刚刚接到一个来自公安部门的需求文档

2013-01-18 16:33:09 +08:00
 ratatata
远程信息提取系统(手机木马)应当具备以下特点:

植入程序安全方便,触发方式隐蔽

方便、快捷、隐蔽的方式通过充电模式进行植入,物理接触嫌疑人手机或平板后,通过USB借口连接上定制设备(一般可伪装成正常的笔记本电脑),手机开始充电的时候即可植入控制部分,并取得对目标的完全控制权。

全程数据加密,无痕取证、免杀功能

对会数据算法进行自定义算法深层加密,并根据手机特殊网络进行压缩精简,保证在2G的网络环境数据也能正常回传。加载ramdisk进行取证操作,不留痕迹;具备躲避手机360安全卫士、腾讯手机管家主流手机安全软件的查杀代码保活机制。

快速提取IOS设备和Android设备敏感信息

及时提取移动设备的IMEI、电话号码、网络方式、信号强度运营商等信息,通过相关信息如根据网络环境(GPRS等或WIFI)来考虑下载信息量的大小和预判控制效果。

应具备的功能:

快速完整的回传手机通话记录和通讯录

将手机储存在SIM卡和内存的分批回传本地,并实时更新通讯录和通话记录的新增信息量

同步远端短信,采取对话方式显示

系统应以实时更新方式显示短信,并以回话的方式直观显示信息,根据会话时间自动排序。

文件操作、提取QQ等软件聊天记录

系统应具备简单的文件上传、下载、安装软件等共功能,并提供相应图片、录音、视频对应快捷入口,自动提取QQ、飞信、微信等相关聊天记录。

隐形环境窃听

此功能可以将手机变成一个可以随身携带的窃听器功能,等于嫌疑人随身帮忙携带一个窃听器,无需增加933手段,节省大量警力。

GPS轨迹定位提取

无需开启系统GPS功能,只需手机开启根据GPRS和基站定位直接获取手机地理位置,并形成移动轨迹。

支持分布式部署

支持通过控制客户端->中转站->被控终端,可以通过中转站实现控制被控终端,降低不必要的反追踪风险。

这是手机木马,我们还需要邮件攻击获得密码,无痕收件。就是邮箱破解。

=============

仅从技术角度来看的话,难度之高,无法想象,当然最后我们团队也没接这个单。
20108 次点击
所在节点    分享发现
67 条回复
darrenlee
2013-01-18 22:15:19 +08:00
丛林社会的互相坑害,在这个帖子里体现的淋漓尽致。最奇葩的是,看到这贴居然人人都能保持一颗平常心,心平气和的回复。
liliang13
2013-01-18 22:19:31 +08:00
@darrenlee
我看到第六段,又看了一眼标题,说了两个字。。。
liliang13
2013-01-18 22:21:16 +08:00
@sobigfish 未越狱的权限仅仅局限在读取照片和日历吗?
AntiGameZ
2013-01-18 23:22:33 +08:00
友情提醒楼主,这种东西发这,存在“泄密”危险啊……

说到技术问题,每个需求都实现(但是打打折扣),想通过验收还是不难的:

# 全程数据加密,无痕取证、免杀功能
加密不说,无痕这种词太容易对付,免杀只要在验收那会儿能实现就OK,尾款反正难要,到时候可以让甲方去协调360、QQ,让他们内置白名单。

# 快速提取IOS设备和Android设备敏感信息
Android 问题不大,IOS牵涉到越狱问题,反正国内越狱的那么多,就算不行,用用量截图+OCR也是能解决的,至于未越狱图怎么来,找个理由去忽悠。

# 快速完整的回传手机通话记录和通讯录
有API情况下,Andorid和越狱iOS都不是问题,没越狱也可以参考上面说的,截图+OCR嘛

以下几个类似需求略

# GPS轨迹定位提取
三角定位都有API,无非是iOS对常驻后台的程序控制很严,这个不打紧,目的还是为了过验收,之后可以当成bug来处理。

# 支持分布式部署
分布式控制程序都进去手机了,自然容易实现。至于什么反追踪,server端搞定

# 邮件攻击获得密码,无痕收件
改APN,钓鱼都可以实现,相信这也不是整个需求里最难的。

--------------------------------------------------------------------------------

从技术角度,完美实现确实难得无法想象。但是嘛,做政府单,要遵循政府单的玩法。
做的好做的不好以收回多少款,过不过验收为标准。套用加勒比海盗的话,需求是Guide,不是Rule
suchasplus
2013-01-19 00:36:46 +08:00
GPS轨迹定位提取
这个移动、联通、电信运营商都可以做啊,后两个现在花钱就能查到,第一个因为广东某市市长被定位的事情导致接口关闭现在只有技侦能拿到数据。
wongchen
2013-01-19 02:05:46 +08:00
这么多操作,对电池续航时间影响大不?
dndx
2013-01-19 03:07:52 +08:00
这不就是 Person of Interest 里的效果嘛,警察叔叔也开始看美剧了?
Air_Mu
2013-01-19 05:32:23 +08:00
what a fucking sad country!
pepsin
2013-01-19 07:33:55 +08:00
通过充电口注入怎么搞?
treo
2013-01-19 08:50:11 +08:00
大部分需求技术上完全没难度,早就有现成的了
难点在于给没越狱的iphone、没开adb的android“充电的时候即可植入”。。
ratatata
2013-01-19 09:01:29 +08:00
@darrenlee 沉默的大多数
@suchasplus 这个好像能直接单方面实现
@wongchen 平均的一天一充估计要变成一天两三充
@pepsin
@treo
有现成的不等于你就能自己再开发一个同等的出来,另外,充电植入这个好像还真没什么办法。
Mutoo
2013-01-19 09:34:41 +08:00
真能实现的话,有种能把Android刷成iOS的感觉。
ooxcoo
2013-01-19 10:30:08 +08:00
天朝反人类的公权者
nsa
2013-01-19 10:35:49 +08:00
公安几所的?水很深。另外这是旷古烁今很多很多软件的总和,得长期维护,外邦蛮夷是做不出来这种渣渣的。。。
wzxjohn
2013-01-19 11:02:12 +08:00
目测楼主已被水表。
ranye
2013-01-19 11:55:16 +08:00
这种需求,只能靠iOS和Android未公开的系统漏洞了吧,说不定黑市有卖哦
KiseXu
2013-01-19 12:54:23 +08:00
@darrenlee
@Air_Mu
@ooxcoo

1.这是侦查手段,是正常的侦查手段,与互害无关,与极权无关。
一些重大刑事案件、跨国犯罪、高科技犯罪、团伙犯罪的侦破都离不开特殊侦查手段。FBI的侦查手段要比我们的技术高的多,但是我们不会说美国是互害社会,是极权国家。


2.侦查手段是用来对付犯罪的,侵犯个人隐私是违法的。
公安内部民警的每项操作都记录在案,小到户籍信息的查询都有记录,特殊侦查手段都要登记上报。上月开会的时候还强调过,侵犯公民个人隐私的严重后果,警示过相关案例。


3.极权是制度和体制的问题,与刑事侦查手段无关。
除了犯罪,这些手段会不会用到普通公民头上,显然没有必要。会不会用来对付那些民主人士,也许有,但是和侦查手段无关。想想《窃听风暴》里的那位特工,有良知的人自会有良知,而且在公安里,我见过许多有良知的人。


4.独立思考
记得网游盛行的那些年,媒体经常报道XX网瘾少年怎么样怎么样,最喜欢看这类新闻的就是那些父母了,“你看谁谁家的孩子成绩又下降了”、“是啊,一定是玩网游的原因”、“网络就是妖魔,早日取消”、“是啊,是啊……”真的,没有几个父母会思考,网络真的是妖魔吗,它怎么样侵害了我的孩子

今天看看这个帖子“丛林社会的互相坑害”、“what a fucking sad country!”、“反人类的公权者”。
也许你曾经被GFW搞的蛋疼,我也是,但请想想,你所说真的和这个帖子里的这些侦查手段有关吗,可以画上等号吗?


5.剑的好坏,要看它对准了谁
为什么我走在街上,不用担心有人会突然冒出来朝我捅了几刀。因为犯罪会得到法律应有的惩罚,警察是法律执行的强制保障。我们去年的所有杀人案件都破获了。而且现在有些案件的侦破离不开侦查手段。去年有起三人抢劫强奸案,如果没有这些侦查手段,可能现在罪犯还逃在法网之外。

这是保护每一个普通公民正常安心生活的工作,请不要带着有色眼镜看待


6.互害和我们每一个人都有关,良知只和我们自己有关
什么是互害,看见对面开着远光灯,我气不过来也开下远光灯射一下他。行人骂司机不懂得停车避让,司机骂行人红灯的时候照样你来我往。

前几年我们单位的一位老刑警死了,癌症,去世前一直在工作。他得知自己患了癌症之后,用可乐瓶装了药水喝,不让同事知道,还和同事去外地抓回了逃犯。刑警的工资很低,我想他和那些开源项目的贡献者一样,不是为了别的,是为了信念工作下去的。许多刑事案件离不开这些刑事侦查手段,这是互相坑害吗?
mytharcher
2013-01-19 13:15:39 +08:00
有那么麻烦么。。。还不如设计个好用的便民政务移动APP,提供些什么个税公积金社保证明之类的服务,然后把这些功能都内置里面。。。我擦。。。我居然这么邪恶。。。
ljbha007
2013-01-19 13:48:17 +08:00
用exploit脚本给进程拿到root权限

后面那些功能就是堆代码了
ljbha007
2013-01-19 13:56:55 +08:00
不过充电植入的功能应该是个难点
至少得挖到主流usb芯片和其驱动的0day才可以
不然的话只能勉强降格为要求打开手机的USB连接电脑端管理软件的模式才能植入

同时适配不同的操作系统、机型、USB芯片也是个费时费力不讨好的活
如果嫌犯用小灵通、大哥大 那就基本没辙了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/58017

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX