反病毒软件McAfee创始人约翰·迈克菲(John McAfee)日前声称,有关部门利用IMSI-catchers技术监视了4家中国航空公司航班上的乘客。当飞机上的旅客试图连接互联网时,该设备就能够入侵他们的手机,盗取手机中的电子邮件、短信、视频、声音等等。
迈克菲在业内以拥有第一手宝贵信息的良好来源而出名。日前,他撰文爆料称,目前有人能够监视四家高度知名的中国上海航空快运公司客户。但他没有披露这些航空公司的名字,但解释了这起网络间谍活动的来龙去脉。
首先,迈克菲称他有一个安卓软件,能够检测“模仿合法蜂窝站的设备发起的中间人攻击,这些攻击针对四家高度知名航空公司的数百名国际旅行者。”该软件能够检测IMSI-catchers中的异常,而这些异常是制造商无法隐藏的。
那什么是IMSI-catcher呢?据介绍,“IMSI-catchers是一种能够模仿蜂窝站的设备。它们能够诱骗智能手机,让其相信蜂窝塔突然出现在近距离范围内,然后连接该蜂窝塔。
也就是说,如果乘客手机被任何IMSI-catchers捕获到,那么麻烦就来了。一旦手机连接到了伪造的蜂窝塔,它就会受到中间人攻击。
在任何情况下,当乘坐这4家航空公司航班的国际旅客试图连接到互联网上时,IMSI-catchers就会将一个模块推送到联网的智能手机,并偷偷打开智能手机的3G或4G通信(且不会显示相应的图标)。这样,飞机上的IMSI-catcher就成功连接到了乘客的手机。
为了控制一些与IMSI-catcher相关的第三方应用,IMSI-catcher会对手机配置进行分析,并“推送”必要的软件到我们的智能手机上。
因此,在上述步骤之后,IMSI-catcher会判断乘客手机是否已经安装了一个名为“Silent Logging(沉默日志)”的安卓APP,然后决定是否将该APP推送到你的设备上。“Silent Logging”的目的是监视你,并使用下图中所显示的权限:
“Silent Logging被激活后,将会下载一个间谍应用程序到用户的智能手机上。除非用户的手机被手机制造商“物理擦除”,否则该应用程序将永远存在于用户手机中。”
至于解决的办法,迈克菲表示,用户可以通过“恢复出厂设置”进行解决。不过需要注意的是,该间谍软件会检测到它,并模仿你所做的“恢复出厂设置”。