新闻快讯
< >

2017法国巴黎军警装备展:Wi-Fi + 恶意软件 = WhatsApp监控

E安全12月6日讯 11月下旬,法国巴黎国际军警装备展Milipol大会为普通智能手机用户带来了一些好消息:应用软件WhatsApp与Signal拥有极高的隐私保护能力。监控机构要获取用户数据相当有难度,现有的“入侵”也只能利用不安全的WiFi。

Wi-Fi +恶意软件=监控产品经销商的WhatsApp监控方案-E安全

各新锐监控方案供应商在交流中普遍认为:惟一真正有效的端到端加密消息获取方式,只能是在目标智能手机上安装恶意软件。更具体地讲应该是迫使目标接入流氓WiFi热点,而后再伺机发动攻击。

即使是目前最强大、最具智慧的间谍人士,也很难利用自己的工具完成加密消息入侵。要对WhatsApp加以监控,往往需要对应用程序本身或者移动设备进行攻击,这通常要求黑客使用他人不知晓的安全漏洞,即所谓“零日漏洞”。这类漏洞价值极高,苹果iPhone手机上的零日漏洞甚至开价100万美元以上。

市场上现有的加密通信监控产品

为了对WhatsApp加以监控,目前存在各种各样的恶意软件传输机制(Milipol大会上称其为‘木马’),可以静默方式安装在设备上。目前很多人将WiFi视为可乘之机:建立拦截热点、检测值得关注的设备,迫使其加入恶意网络,最终发起实际攻击。有些厂商甚至在基本WiFi攻击的基础上提供其它更加惊人的功能。

Almenta公司的WiNA-P产品

例如,用户可利用保加利亚的Almenta公司的WiNA-P产品对目标发起一系列攻击。Almenta公司面向Android与iOS设备提供有效载荷软件包,并对对其中的Facebook、WhatsApp、Telegram以及Skype消息进行“数据提取”。

Wi-Fi +恶意软件=监控产品经销商的WhatsApp监控方案-E安全

Almenta多种WiFi攻击方案在Milipol大会上公开出售

该公司还提供网络钓鱼功能:设置虚拟登陆页面,诈骗用户为Facebook及谷歌等帐户输入用户名与密码。通过发送“随机消息”的方式确定符合自身攻击标准的目标iCloud或Android帐户。Almenta公司宣称,其产品能够在500米外,同时对50个目标,完成上述操作。

两位知情人士表示,Almenta公司采用的WiFi技术并非原创,而是来自以色列监控领域的其它厂商,包括由拦截技术专家塔尔·迪里安建立的WiSpear公司以及WiSpear的竞争对手Jenovice公司。这两家公司的WiFi攻击范围可通过功能强大的放大器延伸至1公里水平。但这项技术的实现成本从100万美元——300万美元不等

WiSpear 公司

WiSpear 公司的声明则较Almenta更为低调。该公司展示了类似“中间人”形式的窥探技术,即需要依靠其它方面提供必要的漏洞与木马。WiSpear的中间人攻击方法大多数攻击距离可达到200米。但树木、建筑物等简单障碍都可能限制攻击能力,因此需要更为稳定的连接通过WiFi在手机上完成间谍工具的安装过程。

其他提供类似WiFi技术的厂商

其它实例也进一步证明了WiFi确实是当前最理想的加密通信入侵方式,同类竞争技术厂商包括来自以色列的Rayzone、Wintego。

本届Milipol大会只有少数供应商真正生产木马。其一为市值10亿美元的以色列企业NSO集团,另一家则为Q Cyber Technologies公司。后者的产品已经出现在墨西哥以及阿拉伯联合酋长国。

第三家木马供应商为Hacking Team,这家意大利公司曾于2015年遭遇入侵。Hacing Team与Q双方都没有在本次大会上派出可接受采访的发言人。

Wi-Fi +恶意软件=监控产品经销商的WhatsApp监控方案-E安全

“WiFi监管方案”还有哪些不足?

网络安全专家们表示,供应商宣称其能够提供强大的令人难以置信的监控工具,而加入WiFi网络本身难度也不算高。但在另一方面,人们对于厂商所宣传的有效距离抱有怀疑态度。

目前存在一些众所周知的方法,可迫使手机接入特定WiFi热点。例如,拦截设备,模拟其会优先试图加入哪些WiFi网络。对于其它更为主动的攻击活动,甚至可能会阻塞已经接入合法WiFi的设备,从而迫使其寻找其它连接。接下来,目标设备会被吸引至流氓、克隆网络处。

伯克利大学国际计算机科学研究所计算机安全高级研究员尼古拉斯·韦弗也认同监控厂商将WiFi作为攻击载体的方式,并补充称“考虑到Android手机的普及度已经非常高,这确实是一种入侵目标的好办法。”但他对Almenta公司的广告宣传不以为然,认为Almenta只是利用一些现成的工具,同时辅以定向天线、部分定制成果(图形用户界面),而后以高价进行销售。网络安全企业Red Mesa公司创始人德鲁·波特也表示,500米的控制范围有些夸大其词。

韦弗建议任何警惕此类攻击的用户仅使用包含强密码的WiFi网络。“如果WiFi密码缺少合理的随机性与长度,那么其就不能算是强密码。”

相关阅读:

以色列WiFi拦截神器,700米范围内可同时攻击50台设备
关于史上最强WiFi漏洞,发现者是这么说的
WiFi危机!KRACK攻击可劫持WPA2通信数据
广州商家WiFi纳入监管:要求留存日志,用户实名联网
WiFi万能钥匙发布《2017年上半年中国公共WiFi安全报告》国内风险热点只占0.81%

知道了这些,就可以放心使用WhatsApp进行加密通信了
漏洞中介为 Signal 、WhatsApp 和微信漏洞开出最高 50 万美元报价
WhatsApp还不算厉害 看更厉害的Jabber如何成为俄罗斯黑客专宠?
WhatsApp与Telegram中存在安全漏洞,允许黑客全面接管帐户

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。