雷鋒網(wǎng)9月24日消息，反病毒軟件McAfee創(chuàng)始人約翰·邁克菲（John McAfee）日前聲稱，有關(guān)部門利用IMSI-catchers技術(shù)監(jiān)視了4家中國(guó)航空公司航班上的乘客。當(dāng)飛機(jī)上的旅客試圖連接互聯(lián)網(wǎng)時(shí)，該設(shè)備就能夠入侵他們的手機(jī)，盜取手機(jī)中的電子郵件、短信、視頻、聲音等等。

邁克菲在業(yè)內(nèi)以擁有第一手寶貴信息的良好來(lái)源而出名。日前，他撰文爆料稱，目前有人能夠監(jiān)視四家高度知名的中國(guó)航空公司客戶。但他沒(méi)有披露這些航空公司的名字，但解釋了這起網(wǎng)絡(luò)間諜活動(dòng)的來(lái)龍去脈。

首先，邁克菲稱他有一個(gè)安卓軟件，能夠檢測(cè)“模仿合法蜂窩站的設(shè)備發(fā)起的中間人攻擊，這些攻擊針對(duì)四家高度知名航空公司的數(shù)百名國(guó)際旅行者?！痹撥浖軌驒z測(cè)IMSI-catchers中的異常，而這些異常是制造商無(wú)法隱藏的。

那什么是IMSI-catcher呢？據(jù)介紹，“IMSI-catchers是一種能夠模仿蜂窩站的設(shè)備。它們能夠誘騙智能手機(jī)，讓其相信蜂窩塔突然出現(xiàn)在近距離范圍內(nèi)，然后連接該蜂窩塔。

也就是說(shuō)，如果乘客手機(jī)被任何IMSI-catchers捕獲到，那么麻煩就來(lái)了。一旦手機(jī)連接到了偽造的蜂窩塔，它就會(huì)受到中間人攻擊。

在任何情況下，當(dāng)乘坐這4家航空公司航班的國(guó)際旅客試圖連接到互聯(lián)網(wǎng)上時(shí)，IMSI-catchers就會(huì)將一個(gè)模塊推送到聯(lián)網(wǎng)的智能手機(jī)，并偷偷打開(kāi)智能手機(jī)的3G或4G通信（且不會(huì)顯示相應(yīng)的圖標(biāo)）。這樣，飛機(jī)上的IMSI-catcher就成功連接到了乘客的手機(jī)。

為了控制一些與IMSI-catcher相關(guān)的第三方應(yīng)用，IMSI-catcher會(huì)對(duì)手機(jī)配置進(jìn)行分析，并“推送”必要的軟件到我們的智能手機(jī)上。

因此，在上述步驟之后，IMSI-catcher會(huì)判斷乘客手機(jī)是否已經(jīng)安裝了一個(gè)名為“Silent Logging（沉默日志）”的安卓APP，然后決定是否將該APP推送到你的設(shè)備上?！癝ilent Logging”的目的是監(jiān)視你，并使用下圖中所顯示的權(quán)限：

“Silent Logging被激活后，將會(huì)下載一個(gè)間諜應(yīng)用程序到用戶的智能手機(jī)上。除非用戶的手機(jī)被手機(jī)制造商“物理擦除”，否則該應(yīng)用程序?qū)⒂肋h(yuǎn)存在于用戶手機(jī)中?！?/p>

至于解決的辦法，邁克菲表示，用戶可以通過(guò)“恢復(fù)出廠設(shè)置”進(jìn)行解決。不過(guò)需要注意的是，該間諜軟件會(huì)檢測(cè)到它，并模仿你所做的“恢復(fù)出廠設(shè)置”。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。