在专业黑客眼里 那些反监控App都是垃圾_网易手机
在专业黑客眼里 那些反监控App都是垃圾
用微信扫码二维码
分享至好友和朋友圈
要解决如此大的架构性问题需要的不仅仅要在某些安卓系统的应用程序上做出改进，还需要对来自手机制造商、运营商以及像Qualcomm公司所出售的处理手机电信业务的基带芯片等方面的安全升级与调整。Borgaonkar表明，只有这样，对stingray设备的检测和防御才能够有效进行。
（原标题：在专业黑客眼里，那些反监控App都是垃圾）
编者注：本文报道了牛津大学和柏林工业大学的研究人员对免费的Stingray设备检测应用程序所进行的研究实验的结果。研究结果表明，现在的这些检测应用程序已不足以应对间谍的监控技术了。那么今后，手机信息安全该如何保证？这一难题还需来自多方面的提升和改进。随着越来越多的智能手机用户开始意识到那些假手机信号塔可以对他们的手机进行监控，例如IMSI（International Mobile Subscriber Identification Number国际移动用户识别码）捕捉器，开发者们就已经迫不及待地要为手机用户们开发出一款防止手机被监视的检测应用。但是，很不幸的是，目前为止，似乎还没有一款此类应用能够达到预期效果。事实证明，这件事情相当棘手且复杂。来自牛津大学以及柏林工业大学的研究人员展示了五款此类应用程序的研究结果，情况并不乐观。事实上，研究人员发现，他们可以完美地规避掉这五款中的任何一款应用程序来对手机进行监视，从而获取到手机里的敏感数据。为了避开一些检测应用程序，间谍需要提前知道目标手机独有的IMSI标识，他也许可以先用一个IMSI捕捉器或者还可以通过一种合法的命令从他们运营商那里得到那个标识。但是，对于两款最受欢迎的检测应用程序而言，间谍却可以很轻易地使用stingray设备来窃取到IMSI标识，然后对目标手机进行追踪和窃听，并且这不会引起该目标手机里的stingray监控应用发出任何警报。Ravishankar Borgaonkar是这项研究的首席研究员。他表示：“人们一直都觉得IMSI捕捉器监控应用可以保护自己免受追踪。可是，这项研究却表明，这些应用程序并不能对IMSI捕捉器进行有效监控，而且这些应用还缺乏基本的技术能力。这也凸显了在为每个人建立隐私保护应用程序这一工作方面上所遇到的问题。”间谍vs侦查在他们的实验中，牛津大学和柏林工业大学的研究人员测试了安卓系统的五款应用程序SnoopSnitch、Cell Spy Catcher、GSM Spy Finder、Darshak和AIMSICD。其中，根据谷歌应用商店的数据显示，前三款的下载量达到了每款10万到50万次。Borgaonkar他自己就是2014年发布的应用程序Darshak的开发者之一。在手机被一个伪基塔窃听通话和数据或者窃取IMSI标识从而手机用户的地理位置会被追踪时，这些应用程序就会像用户发出警报。那些像Harris公司和BAE Systems公司所出售的stingray设备都价值数千美元，并且很难在政府机构外获得这些设备。因此，研究人员便自己打造了一套监视设备来进行试验。他们把这套自制的监视设备称为White-Stingray。该系统只使用了一个PC和一个由软件定义的无线电，这就使得它能够接收并传输范围较广且适应性很强的无线电频率。（他们只用这套设备对那些将手机信号降低至2G的IMSI捕捉器进行了测试，因为大多数的检测应用程序都是针对这样的IMSI捕捉器。Borgaonkar表示，最近的一些研究例子中显示，有的设备还可以切断3G和4G信号，这样的话，检测应用程序就更难检测到这些设备的存在了。）该研究团队把他们自制的stingray设备放到一个房间大小的“法拉第笼”中，以防它一不小心就切断了笼外任何人的手机信号。通过让每一款监控应用都与这台自制设备进行一番较量后，研究人员发现，每款应用都在寻找伪基站可能用来追踪或窃听手机的技术的线索。这些应用程序能够检测到手机处于stingray设备监控下的一些迹象。它们会向用户发出警报。比如说，当White-Stingray将手机降低至2G信号从而威胁到协议安全性，连接到一个伪基站，或者是手机缺乏加密时，这些应用都会发出警报。stingray设备会向手机发送一些不会被察觉的文本信息，这些文本能够在不向用户显示任何信息的情况下悄悄地监控手机，而且这个伪基站并不会存在于之前的发射塔地图上。但是这也能够被这些检测应用程序检测出来。但是，研究人员只要简单地转换一下stingray设备的监控方法，这些应用程序就无法进行有效检测了。White-Stingray只要用不同的命令来降低手机信号，就能够不被这些检测应用程序检测出来，也不会出现在手机界面上，更不要说发送难以被发现的文本信息。White-Stingray可以发出一个无声呼叫，连接到目标手机上，就能够获取它的IMSI标识，然后只要在手机铃响前挂断电话就好了。它还会调查附近的基站，然后模仿附近基站的配置，避免露出马脚。而且，它还能用其他的方式避开这些检测应用程序。通过让手机发送一个附近所有基站的列表信息以及每一个基站的信号强度，这样，它就能窥探到手机的精确定位了。Borgaonkar说：“这些应用根本就识别不了这种监控方式。”在这些应用的检测中，最棘手的一种就是这些stingray设备会寻找手机和基站间的加密漏洞。研究人员使用一种方法在自制设备White-Stingray上建立了一个加密技术，名为“身份验证标识传递”，如果间谍已经知道了手机的IMSI标识，那么就可以再生一个标识用来进行身份验证，并与手机形成一个加密的连接，从而窃取手机中的机密信息。在监控目标被一个IMSI捕捉器监视之前，或者警察从电话运营商那里获得了IMSI标识并想继续追踪这个人的情况下，这种情况就会发生。有两款检测应用程序，Cell Spy Catcher和GSM Spy Finder，它们刚开始都无法检测到这种加密技术，致使stingray设备在没有身份验证的情况下忽略了对它们的检测。领先一步美国科技新闻网站《WIRED》找到了上述中的四款应用程序（除了Borgaonkar参与开发的那款之外的四款），但是，其中有两款没有什么反应。Cell Spy Catcher的发言人承认，安卓系统的stingray设备检测应用程序确实不能检测到IMSI捕捉器的所有方面的信息，但是，Cell Spy Catcher将仍可以检测到这些设备的大部分攻击。但是，GSM Spy Finder的开发者Gabdreshov Galimzhan却对该研究结果有争议。他表示：“我的程序一直都用于检测监听设备。”而且，他还提出，该研究的研究人员使用的是自制的stingray设备而非那些警察或政府机构通常采用的设备。但是，Borgaonkar却表示，无论他的研究团队如何处理stingray设备，间谍都可以轻而易举地完成他们的监控工作。他说：“问题在于，如果那些间谍很聪明的话，而且我们对这点也心知肚明，那么他们就总能领先一步。”Matt Green是约翰·霍普金斯大学里专门研究计算机安全方面的一位教授。他表示，这一前提可能高估了一些stingray设备使用者的资源。他指出，不仅是情报机构和军事人员在使用stingray设备，就连可能没有最新设备的当地警察部门也在使用。想要避开这些检测应用程序的攻击者确实可能可以避开它们；另一方面，我们不知道现在的IMSI捕捉器是否有在试图避开它们。所以，这还是一个有待商讨的问题。他认为，该研究的假设是那些伪基站与研究人员自制的设备大致相当，而这一假设对那些复杂的机构来说比较适用。但是，这可能并不适用于那些设备老旧的当地警察部门。
Borgaonkar认为，这项研究的结果表明，那些免费的IMSI捕集器检测应用存在真正的缺陷。（该研究团队没有对那些需要付费的检测应用进行测试。）他还说，GSM系统的架构意味着间谍们可以一直保持着领先一步的优势，他们可以避开那些检测应用程序窃取手机信息。他表明：“尚在设计中的基站存在无限的可能。手机只是一种愚蠢的设备，它只能听和接收命令。”要解决如此大的架构性问题需要的不仅仅要在某些安卓系统的应用程序上做出改进，还需要对来自手机制造商、运营商以及像Qualcomm公司所出售的处理手机电信业务的基带芯片等方面的安全升级与调整。Borgaonkar表明，只有这样，对stingray设备的检测和防御才能够有效进行。
本文来源：猎云网
责任编辑：韩一冰_NT3945
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈小心！出现这5个情况说明你的手机已被监控！
小心！出现这5个情况说明你的手机已被监控！
欢迎转载，请注明出处，抄袭必究！手机被监控是大家经常在影视剧里看到的戏码，而且很多人觉得被监听的都是一些“大人物”，跟自己貌似没什么关系。直到2013年美国的“斯诺登”事件，爆出美国NSA每天获取数百万用户的通话记录，以及长达6年通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料时，让大家一片哗然，才知道原来手机监控可能就发生在身边或自己身上。对于手机监控，大家肯定心里有很多疑问，今天教授为大家涨涨姿势。▲黑客是通过哪些渠道对手机进行监控的？1、通过GPS网络渠道手机只要有GPS模块就可以实现，并且定位的精确度很高。我们平时用的XX打车、XX地图等，用的就是基站+GPS协同定位。当然，GPS仅限于室外定位，室内误差较大。看过《人民的名义》的机友应该记得剧中追踪丁义珍时就是通过追踪他手机GPS的。2、通过WiFi渠道手机打开WiFi功能后，无需连接到WiFi，就可以准确定位了。当手机开启WiFi时，它会扫描并收集周围路由器的WiFi信号，不管强弱、不管能不能显示出来，只要有，都能扫描到。每一个WiFi热点都有一个独一无二的地址，服务器再检索每个WiFi热点的地理位置，然后根据信号不同的强弱程度，计算出手机的地理位置。这种方式更适用于室内，精度小于10m。3、通过基站定位只要你的手机有信号，就会自动连接信号最强的基站，所以通过基站定位就可以查到手机的位置信息。而每张SIM卡的电话号码都是唯一的，当你的手机连接基站信号时，这个数据就会被记录上传，所以你的手机连接过哪个基站，也能查出你大概的位置。但是基站定位一般误差较大，在100-300米的样子。▲手机关机了还会被监控吗？黑客事先在被监听对象的手机里植入了某种流氓软件，当用户关机时，手机并不会真正关机，只是进入了一种低电量模式，屏幕是全黑的，你怎么按键都不会有反应，看上去像关机一样，但手机的一些关键通讯芯片仍然在后台运行。手机在这种“装死”状态下，黑客可以继续控制手机，比如给手机发送指令，激活麦克风，实现监听。如果你不是专业人士，根本就无法辨别手机是否真的关机了。▲手机的SIM卡拔掉了还会被监控吗？其实手机只要开着机就会默认去连接基站信号获取网络，这样基站就获得了手机的ID信息，然后才会去判断是否有SIM卡。所以即使没有SIM卡，只是别人不能直接通过监听号码的方式来找到手机，但同样能通过调查与号码发生关联的手机ID，查找到手机曾经在哪里开过机，从而追踪到你的位置信息。这里又想起了《人民的名义》中的一幕，通风报信者把SIM卡丢进了马桶，依然被查出有一通电话是从省委附近的基站打出的。以下5点都符合说明你的手机很可能已经被监控：1、手机不是自己买的，或者是手机曾经失踪过一段时间又失而复得（有可能被植入监控晶片或软体；2、手机偶尔会失灵，按键反应迟钝；3、通讯录里出现毫无印象的陌生人号码；4、通讯费用暴涨（你收到的信息或发给别人的信息，手机都会暗地里都发给“监控者”）；5、SIM卡被开通了三方通话功能（如果你的手机开通了这个功能，来电和去电都会在&监控者&的掌握之中，但不会被你发现）。▲怎样预防手机被窃听？1、拆掉电池手机在没有拔掉电池的情况，都有可能处于“假关机”状态，比如，很多手机在关机情况下闹钟还是到点就响。不过这个方法几乎做不到了，因为市面上绝大多数手机都不能拆电池了。2、加强防范意识，避免使用恶意软件下载软件应该从正规的应用市场获取，避免开启短信附件、拒绝安装未知来源应用、并对已经安装的应用多加留心。3、虚拟定位现在很多手机都有“虚拟定位”的功能，可以轻松制造假地点迷惑监控者。对于手机监控这回事大家是不是了解的越多，就越细思极恐了，或许你还是会觉得监控离你很远，其实现在的网络世界里的监控已经无处不在了……
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
