0

0
0

文字

分享

0
0
0

德國出品竊聽技術大拍賣: FinFisher 幫助各國政府監視/側錄異議人士行蹤及通話

洪朝貴
・2013/11/26 ・2090字 ・閱讀時間約 4 分鐘
Fin Fisher -- 政府監控民眾的工具
Fin Fisher — 政府監控民眾的工具

2012 年在巴林, 民運人士收到可疑的 e-mail, 於是轉交給加拿大多倫多大學的 Citizen Lab。 C.Lab 的專家 分析 之後, 發現這些 「偽裝成圖檔的可執行檔」 內含 FinSpy。 它入侵電腦之後, 很刻意地隱匿自身行蹤; 還特別製造一些陷井讓除錯器當掉 (以便讓分析研究變得更困難); 並且針對不同的防毒軟體 (甚至同一套軟體的不同版本) 採取不同的攻擊手段。 它竊取的資料包含螢幕快照、 鍵盤輸入側錄、 skype 通話側錄、 各廠牌的即時通密碼、 各廠牌瀏覽器所儲存的密碼。 FinSpy 會把偷到的資料先加密, 再傳回某些伺服器, 並隨時等候伺服器發出指令。 令人不安的是: 這隻神秘的竊聽軟體竟然獲得蘋果電腦、 Nokia、 RIM (出黑莓機的公司) 等等手機大廠某種程度的認證。 中文只找到一則簡短報導; 本文主要摘要 C.Lab 一系列文章 報導一下這一系列的重要舊聞。

事實上早在 2011 年, 維基解密的 Spyfiles 就已揭露: 德國公司 Gamma International 的英國分公司有一項產品 FinFisher 專門賣木馬軟體給各國政府。 Gamma 宣稱這是要用來協助政府打擊罪犯的工具。 政府如果在某人的電腦與手機當中植成功地植入 FinSpy (FinFisher 其中的一個元件), 就可以遠端監視/監聽/控制他候電腦/手機。 但因為一般人無從(有意識地)取得/得知自己的手機是否受感染, 所以網路上甚少關於它的技術資料。 隨著 C.Lab 刊出電腦版的分析, 各國許多爭取民主人權的異議人士發現類似可疑的樣本時, 便寄給他們分析。 於是在 2012 年 8 月, C.Lab 又發表另一份 分析手機版 FinSpy 的報告

iOS 版的開發者 Martin Muench 正是 Gamma 的總監; iOS 版的程式碼甚至獲得蘋果電腦的認證 (含有 Apple Root CA、 Apple Worldwide Developer Relations Certification Authority、 以及 Martin Muench 的簽章) 它會竊取通話記錄、 通訊錄、 手機位置、 簡訊、 手機的 IMEI/IMSI (類似手機的身份證字號)、 … 等等資訊。

C.Lab 所拿到的 Android 版似乎還在測試當中。 安裝之後, 它自稱是 「Android Services」。 它索求的權限包含: 取得手機位置、 讀取通訊錄、 讀/收/寫/寄簡訊、 連網、 藍芽、 … 等等。 因為它似乎隱藏了一些資訊, 分析很有限。 後來 另有資安專家的分析向前推進一小步

Symbian 版 (舊的 Nokia 手機的作業系統) 索求了 TrustedUI 權限。 令人好奇的是: Nokia 開發者手冊裡提到: 「Trusted UI 鮮少用到。 只有在極機密與安全的情況下才應用到它 — 例如輸入密碼的對話框。 與使用者一般的互動並不需要用到它。」 它獲得 Cyan Engineering Services SAL (offshore) 的 Symbian CA I。 (Symbian 的某種認證吧)

黑莓機版的檔案獲得官方三個簽章 (RBB/RCR/RRT), 具有處理 apps、 使用加解密函式庫、 存取簡訊等等權限。 C.Lab 仔細研究, 發現這個版本有一個 “SpyCall” 功能: 控制中心可以偷偷打電話進來, 仿佛是在通話狀況下一樣聽到手機持有人身邊的聲音。 除了監聽黑莓機自身的 BBM messages 之外, 也側錄 e-mail、 WhatsApp (含畫面快照)

Windows Mobile 版似乎是 demo 版, 但也含有 GPS、 通話記錄、 通訊錄、 … 等等多種監聽/監視功能。

曾出現過 FinFisher 伺服器的國家
曾出現過 FinFisher 伺服器的國家

一些伺服器 (command & control servers) 專門負責蒐集這些竊聽/側錄資訊以及送出命令。 C.Lab 指出: 前前後後偵側到的伺服器 (有些已離線) 總共出現在 36 個國家。 這些國家並不必然就等於使用 FinFisher 的政府 — 例如其中有一部是 Amazon EC2 上面, 商業出租的虛擬主機。 但另一方面, 諸如位於土庫曼通訊部的主機、 位於巴林/新加坡/汶萊/印尼/衣索比亞/蒙古/阿聯各國電信公司的主機, 至少跟地主國的關係可能就非常密切了。 其他報告進一步顯示: 除了 踐踏人權的巴林政府 可能已向 Gamma 購買 FinFisher 之外, 先前 埃及獨裁者穆巴拉克也有意購買。 在墨西哥, 「政府使用 FinFisher」 一事同時也扯上浮報價格貪腐醜聞。 人權團體透過資訊透明法 (聽說臺灣也有 「陽光法案」, 可是我怎麼從來沒聽說過它曾被成功拿來揭弊?) 要求政府釋出相關資訊。 現在墨西哥政府已承認有在使用, 而人權團體也正在 持續施壓要求政府全面調查。 C.Lab 今年三月的報告 特別分析衣索比亞跟越南的案例, 指出 FinFisher 似乎經常被人權評等有問題的政府拿來跟監異議人士。 四月的報告 當中提到: 有一個馬來語的版本似乎是針對馬來西亞今年五月的大選所設計的。

FinFisher 甚至 假冒 firefox 名義入侵電腦, 導致 Mozilla 跳腳警告 Gamma。 Gamma International 也在今年被無國界記者列為 網路五大公敵 之一。

搜尋 「finfisher detection」 可以找到一些聲稱具有偵測能力的軟體, 但因為沒有原始碼, 我個人不推薦使用。 搜尋 「finfisher samples」 沒找到樣本。 可以想像的是: 這 36 個國家 很多民眾的手機可能已中鏢, 但因為它不像病毒明顯搞破壞, 又能躲過防毒軟體, 所以大家都沒察覺。 好可惜, 先前 替馬總統上監聽課 的時候, 還沒讀過這麼多關於 FinFisher 的詳細報導。 不過也很難講, 馬總統身邊那麼多人才, 其中如果有些人被賦予重要任務、 比貴哥更密切關心監聽技術, 這也大有可能啊…

(本文轉載自 資訊人權貴ㄓ疑)

文章難易度
洪朝貴
47 篇文章 ・ 0 位粉絲

1

5
0

文字

分享

1
5
0

青點教主的廣播、配音與新媒體之路!ft.歐馬克【科科聊聊 EP.57】

PanSci_96
・2021/09/22 ・1896字 ・閱讀時間約 3 分鐘

童年崩壞專題的最後一集,我們終於訪問到童年「沒有」崩壞的厲害人士!這位高人不僅保持了少年時期的廣播夢,還在廣播沒落的年代成功轉型成新媒體,通吃 Youtube 與 Podcast 界。給個提示,他也是泛科學的御用配音,長期出演帽斯與景陸。各位聽眾,讓我們歡迎青點教教主:歐馬克!

圖/歐馬克提供
  • 00:55 帽斯與景陸的聲音設定
  • 04:18 童年種下的廣播種子

小時候的馬克因為家裡沒有電視只能聽廣播,從小就癡迷於中華職棒的廣播轉播。國中時期新聞局開放民營電台,能聽的節目變多了,他更是常常熬夜聽到隔天上學起不來。現在的馬克也感慨已經很少人家裡有收音機,應該很難體會當時的心情。

  • 08:54 初生之犢不畏虎

18 歲時參加了當時滿是大學生的飛碟電台 DJ 甄選,雖然七百多人只取六位,剛成年的他還是通過了初試與複試,在電台開了新節目。從此之後就沒有離開廣播業,當完兵後更是開始主持《青春點點點》。馬克表示因為主持人業務單純,實際從事廣播業的經驗與之前想像的相差不多。

  • 14:18 馬克最愛 Call-in 節目了

廣播、Youtube、Podcast,馬克還是最喜歡做現場廣播,尤其是有即時互動的 call-in 節目。他提到以前的 call-in 很難接通,當聽眾好不容易與自己喜愛的主持人通話了,反而常常腦袋空白甚至直接掛電話,就連他自己 call-in 到其他人的節目也會緊張。講到這裡順便置入馬克的 call-in 節目《哥哥妹妹有意思》,週一到週五下午兩點到四點,飛碟聯播網。

  • 21:05 廣播的沒落

相較於網路媒體興起後電視的沒落,廣播沒落的幅度沒這麼大,因為廣播已經是上上一代的媒體,早就被電視取代過一次。只要習慣收聽的人還在,廣播就不會繼續衰退。不過馬克也為了因應逐漸下滑的產業趨勢另外開發了配音員的工作,只是…沒想到當他成為配音員之後配音員的產業也在萎縮…

  • 26:30 泛科學與歐馬克的新媒體轉型

如同泛科學在 2020 年投入 Podcast 成立頻道,馬克早在 2017 年就因為《青春點點點》停播而轉進 Youtube。雖然當年進入 Youtube 已經算晚了,但馬克仍然秉持好好做廣播節目的初衷,沒有因為新平台調整太多內容。馬克信箱的「廣播魂」是想收集不同的人生故事,讓聽眾體會自己接觸不到的人生經驗,娛樂、陪伴、啟發、學習,成為華語世界的解憂雜貨店。

  • 33:09 聲音的感官轉譯

廣播節目單純的聲音比起文字更近乎人情、也比影像有更多想像空間,馬克舉了運動賽事與美食家的例子,說明兩者都成功使用聲音轉譯其他感官資訊,帶領聽眾進入賽事、品嚐美食。

  • 35:45 泛科學與歐馬克的不一樣

泛科學與歐馬克同樣身為網路媒體,但泛科學身為企業必須追求永續經營,馬克輕鬆地說,經營自媒體開心的地方就是不用煩惱商業、流量、管理,可以專注在自己想做的事。雖然 Youtube 與 Podcast 未來都有可能沒落,但是馬克還是會繼續做喜歡的內容,期待與聽眾一起成長。

  • 41:52 自媒體的流量詛咒

就算是自媒體也需要追求流量,看著百靈果爆炸性的成長,歐馬克坦言自己內心也會有股必須效仿的聲音。他也分享另外一個比較好的做法是「追時事」,像是奧運、金曲獎的是可以事先準備內容的。追完時事,其他時間就佛系經營,不要為了流量失去初衷,做自媒體是為了自我成長,就算沒人看那又怎樣?他在個人頻道的節目《馬克讀書會》講述冷門書籍《國富論》,每週直播的收看人數就很少,他得時時提醒自己不管流量而是為自己而做。

延伸閱讀:歐馬克個人頻道

  • 48:28 泛科學的長期合作關係

在幫泛科學配音的大量作品中,馬克偏好生活類的主題,印象深刻的像是咖啡微生物,長期下來體會過歷任影音企劃寫腳本的風格,最近還常與泛科業配同一廠商。感謝配音無極限的馬克願意與我們合作這麼久,也請馬克等待 y 編 call-in 進他節目的一天!


泛泛泛科學Podcast這裡聽:

所有討論 1
PanSci_96
207 篇文章 ・ 1123 位粉絲
PanSci的編輯部帳號,會發自產內容跟各種消息喔。
網站更新隱私權聲明
本網站使用 cookie 及其他相關技術分析以確保使用者獲得最佳體驗,通過我們的網站,您確認並同意本網站的隱私權政策更新,了解最新隱私權政策