刚刚接到一个来自公安部门的需求文档

2013-01-18 16:33:09 +08:00
 ratatata
远程信息提取系统(手机木马)应当具备以下特点:

植入程序安全方便,触发方式隐蔽

方便、快捷、隐蔽的方式通过充电模式进行植入,物理接触嫌疑人手机或平板后,通过USB借口连接上定制设备(一般可伪装成正常的笔记本电脑),手机开始充电的时候即可植入控制部分,并取得对目标的完全控制权。

全程数据加密,无痕取证、免杀功能

对会数据算法进行自定义算法深层加密,并根据手机特殊网络进行压缩精简,保证在2G的网络环境数据也能正常回传。加载ramdisk进行取证操作,不留痕迹;具备躲避手机360安全卫士、腾讯手机管家主流手机安全软件的查杀代码保活机制。

快速提取IOS设备和Android设备敏感信息

及时提取移动设备的IMEI、电话号码、网络方式、信号强度运营商等信息,通过相关信息如根据网络环境(GPRS等或WIFI)来考虑下载信息量的大小和预判控制效果。

应具备的功能:

快速完整的回传手机通话记录和通讯录

将手机储存在SIM卡和内存的分批回传本地,并实时更新通讯录和通话记录的新增信息量

同步远端短信,采取对话方式显示

系统应以实时更新方式显示短信,并以回话的方式直观显示信息,根据会话时间自动排序。

文件操作、提取QQ等软件聊天记录

系统应具备简单的文件上传、下载、安装软件等共功能,并提供相应图片、录音、视频对应快捷入口,自动提取QQ、飞信、微信等相关聊天记录。

隐形环境窃听

此功能可以将手机变成一个可以随身携带的窃听器功能,等于嫌疑人随身帮忙携带一个窃听器,无需增加933手段,节省大量警力。

GPS轨迹定位提取

无需开启系统GPS功能,只需手机开启根据GPRS和基站定位直接获取手机地理位置,并形成移动轨迹。

支持分布式部署

支持通过控制客户端->中转站->被控终端,可以通过中转站实现控制被控终端,降低不必要的反追踪风险。

这是手机木马,我们还需要邮件攻击获得密码,无痕收件。就是邮箱破解。

=============

仅从技术角度来看的话,难度之高,无法想象,当然最后我们团队也没接这个单。
20108 次点击
所在节点    分享发现
67 条回复
ratatata
2013-01-19 13:57:22 +08:00
@wzxjohn 我用七层代理,祝好运

@KiseXu 不能同意更多。我发这个需求仅仅是作为技术的讨论,但因为客户方的特殊性,难免会出现阶级斗争的内容,LS几位有一杠子打翻一船人的嫌疑。但话又说回来,现在这种社会局面也不是一朝一夕就变来的,想要改变这种情况,也不是一兵一卒的力量就能完成。
ljbha007
2013-01-19 14:00:27 +08:00
@ratatata
我觉得公安机关对这种手段的使用能得到司法部门的严格监管、审批 那还是可以接受的
chunchu
2013-01-19 16:46:30 +08:00
在china,很多公民的合法的权益都得不到保护,要是开发出这种工具简直就是助纣为虐了!
icarian
2013-01-19 17:06:21 +08:00
多嘴一句,黑莓这么搞,有用么?
darrenlee
2013-01-19 20:03:51 +08:00
@KiseXu 公安内部什么样我多少了解一些,睁着眼睛说瞎话,你当我是国内这帮被洗脑洗惯了的脑残?不止公安,税务、司法、行业协会等部门,我多少都有些了解,下回说瞎话的时候看看对方是谁。
hq5261984
2013-01-19 20:38:08 +08:00
公安部已经有spyer了。干嘛还要你们开发?英国有公司给做啦?
batfree
2013-01-19 21:21:41 +08:00
移动联通定制机里的软件都是最高权限,随时可以变身为间谍软件。
sloppysop
2013-01-19 21:48:02 +08:00
如果通过电网作为网络来实现信息的获取,就很厉害了。老大哥在看着你。
KiseXu
2013-01-19 21:54:13 +08:00
@darrenlee 即便在讨论的时候也无法保持自己内心的平静,没有理性,怎么去争取自己的权利。我想告诉你这些侦查手段无关互害
ratatata
2013-01-19 21:54:29 +08:00
@ljbha007
@batfree
定制机内置,这个方法倒更容易实现。


@hq5261984 小衙门你觉得能请动上面的么?


@icarian 黑莓不太了解,BB10的市场占有率小,开发者就更少了。
MC
2013-01-19 22:05:40 +08:00
楼主泄露国家机密了,楼主吃顿好,下辈子美利坚,送上一根小[蜡烛]
我声明我没看楼主帖子细节,我没看到任何国家机密,请警方不要跨我。
tioover
2013-01-19 22:14:57 +08:00
@KiseXu
谢谢你
本来看到这东西直觉上就认为很可怕
ljbha007
2013-01-19 22:37:15 +08:00
@ratatata
定制机这个方案就不会是给公安部门用了 应该是国家安全部门才有这么大的权限 或者是国家公安部
JunkFood
2013-01-19 23:56:35 +08:00
@ratatata
@treo 开ADB的Android实在是很危险。。。。
JunkFood
2013-01-19 23:59:38 +08:00
@KiseXu 国内这个公权力完全不受监控的环境,你认为剑会主要对准谁?
Shirui
2013-01-20 01:04:11 +08:00
地球很圆啊。
suchasplus
2013-01-21 18:23:03 +08:00
@ratatata 我的意思是, 只要手机连入运营商的网络, 他们就能给出你的路径轨迹...而不依赖于你用的手机. 移动东北某省机房人员给出的价格是240w/y, 可查全国任何移动号码. 另外两家就很便宜了...
manoon
2013-01-21 20:32:52 +08:00
@KiseXu

仔细看完了所有的回复. . .非常理解你列出的几点. 的确是以理服人.

先给你敬个礼. . . 继续坚持你的坚持!
manoon
2013-01-21 20:36:34 +08:00
@darrenlee


不知你是肉身翻墙了呢, 还是经历颇为丰富.

我表示你所看到的和接触过得, 我也多少接触过.

但这并不能概括所有. . .
hfeeki
2013-02-04 00:16:55 +08:00
这些需求至少还说明他们不敢公开来,我还看到过比这无耻得多的,亲自看到JC要一个来办证明的女子把她的sim卡给复制了,估计这已经成了流程的一部分了,以后他们想怎么监听就怎么监听,只是那个女子被QJ了都不知道,幸亏我看到这一幕,不然我也要被QJ!!想想真是可怕!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/58017

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX