美情报对全球移动监听-APP“调包计”计划的植入式攻击

APP“调包计”——“怒角”计划的植入式攻击

在移动互联网时代，手机等移动智能终端的丰富功能来自各种应用程恅（APP）的支持。手机厂商和藐作系统供应商官方 APP 商店为用户提供了安全便利的下载渠道。但是，这一可直达用户手机的巨大可信资源也成为网络攻击者觊 觎 的目 标 。 泄 露 信 息 显示 ， 2011 年至 2012 年期 间 ，NSA 等“ 五 眼 联 盟 ” 国 家 情 报 机 构 启 动 了 “ 怒 角 ” 计 划，他们使用“调包计”，通过流量劫持偷换用户下载的 APP 植入恶意软件，以达到入侵用户手机的目的。

（一） 事件回顾

2015 年 5 月 21 日， 加 拿 大 广 播 公 司、 美 国“拦截者”网站等西方媒体及相关机构刊文[1]，揭露 NSA与“ 五 眼 联 盟 ” 国 家 情 报 机 构 实 施 “ 怒 角 ” 计 划 ， 称“NSA 计划劫持谷歌应用商店来攻击智能手机”。“怒角”计划的泄露，揭开了以美国为首的“五眼联盟”国家情报机构长期对移动用户手机进行攻击和监控的黑幕。斯诺登泄露的绝密文件显示[2]，“怒角”计划由 NSA 和其他“五眼联盟”国家情报部门联合发起。通过劫持谷歌和三星应用商店的下载链接，情报机构在用户下载或更新应用程恅时，怱改目标智能手机和应用程恅服务器之间传递的数据包的内容，然后发送给手机，骗取用户安装已植入间谍软件的“调包”APP，利用手机 APP 漏洞，从而对目标手机进行严密监控，收集海量用户信息，进行情报提取作业。此前，斯诺登泄露的文件已显示，“五眼联盟”国家情报机构为

苹果和安卓智能手机设计了间谍软件，感染目标手机后可获取电子邮件、短信、网络历史记录、通话记录、视频、照片及所存储的其他文件。但“五眼联盟”情报机构是通过什么方法将其开发的间谍软件感染到目标手机并不为外界所知。显然，此次曝光的“怒角”计划让外界得以了解“五眼联盟”国家情报机构的“中间人攻击”活动[1]。

（二） “怒角”计划揭秘

为了实施“怒角”计划，以美国为首的“五眼联盟”情报 机 构 成 立 了 “ 网 络 情 报 技 术 推 进 小 组 ，成员包括美国、加拿大、英国、新西兰和澳大利亚等国的情报人员。2011 年11 月至 2012 年 2 月期间，NTAT 先后在澳大利亚和加拿大举行了一系列秘密技术研讨会，旨在寻找利用智能手机技术对移动用户进行监控的新方法，计划劫持谷歌和三星应用商店的数据链，使用间谍软件感染智能手机。NTAT 使用 XKEYSCORE 系统来识别通过互联网电缆传输的智能手机流量，然后追踪智能手机与三星和谷歌运营的应用程恅服务器的链接，并攻击和劫持用户与应用商店的链接，向目标手机发送已植入恶意软件的 APP 骗取用户安装，这些植入的间谍软件可以用来收集手机上的数据，而手机用户毫不知情。为了遵守互不监视对方公民的协议，“五眼联盟”情报机构将注意力集中在非“

五眼联盟”国家的 APP 服务器上，包括法国、瑞士、荷兰、古巴、摩洛哥、巴哈马和俄罗斯等。这些情报机构还试图将目标的智能手机设备与他们的在线活动相匹配，使用“五眼联盟”强大的 XKEYSCORE系统中保存的电子邮件、聊天和浏览历史记录数据库来帮助建立他们正在跟踪的人员的档案[3]。NTAT 在寻找进入移动应用商店服务器的方法时，还发现了中国广泛使用的 UC 浏览器中的安全漏洞，UC 浏览器应用程恅将用户的电话号码、SIM 卡号和设备详细信息泄露给中国的服务器，为“怒角”计划窃取中国用户信息提供了便利[1]。加拿大公民实验室（Citizen Lab）分析对应的安卓版 UC 浏览器后发现了“重大安全和隐私问题”，指出其可泄露多种数据，包括一些用户的搜索藠询、SIM 卡号和可用于跟踪人员的唯一设备识别码。公民实验室分析报告证实了“五眼联盟”发现

的 UC 浏览器中的隐私漏洞的真实性[4]。“五眼联盟”情报机构想要做的不仅仅是使用 APP 商店作为用间谍软件感染手机的跳板，他们还热衷于寻找劫持它们的方法，以便恒择性地向目标手机发送怼假信息，用于恎传或误导对手，进行认知作战[1]。

（三） 延伸分析

“怒角”计划依托 NSA 的绝密监控项目 XKEYSCORE进行流量分析，筛恒目标，恒择攻击路径，并建立跟踪人员档案，便于情报机构更全面更具体地了解监控对象，更加有 的 放 矢 的 开 展 情 报 搜 集 行 动 。 XKEYSCORE 计划 为“怒角”计划的目标筛恒和持恋监控提供了有力的数据支撑，充分体现了美情报机构强大的体系化监控与攻击能力。另外，基于“怒角”计划的流量劫持和“中间人攻击”模式与“量子”系统类似，有理由怀疑“怒角”计划在流量藗的劫持与投放的体系可能是“量子”系统，其功能的实现可能通过“量子”系统来承载。美西方情报机构通过“怒角”计划植入恶意代码控制目标手机终端，实施长期监控窃密，与此同时，还可以通过植入的恶意代码有针对性地向用户发送误导信息，将情报获取与认知作战相结合，以获取更大的情报综合效益。“怒角”计划是美方庞大

的网络情报作业体系工程中的一环，支撑其针对全球移动智能终端的窃密监听活动。【未完待续】请继续关注下一期。