NSA Playset项目: “克隆”NSA(美国国安局)军火库


发布人:admin分类:网络安全浏览量:30发布时间:2017-12-12

2013年12月30日,德国《明镜周刊》和Jacob Appelbaum发表题为《Shopping for Spy Gear: Catalog Advertises NSA Toolbox》的文章,揭秘了“ANT目录”——NSA特定入侵行动办公室(TAO)的军火库,由于这些军火库中的“武器”已攻破全球首屈一指的网络设备供应商、电脑供应商的安全防御设备或电子产品,引起了全球范围内的轰动,也吸引了硬件黑客们的注意。

在文件泄露18个月以后,一个名为NSA Playset的项目成功“克隆”出了这些NSA的军火,并将这些神奇的网络间谍工具送到了人们手中。

安全研究人员、射频硬件工程师 Michael Ossmann发起了NSA Playset项目,他在Defcon和黑帽大会详细介绍了这个项目。

在50页的ANT目录中有很多东西已经被安全研究人员开发出来了。目录中的有些东西可以使用现成的硬件替代,软件也跟某些现有工具类似,只要将他们结合起来就可以变成“间谍工具”了。但目录中的另一些硬件就没有现成的替代品了,例如植入电脑电缆和连接器的无线窃听器,这些窃听器是“无线电波反射器”。这些监听设备只有在接收了定向无线电信号后才会进行广播。(这与前苏联间谍在美国驻俄罗斯大使馆安置的窃听器很相似)

研究人员目前研究出了15种工具,这些工具基本上每个人都可以用。

项目要求

Ossmann称他不确定是否会为NSA Playset项目制作更多设备,但是这个项目的性质就是开放的,任何人只要愿意都可以出力。项目的维基页面详细描述了向Playset提交项目的要求:

首先你的项目得要有个像ANT目录里面的那种代号
其次要说明工具具体实现的功能。比如TURNIPSCHOOL项目能够通过嵌入式的无线收发两用机对USB线传输的命令进行监控和注入
还要列出所有的组件,包括软件,任何人都可以组装起来实现想要的功能。应该要注明部件的编号,还要附上链接,说明这些东西哪里可以买到或者下载到
当然最后还得有如何将这些东西组装结合起来的说明指导。

研究成果

研究人员还展示了他们的研究成果:

TURNIPSCHOOL: 由Ossmann和Dominic Spill制作,是一条带有隐蔽的射频接口的USB线,包含了一个德州仪器的C1111 SoC。

Ossmann把Mattel IM-Me这个小孩子的玩具变成了光谱分析仪。而Sami Kamar则把它变成了万能车库门开锁器。

LEVITICUS: 一个摩托罗拉手机被改装成了无线电频谱分析仪,与NSA ANT目录中的一款名为GENESIS的工具类似。

TINYALAMO: Mike Ryan制作的一套蓝牙工具,它可以攻击通过BLE(低功耗蓝牙)协议连接的无线键盘和鼠标,获取或者注入键盘敲击。

KEYSWEEPER: 由Samy Kamkar提交,是一款伪装成USB手机充电插头的蓝牙监控设备,它可以截获由微软无线键盘输入的密码。Freebuf曾有过报道。

FLAMENCOFLOCK: 一款PS2键盘的窃听器

*参考来源:Ars Technica,译/Sphinx,文章有修改,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21396954(PV) 页面执行时间:95.248(MS)
  • xml
  • 网站地图