百家号 最近更新：
简介: 尽享智能手机好玩有用权威内容
作者最新文章你的手机被窃听了 你真的知道吗？
为什么你的手机会不停地收到伪基站的垃圾短信。这里有不少网友提出质疑，有中肯的，就是现在虽然是新的3G或4G卡，但仍会收到伪基站的短信。从原理上来讲，跟手机本身并没有关系，一般现在智能手机都是至少支持3G网络的。
这里补充一点的是，现在欠发达地区的4G和3G卡是向下GSM兼容的。这样对于伪基站仍然是有机可乘。所以，只要简单地把手机设置成只接收3G或4G的模式就可以了。
至于还有部分网友的言论，透露出无知和可笑，动不动就是软文或枪文，这里就不说了。本人和这些运营商，是真有关系，但仅因为我用着他们的上网卡可已。
今天，我们主要来谈谈你的手机是如何被窃听的？
相信大家都收到过手机中的垃圾短信，说帮你复制一张卡，然后可以帮你窃听你想要听的号码的通话和短信记录，而且居然只需要你提供手机号就可以。那么这种是真的吗？
答案肯定是假的。不要说只提供手机号这种天方夜谈，就是将原卡给你，你也无法复制出窃听卡。原因很简单，能复制的基本都是旧的GSM卡，而GSM卡也是需要网络鉴权的，同时接入网络的只能是两张卡的一张卡。
那么究竟可不可以窃听呢？告诉你，完全可以。
而且这种窃听器还居然到处有的卖。如今这个时代，我们生活在个人信息没有秘密可言，而且也无人管理的真空状态。
现在虽然是3G或4G网络，但通话质量无疑还是GSM最优了，所以很多运营商，除电信外，其它都是用的GSM网络作为语音通话的优选。
而GSM网络的监听器，在某市场的售价，不过也才几千元。而且样子特破，看起来成本也很低。这里要说的是，你不要试图去买。因为现在网上到处都是骗子，看到可笑的描述有：能同时监听16部手机，还能监听各种手机。
我亲测的是只能监听一部手机，而且必须是GSM这种网络通话或短信。而且窃听器的位置必须处在你的手机和基站的通话直线上，偏移不超过30度。
监听到的通话确实很清晰，短信可全文不分段收到。确实厉害。
免责声明：本文仅代表作者个人观点，与环球网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
24小时点击排行
12345678910
24小时跟贴排行
环球时报系产品登录人民网通行证 &&&
手机被监控致叛逆&高一少女多次故意摔烂手机
日09:07&&来源：
原标题：手机被监控致叛逆 高一少女多次故意摔烂手机
　　父母为了让孩子专心学习，特意用软件把女儿的手机监控起来，但没想到，这引起了女儿的叛逆，导致持续了近半年的冷战，最终摔坏了3个手机，这给所有处于青春期孩子的家长们敲醒警钟！
　　小珊是上海一所重点中学的高一学生，性格内向，不太爱说话，学习在班上排名中上。她的母亲是一名医生，从小对小珊要求很严。为了让孩子能专心学习，从初中开始，妈妈在女儿的手机上装了一款名为“袋鼠家”的学生手机监控软件，在自己的手机上装了“袋鼠家”的家长端，平时不但把小珊手机里的游戏微信都禁用掉，而且会时不时监控女儿在用手机干什么。
　　上了高中后，小珊数次要求妈妈不要再监控自己的手机，但妈妈并没有理会，并告诉小珊“等你考上复旦大学后，我自然就不再管了”。小珊的请求被拒绝后，开始出现了抵触情绪。之前一直都很乖巧，但此后回家就把自己锁在房间里，不再与父母沟通。尤其是针对妈妈不论说什么，都保持一种敌对的态度！
　　甚至更严重的是，小珊的手机总是会莫名其妙地被“摔坏”，一个学期下来，居然换了3部手机。妈妈最终意识到了，这是女儿对她“无言的抗议”。
　　妈妈始终认为小珊现在还小，并不理解现在的付出是为了今后出人头地，长大后自然就理解了！所以一直坚持自己的做法。
　　直到有一天，小珊在学校的一次班会上突然崩溃大哭，引起了全班同学和老师的关注，班主任因此专门安排了学校的心理辅导老师做了次沟通。在老师了解到小珊的具体情况后，立即请妈妈到学校里，指出了她的做法是不对的：孩子有使用手机探索世界的权力，不应该被剥夺。如果家长认为孩子使用手机可能会影响学习，需要管控，也必须是在和孩子沟通完之后，在得到孩子的理解和同意下进行。
