|
近幾年,以色列在網絡安全生意上做得風生水起,如傳統老牌安全公司Cellebrite就曾在去年FBI和蘋果爭執不下的時候表示可以提供iPhone的服務。近日,一家以色列初創公司WiSpear聲稱已經建造了一輛滿載下一代監聽設備的汽車,它可以在距離500米遠的地方感染蘋果和安卓手機。 WiSpear是由以色列國防軍的情報部隊特種作戰部隊前指揮官Tal Dilian創立,目前這輛滿載監聽設備的汽車售價在350萬美元至500萬美元之間,Tal Dilian聲稱已經有很多買家表示很感興趣。這也引發了大眾的關注。
SpearHead 360使用24根天線與目標設備建立連接,汽車有四種不同的方式來強制手機連接到基于WiFi的攔截器,從而可以在汽車上進行監聽。 根據Dilian的說法,對于每種操作系統都有四種不同的惡意軟件去對應破解,包括蘋果的iOS設備和谷歌的Android設備。 他還聲稱可以訪問一系列未公開的Android和iOS漏洞(零日漏洞),這輛汽車不僅可以用來破解手機設備還可以可以用來破解電腦設備, 如果目標是使用Mac,Android和Windows平板電腦坐在咖啡店里,那么這些人的設備都可能會被感染。 談到距離時,Dilian說,雖然他的隊伍已經成功地進行了1000米的攻擊,但他告訴客戶在真實世界中最好不要超過500米。
由于剛于本月發布,到目前為止還沒有收到訂購SpearHead 360的訂單。但是,在與當前客戶交談后,Dilian認為在今年年底前賣出2到4臺。這家公司曾在去年兜售全球最大范圍WiFi監控工具,最遠可達1公里。
但并不是每個人都需要這樣一輛的間諜汽車。安全公司Red Mesa的創始人德魯波特說,他不會向執法部門的客戶推薦它,因為它太過昂貴了。 波特認為這輛車對于真正的秘密監視來說太顯眼了:“在我看來,監聽設備的大小很重要,我的許多客戶也這樣認為,我很難說出它的真實價值”。 即使WiSpear也不能完全掌握從監聽車出來的數據,因為間諜軟件來自四個不同的供應商。Dilian沒有說出這些合作伙伴的名字,但他表示任何惡意軟件制造商都可以加入,包括NSO公司。 NSO因向全球政府出售尖端進攻性黑客技術而知名。下圖就是NSO曾經試圖黑進阿聯酋人權活動家Ahmed Mansoor的iPhone所發送的惡意鏈接,也因此事件迫使蘋果緊急修復iOS9.3.5漏洞。
全世界有數百家這樣的最先進的間諜機構,這些公司主要由間諜組成。這些監聽活動對于間諜來說顯然有好處,因為他們可以賺錢。但是在全球范圍內,這些技術應該被用來監視犯罪活動,而不是針對商務人士和記者等人。 至于普通人也不用太過擔心,因為花費幾百萬美元去竊聽的目標一般不是普通人。 |
- 關注天氣:
