反病毒軟件McAfee創始人約翰·邁克菲(John McAfee)日前聲稱，有關部門利用IMSI-catchers技術監視了4家中國航空公司航班上的乘客。當飛機上的旅客試圖連接互聯網時，該設備就能夠入侵他們的手機，盜取手機中的電子郵件、短信、視頻、聲音等等。

　　邁克菲在業內以擁有第一手寶貴信息的良好來源而出名。日前，他撰文爆料稱，目前有人能夠監視四家高度知名的中國航空公司客戶。但他沒有披露這些航空公司的名字，但解釋了這起網絡間諜活動的來龍去脈。

　　首先，邁克菲稱他有一個安卓軟件，能夠檢測“模仿合法蜂窩站的設備發起的中間人攻擊，這些攻擊針對四家高度知名航空公司的數百名國際旅行者。”該軟件能夠檢測IMSI-catchers中的異常，而這些異常是制造商無法隱藏的。

　　那什么是IMSI-catcher呢?據介紹，“IMSI-catchers是一種能夠模仿蜂窩站的設備。它們能夠誘騙智能手機，讓其相信蜂窩塔突然出現在近距離范圍內，然后連接該蜂窩塔。

　　也就是說，如果乘客手機被任何IMSI-catchers捕獲到，那么麻煩就來了。一旦手機連接到了偽造的蜂窩塔，它就會受到中間人攻擊。

　　在任何情況下，當乘坐這4家航空公司航班的國際旅客試圖連接到互聯網上時，IMSI-catchers就會將一個模塊推送到聯網的智能手機，并偷偷打開智能手機的3G或4G通信(且不會顯示相應的圖標)。這樣，飛機上的IMSI-catcher就成功連接到了乘客的手機。

　　為了控制一些與IMSI-catcher相關的第三方應用，IMSI-catcher會對手機配置進行分析，并“推送”必要的軟件到我們的智能手機上。

　　因此，在上述步驟之后，IMSI-catcher會判斷乘客手機是否已經安裝了一個名為“Silent Logging(沉默日志)”的安卓APP，然后決定是否將該APP推送到你的設備上。“Silent Logging”的目的是監視你，并使用下圖中所顯示的權限：

　　“Silent Logging被激活后，將會下載一個間諜應用程序到用戶的智能手機上。除非用戶的手機被手機制造商“物理擦除”，否則該應用程序將永遠存在于用戶手機中。”

　　至于解決的辦法，邁克菲表示，用戶可以通過“恢復出廠設置”進行解決。不過需要注意的是，該間諜軟件會檢測到它，并模仿你所做的“恢復出廠設置”。

責編：admin