Tag: 窃听

说起黑客行为，你先想到了什么？也许是通用密码和弱密码，还是多个帐户中重复的强密码？也许您考虑过不再使用智能设备，乃至一般的数码设备，以此保障个人的信息安全。 但是，您能不使用电灯照明吗？现在有了一种技术，可以借助电灯泡从25米远的地方完成窃听。 技术的发明者是咱们的老朋友啦：内盖夫本古里安大学和以色列魏兹曼科学研究所的安全研究人员。实际上，这个以色列内盖夫本古里安大学的学术团队专攻这一领域，他们的创意发明曾多次被译介到新鲜事。他们喜欢思考如何从不联网的电脑中窃取文件，或者，单纯利用环境元素完成监听监视——就是不需要实现布设监听器，摄像头一类的器件，只借助已有的元素，如窗帘、电灯、风扇等。 好吧，与往常一样，既然没有在对面动手脚，那就需要提升自己这边的条件。黑客需要配备了光电传感器的望远镜，以及良好的视野：能看到对面的悬挂式灯泡。因此，如果有窗帘或百叶窗，或者灯泡位于某种灯罩的后面，则这种窃听方法将一败涂地。如果灯泡在玻璃厚度或光输出方面不符合要求，亦是如此。最后，窃听的质量将取决于人们离灯泡有多近以及对话的声音有多大。 除此之外，这仍然是监视远方私密对话的一种非常聪明的方法。研究人员能够在25米的距离内准确地收听到语音。研究人员说，使用更大的望远镜和24/32位模数转换器，距离还可以更远。 最后，简要罗列一下内盖夫本古里安大学过去的学术成果： LED-it-Go-通过HDD的活动LED从气隙系统中提取数据 USBee-强制USB连接器的数据总线发出电磁辐射，该电磁辐射可用于泄漏数据 AirHopper-使用本地GPU卡向附近的手机发射电磁信号，用于窃取数据 Fansmitter-使用计算机的GPU风扇发出的声音从气隙式PC窃取数据 DiskFiltration-使用受控的读/写HDD操作通过声波窃取数据 BitWhisper-使用发热量从非联网计算机中窃取数据 xLED-使用路由器或交换机LED渗出数据 aIR-Jumper-使用安全摄像机的红外功能从气隙网络中窃取数据 HVACKer-使用HVAC系统控制气隙系统上的恶意软件 MAGNETO＆ODINI-从受法拉第笼保护系统中窃取数据 ……(煎蛋，图片来源pixabay)

2月4日，美国全国广播公司财经频道CNBC报道称，发现视频通话软件FaceTime漏洞的14岁美国少年格兰特·汤普森（Grant Thompson），有望获得苹果公司对发现漏洞的奖励。 　　格兰特在4日接受CNBC采访时表示，“我是无意间发现这个漏洞，没想到苹果没有发现这个漏洞，而是我这个14岁的孩子无意间发现的。” 　　1月29日，海外多家科技媒体曝出，用户通过iPhone的FaceTime功能拨打电话后，无论对方是否接听，只要在群组功能中加入自己的号码，就可以听到对方手机麦克风传来的声音。这意味着，任何人都可以通过这样的方式来偷听对方谈话。 　　2月1日，苹果公司通过一份公开声明就这一漏洞进行了道歉，并暂时停止了FaceTime群组聊天的功能，并承诺进行尽快修复。苹果公司还在声明中感谢了汤普森一家对该漏洞的举报。 　　2月4日，格兰特·汤普森的母亲米歇尔·汤普森也接受了CNBC的采访，她表示，自己的儿子在1月19日和朋友使用FaceTime玩游戏时发现了该漏洞，此后她多次通过邮件、推特和Facebook联系苹果公司，但都未果。在媒体曝光此事之后，苹果公司的人员前往亚利桑那州，当面拜访了汤普森一家。 　　米歇尔·汤普森称，拜访他们一家的苹果高管表示，格兰特·汤普森对漏洞的发现满足了苹果公司对举报漏洞的奖励计划，并将在下周具体告知奖励措施。米歇尔·汤普还表示，“如果他（格兰特·汤普森）获得了奖励，我们将会将这笔钱存为大学基金，我们觉得他能有更好的发展，或许他对这个领域很感兴趣，未来可能更感兴趣。” 来源：环球网 新浪国际 综合报道

现在，安全机构给出了一个惊人的结果，苹果FaceTime存在重大缺陷，你使用这个功能通话时，可以在对方接听或拒绝接听前，就能听到对方的谈话。 为了重现这个结果，外媒进行了尝试，让iPhone X借助FaceTime与iPhone XR用户通话，结果却是如此，即用户可以窃听任何其他iPhone用户的谈话，而对方则完全蒙在鼓里。   据悉，目前上述Bug主要影响的是，运行iOS 12.1及更新版本iOS操作系统的iOS设备。 目前尚不清楚FaceTime缺陷是否能在服务器端得到修复（这被认为是一个严重的隐私问题，因为它意味着用户基本上能窃听任何iOS用户谈话。更重要的是，受话方不会察觉到有人在偷听其谈话。），或苹果是否会迅速发布补丁软件。 来源:新浪科技

资料图片 星岛日报讯 总统特朗普25日连发2条帖文，否认他对外通话时频繁使用私人电话，然后遭外国间谍窃听，一方面声称自己几乎不用手机，另一方面指责传媒报道假新闻，由于内容实在太无聊，他不想花时间澄清。 综合《纽约时报》及英国《每日邮报》报道，特朗普当天在推特发文，称自己只用政府电话，而且政府手机也很少使用。他批评，《纽约时报》所谓的“特朗普专家”撰写无聊文章“太糟糕”，他无暇纠正对方错误。首条推文后大约3小时，特朗普再次发文，指俄罗斯及中国窃听其手机通话是假新闻，又指自己喜欢用白宫专线，鲜少使用手机，偶尔一用也获政府授权。 讽刺的是，《每日邮报》翻查帖文的元数据，发现特朗普一直经由iPhone发送帖文。另外有官员指，特朗普手上共有3部iPhone，其中一部是私人手机，其余两部是已限制功能的官方手机。种种资料与特朗普自称“只有一部手机”、“很少使用手机”的说法不符。 《纽约时报》24日引述多位现任及前任官员指，情报机构分析外国政府的内部消息，并截查外国官员之间的通讯后发现，中、俄间谍窃听特朗普手机通讯，借此观察特朗普的为人，以及揣测影响其决策的最佳方法，即使助手多番劝喻，特朗普也依然故我，拒绝弃用私人手机。 对于这次总统批评，《纽约时报》的发言人强调报道准确无误。 报道指，特朗普近月多用白宫专线处理公务，但致电朋友闲谈时，为了免除繁复的登记手续，更倾向用私人手机。有白宫高级官员指，特朗普根据安全指引使用手机，加上防窃听技术有所进步，相信特朗普的通讯设备安全。 中国和俄罗斯均否认窃听疑云。中国外交部发言人华春莹25日讽刺，有些美国人正争取获得奥斯卡最佳编剧奖，还建议特朗普如果担心苹果手机被窃听，可以使用中国出产的华为手机，或者干脆停止使用现代通讯工具，和外界切断联系。至于俄罗斯克里姆林宫指，正以幽默的态度看待报道。