首页
社区
课程
招聘
苹果早与NSA“有染” iOS所有设备都可植入间谍软件
发表于: 2014-1-28 10:35 651

苹果早与NSA“有染” iOS所有设备都可植入间谍软件

2014-1-28 10:35
651
新闻链接:http://www.qianzhan.com/indynews/detail/346/131231-de5e903a_3.html
新闻时间:2013-12-31
新闻正文:

     “前瞻网摘要:NSA美国国家安全局的能量和技术实力有多强,恐怕远远超过任何人的想象。之前有报道称NSA有技术手段渗透任何企业宣称的最安全的防火墙,现在,德国《明镜》周刊曝光的一份文档显示,NSA已经成功攻破了苹果公司的所有产品。”

    NSA美国国家安全局的能量和技术实力有多强,恐怕远远超过任何人的想象。之前有报道称NSA有技术手段渗透任何企业宣称的最安全的防火墙,现在,德国《明镜》周刊曝光的一份文档显示,NSA已经成功攻破了苹果公司的所有产品。

    之前从斯诺登的爆料到外媒的报道显示,NSA之所以如此强大,是因为这个组织的技术实力分为三个层次。

    一是顶尖的破解技术,对于市面上现有的顶尖商业安全软件,NSA都有开发人员会去设计专门的软件对付,而且,目标不同,技术手段和开发的破解软件也不同。
    二是专业的破解设备。与目标明确的软件一样,硬件破解设备也是专门开发的,软硬一体综合破解手段极具针对性。

    三是,美国众多高科技公司很可能与NSA有合作,McAfee,Symantec和Zone Alarm的网络防火墙里包含NSA的后门,NSA可以通过1024-1030之间的端口轻易访问到用户数据而不会受到任何阻拦。更令人吃惊的是,NSA无形的手甚至伸进安全协议标准,并且在其中留下了“后门”。比如是关于NIST标准,SP 800-90A,该标准详细说明了一种伪随机数生成器(PseudoRandom Generator 以下简称PRG)。一个PRG可以通过计算得到一小组不可预料的随机比特,并进而“延展”得到大量的随机比特数。而NSA在标准中指定了随机生成数的取值范围,而且执意将这种算法写入标准,即使它的运行效率很低。

    所以,德国《明镜》周刊爆料所有iOS设备均可被NSA植入间谍软件的时候,并没有多令人惊讶,只是苹果公司一边宣称iOS移动平台无出其右的“安全性”,一边与NSA的“积极合作”让人大跌眼镜,特别是与谷歌等坚决抵制NSA的态度形成了鲜明对比的时候。

    外媒最早时候的报道称,“NSA一个名为DROPOUTJEEP的项目帮助该机构拦截短消息,获取联系人列表,使用基站数据定位手机,甚至激活手机的麦克风和摄像头。根据被曝光的文档,NSA表示,在向iOS设备植入间谍软件的操作中,成功率为100%。文档显示,NSA需要实际获得设备,随后才能安装间谍软件。通过将在线购买的设备首先发货至某个特定地点,NSA能做到这一点。不过,一个远程安装的版本也在开发中。”

    NSA的文档中给出了一份图示,介绍了间谍软件DROPOUTJEEP的工作方式。这并不是首次有报道称,NSA对苹果公司的用户展开间谍活动。爱德华·斯诺登曝光的一份文件显示,NSA将史蒂夫·乔布斯称作《1984》中的“老大哥”,而将用户称作“僵尸”。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//