[其他] 恶意软件恶意代码已经low了，老大哥用起了恶意数据连接

http://www.freebuf.com/news/79603.html
JackFree2015-09-24共25400人围观，发现5个不明物体资讯
hacking-plane.jpg

John McAfee：中国航班上的乘客手机被监控

McAfee安全公司的前老板、著名专家John McAfee声称，有关部门利用IMSI-catchers技术监视了4家中国航空公司航班上的乘客，当飞机上的旅客试图连接互联网时，该设备就能够入侵他们的手机，它能够阅读手机中的电子邮件、短信、视频、声音等等，而这所有的数据都将发送到中国。

McAfee声称：航班旅客被监视

众所周知，McAfee安全公司的前老板John McAfee在IT行业发表了一些有争议的评论，但同时也以拥有第一手宝贵信息的良好来源而出名。这一次在他最近的一篇文章中，他谈到了有人能够监视四家高度知名航空公司客户的事情。John McAfee并没有揭示这些航空公司的名字，并且也没有解释他是如何得到这条信息的，但是他能提供网络间谍活动策略的详情。

首先，他有一个安卓软件，该软件能够检测“模仿合法蜂窝站的设备发起的中间人攻击，这些攻击针对四家高度知名航空公司的数百名国际旅行者。”该软件试图检测IMSI-catchers（国际移动用户身份）中的异常，而这些异常是制造商无法隐藏的。

cyber-conflict-Agenda-2016.png

IMSI-catcher介绍及攻击流程

然而，接下来的问题是，什么是IMSI-catcher呢？

“IMSI-catchers是一种能够模仿蜂窝站的设备。它们能够欺骗我们的智能手机，让其相信蜂窝塔突然出现在近距离范围内，并吸引我们的手机连接该蜂窝塔。”
如果你的手机被任何IMSI-catchers捕获到，那么你就麻烦了。一旦你连接到了伪造的蜂窝塔，那么它就会发起中间人攻击，为了控制一些与IMSI-catcher相关的第三方应用，IMSI-catcher分析我们的手机配置，并“推送”必要的软件到我们的智能手机上。如果你有兴趣了解该技术的更多细节，那么可以看一下这篇博文《StingRay科技：政府是如何追踪移动设备的》，在这篇博文中我提供了有关IMSI-catchers及类似设备的详细信息。

IMSI-catchers的使用非常著名，并且已经形成了文档记录，但值得我们警醒的是，中国政府控制的航空公司使用了该设备。据国际商业时报的报道，航空公司用以控制乘客的方法既简单又有效。当旅客试图连接到互联网上时，航空公司将使用IMSI-catcher入侵旅客的设备。

“在任何情况下，当乘坐这4家航空公司的航班的国际旅客试图连接到互联网上时，就会将一个模块推送到联网的智能手机，它将偷偷打开智能手机的3G或4G通信（且不会显示相应的图标）。从这一点上，飞机上的IMSI-catcher将试图连接到手机，成功率达到了100%。”
这一步之后，根据你的手机上是否已经安装了一个名为“Silent Logging（沉默日志）”的安卓APP，它将决定是否将该APP推送到你的设备上。“Silent Logging”的目的是监视你，并使用下图中所显示的权限：

mcafee-silent-logging-airlines-spy-passengers.png

“在Silent Logging被激活后，将会下载一个间谍应用程序到用户的智能手机上，该间谍程序会使用Silent Logging程序，除非用户的手机被手机制造商“物理擦除”，否则该应用程序将永远存在于用户手机中。”
清除办法和监视数据

如果你想自己进行“恢复出厂设置”，那么你需要注意，该间谍软件会检测到它，并模仿你所做的“恢复出厂设置”。一旦你的设备上被装上了这个间谍软件，那么政府将能够通过你的设备查看你，包括阅读电子邮件、短信、视频、语音等等，而这所有的数据都将发送到中国。

外媒称：这个所谓的由中国政府通过IMSI-catcher技术进行的间谍活动令人担忧，并且也应该被引起重视。

*参考来源：securityaffairs，转载请注明来自FreeBuf黑客与极客（FreeBuf.com）