freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

德国情报机构或将网络流量重定向,以便安装监听木马
2020-07-13 16:49:50

FinFisher,也称为FinSpy,是一个著名的专供政府使用的间谍软件制作公司。

1594637356.jpg!small

旗下间谍软件可监控MacOS,Windows,Linux系统,Android,iOS,黑莓,塞班,Windows Mobile等操作系统的通讯和数据。

1594637373.jpg!small

FinFisher的母公司Gamma Group曾经被黑客入侵,而FinFisher源代码,价格,历史交易记录和其他相关数据均被黑客曝光于互联网。两所公司总部均位于德国,均生产和制造间谍软件和提供情报服务,且均与德国情报机构交往密切,因此业界一般称Gamma公司制造了FinFisher间谍软件。

1594637385.png!small

值得一提的是,Gamma Group的母公司名为Lench IT Solutions plc(简称Lench),Lench公司是由William Louthean Nelson在英属维尔京群岛注册,也就是传统意义的离岸公司。值得注意的是这类离岸公司仅需一名提名董事(Nelson)即可注册,目的是隐藏公司最终受益人。

而Gamma公司因将这些软件卖给用于监视zz人士的非民主国家而受到人权组织的多次批评,比如此前公民实验室就曾发布分析报告,并阐述了FinFisher的感染目标以及受害范围。

1594637401.png!small

例如2014年,一名美国公民曾起诉埃塞俄比亚政府,秘密将FinSpy安装到他在美国的计算机上,并使用该软件窃听他的私人Skype电话,并监视他的整个家庭在几个月内的每次使用情况。

按照道理来说,这类活动均是偷偷摸摸进行,但一起事情让这类窃听行为摆上了明面。

近日,德国媒体netzpolitik报道了一则爆炸性新闻,其中提到了,德国情报机构希望在互联网提供商处安装硬件,以便将木马注入网络流量。

而这项决策将录入一部关于宪法保护的法律草案,德国联邦政府希望下周该草案通过。

1594637420.png!small

据报道称,将来,德国情报机构希望将其恶意软件直接提供给目标人员在互联网入口处直接进行下载并替换木马进行运行。随着网站,应用程序或软件更新的出现,木马也会出现在设备上。

为此,德国联邦政府希望强制电信提供商将数据流重定向到情报机构。这项提案位于已经发表的关于宪法保护法统一的法律草案。具体来说,提供商必须“通过提供对电信转移的支持...”来启用特洛伊木马程序的安装。

服务提供商不仅应导出数据副本,而且这也将是正常的电信监控。取而代之的是,“在采取措施后,重定向的数据应仍保留转发给收件人的原始目的”,以便不被发现。数据流量将通过情报机构的代理进行路由转发。

而国家级大型商业木马产品已经掌握了这项技术很多年了。这里就要提到前文所说的FinFisher,该公司拥有产品FinFly ISP,该产品的广告宣传如下:“ FinFly ISP能够即时替换从目标位置下载的文件,或发送流行软件的假冒软件更新“(例如我们熟知的Adobe更新,曾经Turla组织便伪装成Adobe更新程序进行中间人攻击从而替换正常的更新程序)

1594637434.png!small

整个利用FinFly ISP进行监听模块注入的流程

在2011年的一本FinFly ISP广告宣传册描述了一个应用示例:“最重要的国家互联网服务提供商的网络中使用FinFly ISP的秘密服务。系统仅知道目标人员进入提供商网络的登录信息就足够了,以便在他们的计算机上安装远程监视解决方案并从那里监视它们。”

甚至还有一段宣传视频,介绍FinFly ISP如何发送虚假的iTunes更新并通过FinSpy感染目标系统:

据报道,德国联邦刑事警察局和其他当局已从FinFisher购买了木马。联邦议院甚至已经知道德国联邦当局已经使用这种技术的频率,而且此事也并不是最高机密。

相关行业从业者对此表示强烈反对,认为网络流量重定向为非常强烈的干预行为。

受此事影响的互联网提供商公司名单很长。这些首先包括互联网和手机连接的访问提供商,以及商业WLAN的运营商。还有Internet节点(例如DE-CIX),骨干网提供商(例如光纤运营商)和房屋提供商(例如Hetzner)。也包括参与电信服务提供的任何人。

甚至经典的电信监视不仅针对客户端,而且还针对服务器和其他基础结构。多年来,德国警察和宪法保护办公室一直在使用TKÜ服务器和电子邮件TKÜ服务器。上周,欧洲刑警组织(Europol)和法国警察宣布了他们是如何通过该服务器入侵EncroChat【又一加密手机公司被入侵!EncroChat被迫停止运营】的服务器和所有客户端应用程序的。

通过《电信现代化法案》,德国联邦政府希望将电信的定义从电话,SMS和传真等“经典”服务扩展到电子邮件,互联网电话和“信使”等“上层服务”等现代服务。

因此只要电信定义广泛了,那么便符合电信监视条例,也就是可以合法的进行互联网监控。

1594637483.png!small

德国联邦政府希望在下周三的内阁会议上通过该法律,该法律授予所有19个德国情报部门进行监听的权力。然后,该草案会进入 联邦议院,在议院审议预计不会有太大阻力。

关于是否需要通信提供商协助安装木马的辩论可能是议会的主要议题。其次是责任,法律确定性,技术准则和成本问题。联盟要求除小型木马源代码TKÜ和大型木马之外,其他机密服务也要上线。似乎可以确定该木马即将用于秘密服务。

自由权利协会已经在向BKA进行起诉。

最后,我们可以再次观摩一下Gamma公司的业务和产品

1594637497.png!small1594637504.png!small

看到最后一项TSCM服务,黑鸟总结一句:

消除窃听的最好办法,就是建立窃听。(苦笑)

参考:[Provider sollen Internetverkehr umleiten, damit Geheimdienste hacken können]

本文作者:, 转载请注明来自FreeBuf.COM

# FinFisher # 流量监听 # 情报机构
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