　　妈妈接受了老师的指导，回家和女儿做了一次长谈，在小珊的同意下，妈妈使用软件调整了管控策略：不再“监控”小珊，而仅仅是限制住每天晚上写作业的时候不让玩游戏，其他时间都完全“解禁”了。
　　小珊有了一些明显的变化，和父母的沟通更多了，性格变的更阳光。其实很多孩子们已经能自己管好自己，妈妈的原话感慨到“家长不能单方面以自己的经历和要求去束缚孩子，家庭教育应该是家长与孩子共同参与！”。
(责编：郝孟佳、熊旭)
教育部今年将完成对直属高校直属单位巡视全覆盖
教育部日前印发的《2017年党风廉政建设工作要点及直属机关任务分工方案》显示，教育部党组今年将对9所直属高校和5家直属单位进行巡视，在十九大召开之前完成对直属单位、直属高校巡视全覆盖。
高校教师职称评审权将全部、直接下放至高校
根据《意见》实施改革后，高校教师职称评审权将全部直接下放至高校，由高校自主组织职称评审、自主评价、按岗聘用。条件不具备、尚不能独立组织评审的高校，可采取联合评审的方式。不关闭这些！小心你的手机被监控！
我的图书馆
不关闭这些！小心你的手机被监控！
好怕怕，不过回归眼前生活，好怕手机丢了被坏人发现隐私哦~~被另一半拿走手机看到也不好呀~~我有好多小秘密……担心自己iPhone的数据安全？赶快学习这几个小技巧，让你的iPhone 升级到最安全的模式。1锁屏密码不要太随便锁屏密码每次都要输入好麻烦啊，如果随便设置个简单的数字（生日、纪念日啥的），太容易被破解，安全系数低身边朋友都能轻易解开，所以快增强密码强度吧！打开：设置→ ID与密码→更改密码。输入旧密码后点击密码选项，选择自定字母数字密码Touch，为你的iPhone 设置一个复杂密码哦！指纹验证是iPhone 5S及以上机型所拥有的功能，除了方便解锁外还能支持指纹支付，非常方便，并且具有唯一性。打开：设置→Touch ID与密码&添加你的指纹，把Touch ID用于解锁iPhone 。2禁止锁屏显示信息及操作在设置-Touch ID 与密码里，把「今天」和「通知视图」关掉，就能避免他人在已经锁屏的情况下，看到自己的日程安排和未读通知。顺手把「以信息回复」关掉，可以避免别人冒充你回复短信。3清除浏览器上网痕迹Safari 会将用户名、密码和信用卡信息存储在 iCloud 钥匙串中。这意味着你可以无需手动输入用户名和密码即可登入账户。虽然这样做十分方便，但是总会让人觉得有点不放心。点开：设置→Safari→自动填充，把联系信息、以前的名称和密码或者信用卡信息会禁自动登录。如果你常用Safari 在网上看个片什么的，那你肯定会无比痛恨浏览器自动显示搜索历史。其实你可以启用“无痕浏览”来解决这个问题，别人将无法查看你的浏览器浏览记录。4定时焚毁信息“阅后即焚”，听上去多么牛逼的功能啊！如果有些秘密信息不能留在手机上，可以让它自动消失哦~打开 设置→信息，下拉至末尾， 把音频信息和视频信息的过期时间都改为‘ 2 分钟后’，这样音频和视频信息就会在发出去或收到的 2 分钟后自动从对话记录中移除。5关闭常去地点在设置→隐私→定位服务里面，把常去地点关闭。常去地点可以看到你到达某个地点多少次，到达的时间，甚至呆了多久都知道。6开启“查找我的iPhone”如果手机不慎丢失或者被盗，开启这个功能能大大提高你找回手机的概率。在设置→iCloud→查找我的 iPhone开启，记得打开发送最后的位置的选项。如果真找不回来，你也可以选择抹掉 iPhone，把手机上所有的数据都消除，同时保护好你的Apple ID和密码，没有密码那台设备就是一个砖头。7隐藏羞羞的照片相册或许是我们最不想让人看到的东西了。在 iOS 9 中，隐藏照片的功能藏在了另一个地方——在相册里打开照片，摁左下角「分享」按钮，点击「隐藏」。这张照片将从「时刻」「精选」和「年度」中隐藏起来，但是你仍然可以在「相簿」里找到。它被藏在一个名为「已隐藏」的相簿里。现在苹果增加了iOS 9.3备忘录加密，给我们的安全加了一层保障。不要觉得麻烦，这些复杂操作和隐私泄露带来的后果比又算得了什么呢？
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢}