新移动电话取证工具 - Schneier on Security

中国人有一款名为Massistant的新工具。

Massistant被推测为中国取证工具“MFSocket”的继任者，该工具于2019年被报道，归属于公开交易的网络安全公司美亚柏科。 该取证工具与相应的桌面软件协同工作。 Massistant可以访问设备的GPS位置数据、短信消息、图像、音频、联系人和电话服务。 美亚柏科与国内外执法合作伙伴保持合作关系，既作为监控硬件和软件提供商，也通过为执法人员提供培训计划。

来自一篇新闻文章： 根据Balaam的说法，好消息是Massistant在被扣押设备上留下了入侵证据，这意味着用户可能能够识别并删除该恶意软件，要么因为黑客工具显示为一个应用程序，要么可以通过更复杂的工具（如Android Debug Bridge，一个允许用户通过计算机连接到设备的命令行工具）找到并删除。 坏消息是在安装Massistant时，损害已经造成，当局已经获取了该人的数据。 Slashdot讨论串。

标签：中国，取证，黑客，恶意软件，隐私，智能手机

发布于2025年7月18日上午7:07 • 5条评论

评论

Celos •
2025年7月18日上午7:33
嗯，通常的建议是“不要信任你的手机”。过去主要是针对罪犯，但现在肯定适用于每个人。黑暗的时代。

K Campbell •
2025年7月18日上午8:58
仅限Android，不是iOS，对吗？

Clive Robinson •
2025年7月18日上午9:10
@ Celos, ALL，
关于，
“嗯，通常的建议是‘不要信任你的手机’”
嗯，这已经过时很久了……
现在应该是，
“不要信任你的设备或卡片”
至少。
甚至大多数现代微控制器都包含通过电磁辐射通信的能力……
所以你只需要PCB上的导线痕迹或线圈作为天线。
这样的设备可以并且确实在远低于“中波”（MW）频段的“近场”通信中工作。同样地，进入中“高频”（HF）用于“射频识别”（RFID）设备，类似于护照中使用的设备。然后向上通过移动电话、WiFi和“工业科学和医疗”（ISM）频段进入低微波频段。
跟踪甚至你的“便携式收音机”作为蓝牙信号传输的内容，据说只是为了扬声器和耳塞，可能比全职工作还要多。
记住，所有这些“应用程序”都可以充当中继器。这样一个蓝牙频道可以被接收，然后作为WiFi或移动信号广播，在本世纪相对简单。
更糟糕的是英国SIS开发的用于莫斯科的“电子岩石”的想法。它充当中继器“但”它会“存储和转发”敏感数据。
所以你可以在公园中午吃三明治并将数据上传到岩石。但重要的是让岩石保存数据，以便它在几小时或几天后上传到另一个设备。
不用说，俄罗斯安全部队意识到发生了什么，因此可以识别“感兴趣的人”以进行进一步关注，包括FFF（Find Fix and Finish），其中“Finish”可能包括“高速铅中毒”……
但即使是厨房中的现代“白色家电”也有这样的无线电接口。以及一些电视和其他娱乐设备。
正如一周或三周前所指出的，几乎任何最近在你家中或外套口袋中的“消费设备”都可以以不到1美元的零售价增加完成所有这些……

lurker •
2025年7月18日下午1:52
@K Campbell
文章似乎只讨论Android，但考虑到iPhone在中国的流行，我预计iOS版本潜伏在野外等待被发现。

not important •
2025年7月19日下午6:42
https://www.technologyreview.com/2025/06/23/1118401/privacy-book-reviews-surveillance-higher-education/
=虽然我们大多数人至少模糊地意识到我们的手机和应用程序是数据收集和跟踪的载体，但实现方式及其程度往往仍然模糊。Tau认为，这是有意的。事实上，
《控制手段》瞄准的伟大神话之一是我们与设备所做的任何事情都可以真正匿名化的想法。他说，我们每个人有完全独特的习惯和例行程序，如果一个广告商只知道你作为一个字母数字字符串，由你的手机在你移动时提供，而不是你的真实姓名，那仍然几乎不提供真正的隐私保护。（你或许不会惊讶地了解到，这样的“匿名广告ID”相对容易破解。）=