2008-09-03

Paraben 的 CSI Stick 能從手機拷貝資料

Paraben's CSI Stick Copies Data from Cell Phones
http://www.physorg.com/news139460365.html

September 01, 2008
by John Messina

下次有人要借你的手機或聽任你的手機無人看管,可要當心了。你可能成為下一個手機中所有資料全被拷貝到 CSI Stick 的受害者。

你行動電話中的資料有多貴重與機密呢?除非你實際上看見這個傢伙在使用你的手機,否則他們也許只會把 CSI Stick 插入你手機的資料埠中,以攫取你所有的個人資訊。

這裡有一種新的電子裝置,那能夠捕捉『所有』來自於一支手機的資料,即便是那些已刪除但未被覆寫的資料。這種裝置稱為 Cellular Seizure Investigation Stick,或簡稱 CSI Stick(手機奪取調查棒,譯註與 CSI 影集無關)。該裝置主要以執法還有安全專業人士為目標,但任何人都可購買。

在最近於佛州 Myrtle Beach 舉行的 Techno-Security 研討會中,超過 1500 位執法與安全專家聽取最新的網際安全漏洞。CSI Stick 引起許多人注意,因為它能很快地從手機中抓取所有資料。

CSI Stick 的大小約為一個 BIC 打火機(譯註:到處都可買到的拋棄式打火機),其頂端有顏色編碼以便用於某種手機型號。只要將 CSI Stick 插入手機的資料/充電埠,它就能夠迅速下載所有 e-mail、即時訊息、撥出號碼、電話簿以及任何儲存在記憶體中的東西。

這個裝置最有可能受到那些想監視他們小孩拿手機做啥事的父母的廣泛認同。CSI Stick 將給予父母檢視所有即時訊息、連絡簿、及其小孩手機上的撥入、撥出電話。

CSI Stick 要價 200 美元,而且需要 Paraben 的 Device Seizure 或 DS Lite 軟體安裝在電腦上。軟體會將加密資料解碼,並在你電腦上以可讀格式呈現。

CSI Stick 由 Paraben Corporation 所銷售,而且被貼上「The Portable Cell Phone Forensic and Data Gathering Tool(可攜式手機鑑識與資料收集工具)」的標籤。CSI Stick 為任何需要從手機收集鑑識品質資料者開啟了數位鑑識的世界。

CSI Stick 目前支援某些 Motorola 與 Samsung 手機型號,額外型號也很快就要出現。(後略譯...)

※ 相關報導:

可攜式質譜儀:科學家讓 'Tricorder' 成真
指紋提供的線索比確認身分還要多
以你走路的方式認出你
十大 Linux 資安 Live CD 套件
DNA 條碼:它們都很準確?
史丹佛的「自主」直升機自己學飛

2 則留言:

fsj 提到...

蠕蟲竊金融個資 900萬電腦受駭

【陳文和/綜合報導】 2009-01-18 中國時報

駭客用來竊取網際網路用戶金融及個人資料的「Downadup」(或稱「Conflicker」、「Kido」)蠕蟲病毒,過去四天來入侵全球各地的聯網電腦,受害電腦數量已大幅躍增至近九百萬。據資訊安全業界分析師指出,這是近來所見規模最大的電腦病毒擴散感染事件,恐將造成極大的危害。

Downadup蠕蟲病毒並非透過電子郵件或網際網路傳播,主要擴散途徑應是經由連接到電腦USB傳輸介面的隨插即用存儲設備,且此蠕蟲病毒一旦偵測到有此類裝置連接至已受侵染的電腦,就會立刻自動複製到該隨插即用設備。

這個蠕蟲病毒已衍生出多個變種,形成了龐大的網路蠕蟲病毒家族,利用微軟視窗作業系統的安全漏洞,侵染對象主要為企業內部網路的工作站和伺服器,已知會導致視窗作業系統自動更新、安全中心、間諜軟體防護程式、錯誤回報等功能失常,並會將受感染電腦連接到惡意伺服器,且下載、安裝更多的惡意程式到受害電腦。

賽門鐵克安全回應中心去年底監測到名為W32.Downadup.B的新變種,係利用微軟視窗伺服器服務RPC遠端執行程式碼的漏洞進行傳播,而多人共用的電腦若用戶密碼保護不夠周全,也容易感染這種蠕蟲病毒。微軟作業系統的用戶可以從微軟網站下載名為MS08-067的安全性更新補丁,以防遭Downadup蠕蟲病毒侵害。

防毒軟體公司F-Secure首席研究員希波南指出,目前受感染電腦主要集中於歐洲、美國和亞洲地區,雖然這型蠕蟲病毒還沒有造成任何嚴重危害,編寫程式的始作俑者意圖何在也還不明朗。

※ 台灣有很多單位中獎(jwgvsq.vmx)。

fsj 提到...

手機監聽新版軟體 如影隨形

蕭承訓/台北報導 2009.03.07 中國時報

連開手機簡訊都會被竊聽!刑事局偵九隊六日破獲國內首宗販售手機監聽軟體案,逮捕恆利偵防公司負責人古依娣,業者聲稱可透過簡訊及藍芽方式把程式植入手機,即使不通話也能掌握對方行蹤,完全無法察覺,宛如讓全民陷入電影「全民公敵」的危機之中。

警方指出,該程式主要是利用手機三方通話的功能發話,目前國內所有手機用戶都由業者主動開通三方通話功能,民眾如果擔心被竊聽,最好主動向電信業者申請取消,也不要下載來路不明的影像或檔案。

簡訊藍芽就能夠植入 不用更改晶片

警方調查,該套手機監聽軟體原本是來自美國的間諜軟體,主要是適用NOKIA手機,過去還必須要拿到手機後,更改手機晶片卡,不少台商在台的妻子為了捉老公包大陸「二奶」,都採用此方式,因此俗稱「二奶手機」。

後來恆利負責人古依娣的哥哥古運利自行研發改寫軟體破解其他手機的功能,不用更改晶片,而直接把軟體植入手機硬碟,並且在兩岸販售,一套原裝軟體要價約四十萬元,若由業者植入則只要兩萬五千元。

刑事局偵九隊是在日前於網路發現該公司販售該套軟體,並且強調可挽救婚姻生活,掌握孩子動態,由於業者打著是偵防器材,卻是賣給一般大眾,甚至在對岸還引起民眾熱烈討論,還讓情侶之間懷疑對方送的手機禮物,可能是另個「監控器」。

刑事局會同電信警察隊組成專案小組,並購入軟體進行測試,發現該軟體的確可能透過藍芽植入手機的硬碟,可能走到何處,都可以竊聽到他人的對話,而該公司從九十五年成立迄今,許多客戶是徵信社,但也不排除有國安等警政單位購置。

刑事局搜獲販售公司 勢將擴大偵辦

專案小組昨天前往桃園該公司搜索,當場查獲大批偵防器材,包括反制跟監和竊聽的GPS和GSM阻斷器以及針孔攝影機,這些器材一旦被綁架案歹徒利用,後果不堪設想。

警方甚至還起出一台考試作弊器,透過無線震動傳輸答案,但業者對此工具是否曾提供歹徒考場作弊,供稱並不知悉。

由於程式撰寫者古運利人在大陸,已先依妨害秘密等罪嫌將負責人古依娣移送法辦,全案擴大偵辦中。