9a67c116d9c157b908e2927b4455&newp=c46fd416d9c116ff57eb916d1b0d92695803ed643fd387&user=baidu&fm=sc&query=http%3A/club%2Efreebuf%2Ecom/%3F/question/207&qid=&p1=1

假设手机是安桌的

我们先从他的植入方法分析:

方便、快捷、隐蔽的方式通过充电模式进行植入,物理接触嫌疑人手机或平板后,通过USB借口连接上定制设备(一般可伪装成正常的笔记本电脑),手机开始充电的时候即可植入控制部分,并取得对目标的完全控制权。

如果是安桌的话,我的猜想有两个

1.手机开启了USB DEBUGGER模式

2.手机有硬件or固件or软件后门

这两个可能性都有,我记得安装什么手机管家的时候,让你开启usb debugger,之后这些软件可以通过adb在不经过你同意的情况下来写入或读取你的任何私人数据

那么USB DEBUGGER是什么呢?说白了,USB DEBUGGER就是安桌给开发者留的接口,可以以root权限执行任何命令,当然也就包含后门了。

在国内买过手机的读者可能会有这样的经历,你买完手机之后,刚一开机,什么都没设置,结果就看应用程序列表:“新浪微博”,“腾讯QQ”,“微信”,“XX应用商店”,F**K~当然小白可能会觉得这是一件好事,但是往深里想想呢,新浪微博,腾讯的产品,都有政府留下的后门(上章讲了),那么既然老大哥们能往你的手机里安装这些软件,谁能保证他们不会在你的手机里安装某些功能呢?还有就是,比如我买的是联通定制版s3,正常开机是出现SAMSUNG的图标,可我的一打开就是联通小黄人XXOO的画面,你说我能不蛋疼不?而且他是bootloader,还不好刷,谁能保证无后门呢?bootloader里给你加个bypass锁屏密码的后门,然后里面的软件再来偷偷复制你的东西,然后你要是犯什么事情了,直接远程控制你给你打开麦克风,打开摄像头,打开定位,上传你的数据(别笑,还真能做到),情何以堪~你的日常生活就暴露在老大哥的监控之下了。还有XX应用商店,既然你想让我们下载应用,为何要阉割掉谷歌应用商店,第三方应用商店谁能保证没有奇怪的代码呢?对吧

当你用“微信”之类的东西的时候,他们还会请求权限读取你的通讯录,然后upload到服务器上,并且会信誓旦旦的说:“我们公司绝对不tmd保存你通讯录的信息”,可是事实呢?谁知道呢,也不知道你的通讯录是不是到了老大哥的手里了。

还有那个什么一键ROOT工具,wooyun平台上还报过,记录一些敏感数据,然后还tmd安装不知道哪门子软件,然后还尼玛上传到服务器上,不多说了。

下面说说苹果,说实话,我至今也没用过苹果的设备,因为他是闭源的(最重要的是太贵了-.-~~~),谁也不知道里面有什么东西,所以不好写,欢迎有苹果的朋友们来补充

然后说说手机软件,现在很多人手机都安装什么360手机管家,百度手机管家,扫描所谓的病毒,其实扫描病毒只是其中一个功能而已,但是它还有个功能就是搜集个人信息,不然你装这些管家的时候为什么要求请求这么多,说实话,这些都是给自己心理安慰用的,你要是不用手机下载什么乱七八糟的怎么可能会中病毒,对吧。?要是说你是为了拦截来电,为什么不用一个单独的来电拦截app呢?

当然有些敏感份子认为换张卡就OK了,这样你就大错特错了,手机入网需要IMEI,IMSI等识别码

IMEI前面讲过了,现在说说IMSI,IMSI就是你的SIM卡编号,你可以拆开你的手机,看看SIM卡那一串数字就是,然后还有其他的一些东西不讲了

IMEI是在手机上的,IMSI是在卡上的,

当你用手机在运营商的网络中注册了,我相信运营商的后台会有如下显示

IMEI号:XXXXXXXXXXXXXX IMSI号:XXXXXXXXXXXXXXX 手机号:13192918292 操作:入网 时间:2013-09-29 00:39:44 基站编号:XX,XX,XXX,XX,XX 信号强度:-92dB

当你换完卡之后,你没换手机,那么只是手机的IMSI号变了,但是还是可以根据IMEI找到你现在用的卡,并进行三角定位,所以手机不想被定位,那就找个能改IMEI的手机吧~或者手机和卡一起换。

还有要注意的就是通讯习惯,比如你用A卡的时候,经常给13112345678打电话,你换完卡,又给13112345678打电话,于是你就暴露了。还有声纹识别,如果你不是被朝廷的走狗们重点盯上的人,不用太担心,但是最好还是注意下,android系统有变声器app,你懂的


评论回复