McAfee安全公司的前老板、著名專家John McAfee聲稱，有關(guān)部門利用IMSI-catchers技術(shù)監(jiān)視了4家中國航空公司航班上的乘客，當飛機上的旅客試圖連接互聯(lián)網(wǎng)時，該設(shè)備就能夠入侵他們的手機，它能夠閱讀手機中的電子郵件、短信、視頻、聲音等等，而這所有的數(shù)據(jù)都將發(fā)送到中國。

[[150429]]

McAfee聲稱：航班旅客被監(jiān)視

眾所周知，McAfee安全公司的前老板John McAfee在IT行業(yè)發(fā)表了一些有爭議的評論，但同時也以擁有第一手寶貴信息的良好來源而出名。這一次在他最近的一篇文章中，他談到了有人能夠監(jiān)視四家高度知名航空公司客戶的事情。John McAfee并沒有揭示這些航空公司的名字，并且也沒有解釋他是如何得到這條信息的，但是他能提供網(wǎng)絡(luò)間諜活動策略的詳情。

首先，他有一個安卓軟件，該軟件能夠檢測“模仿合法蜂窩站的設(shè)備發(fā)起的中間人攻擊，這些攻擊針對四家高度知名航空公司的數(shù)百名國際旅行者。”該軟件試圖檢測IMSI-catchers(國際移動用戶身份)中的異常，而這些異常是制造商無法隱藏的。

[[150430]]

IMSI-catcher介紹及攻擊流程

然而，接下來的問題是，什么是IMSI-catcher呢?

“IMSI-catchers是一種能夠模仿蜂窩站的設(shè)備。它們能夠欺騙我們的智能手機，讓其相信蜂窩塔突然出現(xiàn)在近距離范圍內(nèi)，并吸引我們的手機連接該蜂窩塔。”

如果你的手機被任何IMSI-catchers捕獲到，那么你就麻煩了。一旦你連接到了偽造的蜂窩塔，那么它就會發(fā)起中間人攻擊，為了控制一些與IMSI-catcher相關(guān)的第三方應(yīng)用，IMSI-catcher分析我們的手機配置，并“推送”必要的軟件到我們的智能手機上。如果你有興趣了解該技術(shù)的更多細節(jié)，那么可以看一下這篇博文《StingRay科技：政府是如何追蹤移動設(shè)備的》，在這篇博文中我提供了有關(guān)IMSI-catchers及類似設(shè)備的詳細信息。

IMSI-catchers的使用非常著名，并且已經(jīng)形成了文檔記錄，但值得我們警醒的是，中國政府控制的航空公司使用了該設(shè)備。據(jù)國際商業(yè)時報的報道，航空公司用以控制乘客的方法既簡單又有效。當旅客試圖連接到互聯(lián)網(wǎng)上時，航空公司將使用IMSI-catcher入侵旅客的設(shè)備。

“在任何情況下，當乘坐這4家航空公司的航班的國際旅客試圖連接到互聯(lián)網(wǎng)上時，就會將一個模塊推送到聯(lián)網(wǎng)的智能手機，它將偷偷打開智能手機的3G或4G通信(且不會顯示相應(yīng)的圖標)。從這一點上，飛機上的IMSI-catcher將試圖連接到手機，成功率達到了100%。”

這一步之后，根據(jù)你的手機上是否已經(jīng)安裝了一個名為“Silent Logging(沉默日志)”的安卓APP，它將決定是否將該APP推送到你的設(shè)備上。“Silent Logging”的目的是監(jiān)視你，并使用下圖中所顯示的權(quán)限：

“在Silent Logging被激活后，將會下載一個間諜應(yīng)用程序到用戶的智能手機上，該間諜程序會使用Silent Logging程序，除非用戶的手機被手機制造商“物理擦除”，否則該應(yīng)用程序?qū)⒂肋h存在于用戶手機中。”

清除辦法和監(jiān)視數(shù)據(jù)

如果你想自己進行“恢復(fù)出廠設(shè)置”，那么你需要注意，該間諜軟件會檢測到它，并模仿你所做的“恢復(fù)出廠設(shè)置”。一旦你的設(shè)備上被裝上了這個間諜軟件，那么政府將能夠通過你的設(shè)備查看你，包括閱讀電子郵件、短信、視頻、語音等等，而這所有的數(shù)據(jù)都將發(fā)送到中國。

外媒稱：這個所謂的由中國政府通過IMSI-catcher技術(shù)進行的間諜活動令人擔憂，并且也應(yīng)該被引起重視。