NSA Playset项目: “克隆”NSA(美国国安局)军火库

2015-08-17 +5 396945人围观 ,发现 7 个不明物体 头条终端安全

2013年12月30日,德国《明镜周刊》和Jacob Appelbaum发表题为《Shopping for Spy Gear: Catalog Advertises NSA Toolbox》的文章,揭秘了“ANT目录”——NSA特定入侵行动办公室(TAO)的军火库,由于这些军火库中的“武器”已攻破全球首屈一指的网络设备供应商、电脑供应商的安全防御设备或电子产品,引起了全球范围内的轰动,也吸引了硬件黑客们的注意。

在文件泄露18个月以后,一个名为NSA Playset的项目成功“克隆”出了这些NSA的军火,并将这些神奇的网络间谍工具送到了人们手中。

安全研究人员、射频硬件工程师 Michael Ossmann发起了NSA Playset项目,他在Defcon和黑帽大会详细介绍了这个项目。

在50页的ANT目录中有很多东西已经被安全研究人员开发出来了。目录中的有些东西可以使用现成的硬件替代,软件也跟某些现有工具类似,只要将他们结合起来就可以变成“间谍工具”了。但目录中的另一些硬件就没有现成的替代品了,例如植入电脑电缆和连接器的无线窃听器,这些窃听器是“无线电波反射器”。这些监听设备只有在接收了定向无线电信号后才会进行广播。(这与前苏联间谍在美国驻俄罗斯大使馆安置的窃听器很相似)

研究人员目前研究出了15种工具,这些工具基本上每个人都可以用。

项目要求

Ossmann称他不确定是否会为NSA Playset项目制作更多设备,但是这个项目的性质就是开放的,任何人只要愿意都可以出力。项目的维基页面详细描述了向Playset提交项目的要求:

首先你的项目得要有个像ANT目录里面的那种代号
其次要说明工具具体实现的功能。比如TURNIPSCHOOL项目能够通过嵌入式的无线收发两用机对USB线传输的命令进行监控和注入
还要列出所有的组件,包括软件,任何人都可以组装起来实现想要的功能。应该要注明部件的编号,还要附上链接,说明这些东西哪里可以买到或者下载到
当然最后还得有如何将这些东西组装结合起来的说明指导。

研究成果

研究人员还展示了他们的研究成果:

TURNIPSCHOOL: 由Ossmann和Dominic Spill制作,是一条带有隐蔽的射频接口的USB线,包含了一个德州仪器的C1111 SoC。

Ossmann把Mattel IM-Me这个小孩子的玩具变成了光谱分析仪。而Sami Kamar则把它变成了万能车库门开锁器

LEVITICUS: 一个摩托罗拉手机被改装成了无线电频谱分析仪,与NSA ANT目录中的一款名为GENESIS的工具类似。

TINYALAMO: Mike Ryan制作的一套蓝牙工具,它可以攻击通过BLE(低功耗蓝牙)协议连接的无线键盘和鼠标,获取或者注入键盘敲击。

KEYSWEEPER: 由Samy Kamkar提交,是一款伪装成USB手机充电插头的蓝牙监控设备,它可以截获由微软无线键盘输入的密码。Freebuf曾有过报道

FLAMENCOFLOCK: 一款PS2键盘的窃听器

*参考来源:Ars Technica,译/Sphinx,文章有修改,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)

更多精彩
相关推荐

这些评论亮了

发表评论

已有 7 条评论

取消
Loading...
Sphinx

这家伙太懒了,什么都没写

410 文章数 96 评论数 2 关注者

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php