揭秘央视报道美网络攻击背后的细节:三角测量漏洞极其隐蔽
据央视报道,美国国家安全局(NSA)利用境外品牌手机短信服务存在的漏洞,对我国科学院国家授时中心发起了精准且隐蔽的攻击。这不是普通的信息窃取,而是直指支撑我国社会运转的"时间根基"——国家标准时间的恶意行动。
具体来看,从2022年3月起,NSA通过这一短信服务漏洞,远程劫持了国家授时中心10余名工作人员的手机,在用户毫无察觉的情况下,批量窃取手机内的通讯录、短信、位置信息,更关键的是获取了办公系统的登录凭证。
借助这些凭证,攻击者于2023年4月起多次在凌晨时段潜入授时中心计算机网络,开始探测内部网络架构,随后部署了42款定制化网攻武器,包括负责潜伏的"eHome_0cx"、搭建通信隧道的"Back_eleven"以及专门窃取数据的"New_Dsz_Implant"等,对核心业务系统实施持续渗透。
其危害远超普通数据泄露:国家授时中心提供的"北京时间",是金融交易时序同步、5G通信低延迟传输、航天任务精准测控的核心支撑——变电站时序混乱可能引发大面积停电,航天任务中皮秒级误差就可能导致探测任务失败,现代战争中巡航导弹的米级精度更依赖纳秒级时间同步。
NSA的攻击不仅试图窃取授时系统的运行参数、内部网络建设等敏感信息,更企图向高精度地基授时导航系统等重大科技基础设施发动攻击,若得逞将直接冲击我国金融、通信、航天等关键领域的正常运转。
这种以民用设备为跳板、瞄准国之重器的行径,既暴露了美国在网络空间的霸权野心,更对全球科技基础设施安全构成严重威胁。
这一事件瞬间引发网友们的关注,一向以 “安全” 为卖点的苹果手机,为何会成为美国安局实施窃密行动的工具?
其实,苹果手机的 “安全” 早已屡遭挑战。早在 2022 年 3 月 25 日,就有相关迹象显现。
美国安局被曝利用某境外品牌手机短信服务漏洞(相关详情可查看https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/)。
从技术层面看,这类漏洞被称为 “三角测量” 漏洞,属于零日漏洞(即未被公开披露且未被修复的漏洞)范畴。
一个好用的零日漏洞,在地下市场价格能达到 50 万到 100 万美元,而此次美国安局为实施攻击,更是凑齐了 4 个零日漏洞,其中成本可想而知。
后来,卡巴斯基员工偶然发现相关异常,将情况报告给苹果,可苹果起初并不情愿修复。
进一步分析发现,攻击中涉及的编号为 CVE-2023-38606 的漏洞,极大可能是苹果内部人员泄露。该漏洞利用苹果 GPU 接口映射到内存的设计,绕过硬件安全保护,危害极大,黑产价值不可估量。
卡巴斯基是因公司内几部手机被攻击,通过企业网络监控平台,发现设备连接公司 WiFi 后有异常流量、与未知域名或服务器通信且行为规律,才得以察觉。
更值得注意的是,苹果手机在安全领域的 “无力” 早有先例。
此前,美国中央情报局(CIA)为解锁犯罪嫌疑人的苹果手机,费了不少功夫,最后依靠以色列一家公司的技术才完成破解。这足以说明,苹果手机的所谓 “安全”,在特定力量面前,并非坚不可摧,甚至可能存在被外部力量轻易突破的隐患。
但追根溯源,罪魁祸首还是美国安局。为了自身情报利益,美国安局无视规则,滥用技术手段,对包括我国科研机构在内的目标实施窃密,严重破坏了网络空间的安全与秩序。
此事也引发网友热议。有网友联想到内塔尼亚胡所说 “拿着手机就拿着一片以色列”,调侃道:“现在看来,拿着苹果手机,怕不是也‘拿着’美国安局的监控吧。”
还有网友提到,陈奕迅的《孤勇者》在苹果音乐播放到 “以最卑微” 前就闪退,中东地区也曝出苹果手机存在被定位、监听的情况,纷纷表示:“苹果手机这‘安全’招牌,是真的不能信了,还是得支持华为,自主可控用着踏实。”
美国安局借苹果漏洞窃密的行为,让苹果手机的 “安全” 形象大打折扣。无论是美国安局的窃密操作,还是以色列解锁苹果手机,都充分说明,在科技产品选择上,必须重视信息安全,自主可控的国产设备,才是守护信息安全的更优之选。
发布于:四川
相关推荐
西北工业大学遭受美国国家安全局网络攻击 揭开“黑客帝国”虚伪面纱
iPhone被黑?史上最复杂的iOS黑客攻击疑云
中国揭露美情报机构网络攻击,强势立威
守住网络空间阵地,严防网络间谍
网攻西工大的神秘黑客身份被锁定
我国已成为高级别持续性威胁(APT)攻击的主要受害国
苹果系统又被攻击,发条消息就能破解iPhone?
报道称黑客利用 WinRAR 漏洞,分发 LONEPAGE 恶意脚本
美国政府遭黑客攻击 “金链熊”致全球超200家重要机构受损
iPhone遭史上最复杂攻击 周鸿祎表示一般人干不出来
网址: 揭秘央视报道美网络攻击背后的细节:三角测量漏洞极其隐蔽 http://m.xishuta.com/newsview143408.html
