查看原文
其他

斯诺登联手华裔硬件黑客改装iPhone防监听

2016-07-22 腾讯科技 E安全

斯诺登和黑客设计的防监听设备模型。这种外部设备的微小探测线将会通过iPhone的SIM卡槽伸入到手机里面,并连接到手机电路板的测试点上

腾讯科技讯 据外媒报道,当爱德华•斯诺登(Edward Snowden)在香港酒店客房里与新闻记者见面谈论有关美国国家安全局(NSA)的秘密时,他通常都会让他们把手机放到冰箱里,以防止任何无线电信号悄悄地激活手机的麦克风或摄像头。

因此,在三年后,他又回到了智能手机无线电监控的问题上来,这似乎是顺理成章的事情。现在,斯诺登试图着手解决这个问题。

周四,在麻省理工学院媒体实验室,斯诺登和著名华裔硬件黑客黄欣国(Andrew “Bunnie” Huang)准备演示一个盒子一样的设备,该设备将会连接到你的iPhone内核,从而监测发送到它的内部天线的无线电信号。

黄和斯诺登表示,这个插件的目的就是为了不断地监测你的手机是否正在传输无线电信号。这种方法要比将手机设置为“飞行模式”更可靠,因为飞行模式是可以造假的。


斯诺登和黑客设计的防监听设备模型

黄和斯诺登希望给智能手机用户提供强有力的隐私保护,从而让他们的手机免遭政府支持的具有更高超黑客和监控技术的对手的监控。尤其是那些试图将自己的手机带入敌对国家而又不想暴露自己位置的记者。

“在恰当的时间出现在恰当地方的记者是可以改变历史的。”斯诺登通过流媒体视频对聚集在麻省理工学院媒体实验室的观众说,“这让他们成为了被监控的目标。他们的从业工具反而被用来监控他们。”

“当他们出现在海外,例如叙利亚或伊拉克,这些国家的政府就会利用他们的手机来做他们想都想不到的事情。”在麻省理工学院进行演示之前,黄在接受《连线》(WIRED)的采访时说,“你可能会以为你手机的无线电已关闭,而且你也没有对任何人说起你的位置,但实际上你仍然处于危险之中。”

改装iPhone防监控

黄和斯诺登对于无线电窃听问题的解决办法就是改装iPhone 6,他们称这种方法是“反省引擎”。他们的插件外观看起来不过就是一个带有小单色屏的电池盒。但是,它实际上充当的是一个迷你的示波镜:这种外部设备的微小探测线将会通过iPhone的SIM卡槽伸入到手机里面,并连接到手机电路板的测试点上。这些探测线将会读取发送到手机内两根天线的无线电信号;GPS、蓝牙、WiFi和蜂窝调制解调器等将会利用这两根天线来接收无线电波。

改装的手机能够鉴别传输不同无线电信息的信号,并在无线电传输任何本该关掉的信息时给你发送警告短信或声音警报。黄表示,用户甚至能够通过开关来自动关掉手机。

“国家级的对手是非常强大的。”黄说,“我们需要来研究极难造假的与硬件相关的信号。我们希望能够确保当你的手机显示它已关掉无线电信号后,你的手机确实已经关掉了。”

你可能会认为,你只需用iPhone的电源键关掉它,或者将它放在可以屏蔽所有无线电信号的法拉第包中就可以达到相同的效果。但是,黄表示,法拉第包仍然可能会泄漏无线电信息。而且,一些狡猾的恶意程序会让你的iPhone表面上看起来关机了,而实际上没有。

不管怎样,黄表示,他们的意图就是让新闻记者安全可靠地关掉手机的无线电信号,与此同时让他们仍然可以使用手机的其他功能,例如记笔记、拍照、录制音频和视频。

斯诺登补充说,他们的目的不仅仅是为了保护记者免受监控,而且是为了检测他们的手机可能遭受的秘密攻击。

“如果我们开始使用这些改装的手机来甄别这些手机何时正在遭受攻击,那么我们就能够减少攻击者带来的风险。”

现在还只是一个构想

现在,黄和斯诺登的改装iPhone还只是一个构想。他们俩已测试过他们的方法,获取了发送给iPhone 6天线的无线电信号,并识别了它的各种不同的无线电信息。但是,他们尚未推出原型机,更不用说产品了。

但在周四,他们发布了一份详细的文件,阐述了他们的技术。他们表示,他们希望在明年开发出原型机,并最终在中国打造一个改装iPhone供应链,为新闻记者和新闻编辑室提供货源。为了打消中国制造商可能存在的疑虑,黄说这种设备的代码和硬件设计将是完全开源的。

黄现在住在新加坡,他每个月都会出差到深圳,与当地的硬件制造商见面。他表示,那种打造和安装他们的硬件插件的技术,在中国大陆繁荣的iPhone维修和改装市场上早已司空见惯。

“如果你来自《纽约时报》,你想要四五部这种改装iPhone,而且愿意为此多掏几百美元,那么我们就能够帮你做到。”黄说,“在美国,一般的DIY发烧友会认为这样做是非常疯狂的举动。但是,在中国,一般从事iPhone改装的人都不认为这是什么不得了的事情。”

从未谋面的合作者

有趣的是,这两名合作者从未谋面。黄称,在2015年底,斯诺登第一次通过一个中间人联系到了他。他们通过加密的通讯应用Signal谈论了斯诺登提出的改造手机,从而保护记者免受监控的想法。

黄坚称,斯诺登从一开始提出这个项目的主要目的就是为了保护易受攻击的新闻记者。不是保护他们免受美国国家安全局的监控,而是保护他们免受外国政府的监控,因为外国政府开始越来越多地购买“零日漏洞”信息,以攻击那些难以攻击的目标,例如iPhone。

作 为研究案例,他们在其文件中提到了最近被杀害的美国战地记者玛丽•科尔文(Marie Colvin)的故事。她的家人正在起诉叙利亚政府;他们声称,由于她报道了平民伤亡的新闻,残忍的阿萨德政权通过科尔文的电子通讯信息跟踪到她的位置, 并实施了有针对性的轰炸,最终杀害了她。

黄称,他将会努力开发出最实用的保护方案。“我想,要不是斯诺登参与进来,整个事情可能会显得稀松平常。”黄有些腼腆地说,“我的方法非常简单。但是,它将会帮助一群非常重要的人。”(编译/乐学)

E句话

也许是因为此前的工作经历让他有了灵感,就是不知道好不好卖。


E安全

账号ID:EAQapp

全球网络安全资讯新传媒

专注提供最新、最全、最快的网络安全资讯!

点击右上分享到:QQ空间朋友圈

点击查看资料,免费关注
E安全客服&投稿邮箱:eapp@easyaq.com

点击下方”阅读原文“即可下载安装E安全app

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存