V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ratatata
V2EX  ›  分享发现

刚刚接到一个来自公安部门的需求文档

  •  
  •   ratatata · 2013-01-18 16:33:09 +08:00 · 20050 次点击
    这是一个创建于 4312 天前的主题,其中的信息可能已经有所发展或是发生改变。
    远程信息提取系统(手机木马)应当具备以下特点:

    植入程序安全方便,触发方式隐蔽

    方便、快捷、隐蔽的方式通过充电模式进行植入,物理接触嫌疑人手机或平板后,通过USB借口连接上定制设备(一般可伪装成正常的笔记本电脑),手机开始充电的时候即可植入控制部分,并取得对目标的完全控制权。

    全程数据加密,无痕取证、免杀功能

    对会数据算法进行自定义算法深层加密,并根据手机特殊网络进行压缩精简,保证在2G的网络环境数据也能正常回传。加载ramdisk进行取证操作,不留痕迹;具备躲避手机360安全卫士、腾讯手机管家主流手机安全软件的查杀代码保活机制。

    快速提取IOS设备和Android设备敏感信息

    及时提取移动设备的IMEI、电话号码、网络方式、信号强度运营商等信息,通过相关信息如根据网络环境(GPRS等或WIFI)来考虑下载信息量的大小和预判控制效果。

    应具备的功能:

    快速完整的回传手机通话记录和通讯录

    将手机储存在SIM卡和内存的分批回传本地,并实时更新通讯录和通话记录的新增信息量

    同步远端短信,采取对话方式显示

    系统应以实时更新方式显示短信,并以回话的方式直观显示信息,根据会话时间自动排序。

    文件操作、提取QQ等软件聊天记录

    系统应具备简单的文件上传、下载、安装软件等共功能,并提供相应图片、录音、视频对应快捷入口,自动提取QQ、飞信、微信等相关聊天记录。

    隐形环境窃听

    此功能可以将手机变成一个可以随身携带的窃听器功能,等于嫌疑人随身帮忙携带一个窃听器,无需增加933手段,节省大量警力。

    GPS轨迹定位提取

    无需开启系统GPS功能,只需手机开启根据GPRS和基站定位直接获取手机地理位置,并形成移动轨迹。

    支持分布式部署

    支持通过控制客户端->中转站->被控终端,可以通过中转站实现控制被控终端,降低不必要的反追踪风险。

    这是手机木马,我们还需要邮件攻击获得密码,无痕收件。就是邮箱破解。

    =============

    仅从技术角度来看的话,难度之高,无法想象,当然最后我们团队也没接这个单。
    67 条回复    1970-01-01 08:00:00 +08:00
    chairo
        1
    chairo  
       2013-01-18 16:46:27 +08:00
    40亿的大单和楼主擦身而过啊
    ratatata
        2
    ratatata  
    OP
       2013-01-18 16:49:01 +08:00
    @chairo 没有金刚钻,就别揽瓷器活儿
    chairo
        3
    chairo  
       2013-01-18 16:56:35 +08:00
    @ratatata 拿到40亿,花35亿买一纸红头文件搞定一切,骚年想想绿坝
    dazuiba
        4
    dazuiba  
       2013-01-18 17:00:14 +08:00
    等熊猫烧香类的病毒在Android烧起来的话,Android会不会死到木马上?
    x86
        5
    x86  
       2013-01-18 17:01:43 +08:00
    **部害怕绕不过数字和企鹅的手机管家,上头打个招呼不久可以了
    Mutoo
        6
    Mutoo  
       2013-01-18 17:01:58 +08:00
    已经有天眼和GFW了还要这斯干嘛……
    ratatata
        7
    ratatata  
    OP
       2013-01-18 17:08:01 +08:00
    @x86
    @Mutoo
    估计是地方小衙门,压不动,上头也请不动,只能自己想办法
    swulling
        8
    swulling  
       2013-01-18 17:13:17 +08:00
    不如直接约谈数字和企鹅还有LBE啥的,直接让它们内置个白名单就好了。

    或者来个手机绿坝,中国大陆出售的行货Android和iOS必须预装,而且不准卸载
    jackyz
        9
    jackyz  
       2013-01-18 17:14:44 +08:00
    这哪里是公安?分明是国安。
    vking
        10
    vking  
       2013-01-18 17:25:47 +08:00 via Android   ❤️ 2
    外包给国外,给他们两成。
    openroc
        11
    openroc  
       2013-01-18 18:50:10 +08:00
    Joke? or ....

    我的lady gaga
    shenzhuxi
        12
    shenzhuxi  
       2013-01-18 18:53:07 +08:00
    多数信息公安直接管联通移动直接要就有了,这个看着象公报私仇之类的。
    yuhu
        13
    yuhu  
       2013-01-18 19:40:07 +08:00
    充电模式植入,就单单这个可行吗?
    c0878
        14
    c0878  
       2013-01-18 20:14:16 +08:00   ❤️ 1
    敢这么写需求就说明他们可能已经实现过了
    jesse_luo
        15
    jesse_luo  
       2013-01-18 20:29:22 +08:00
    从技术难度上来说……可能性约为0啊……

    除非……
    ratatata
        16
    ratatata  
    OP
       2013-01-18 21:16:03 +08:00
    @yuhu
    @jesse_luo
    有些功能太靠近底层了,完全不可能


    @c0878 应该还没出现类似的


    @shenzhuxi 绝对百分百公安给的需求,我猜测最大的作用是用来放长线钓大鱼
    KiseXu
        17
    KiseXu  
       2013-01-18 21:22:24 +08:00 via Android
    这种需求文档不应该为客户保密么,我已经看到涉密敏感词了。
    black0144
        18
    black0144  
       2013-01-18 21:53:17 +08:00
    幸好你们公司不是专门给安全机关干活的,否则发这种东西到网上就可以倒闭了。
    sobigfish
        19
    sobigfish  
       2013-01-18 21:53:53 +08:00   ❤️ 1
    所以iOS设备千万不要jail broken
    ratatata
        20
    ratatata  
    OP
       2013-01-18 22:08:39 +08:00
    @KiseXu
    @black0144
    我发这个就没考虑到立场,操守,道德,下限之类的问题,仅仅是想从技术角度讨论下可实现性。
    darrenlee
        21
    darrenlee  
       2013-01-18 22:15:19 +08:00   ❤️ 2
    丛林社会的互相坑害,在这个帖子里体现的淋漓尽致。最奇葩的是,看到这贴居然人人都能保持一颗平常心,心平气和的回复。
    liliang13
        22
    liliang13  
       2013-01-18 22:19:31 +08:00 via iPhone
    @darrenlee
    我看到第六段,又看了一眼标题,说了两个字。。。
    liliang13
        23
    liliang13  
       2013-01-18 22:21:16 +08:00 via iPhone
    @sobigfish 未越狱的权限仅仅局限在读取照片和日历吗?
    AntiGameZ
        24
    AntiGameZ  
       2013-01-18 23:22:33 +08:00   ❤️ 3
    友情提醒楼主,这种东西发这,存在“泄密”危险啊……

    说到技术问题,每个需求都实现(但是打打折扣),想通过验收还是不难的:

    # 全程数据加密,无痕取证、免杀功能
    加密不说,无痕这种词太容易对付,免杀只要在验收那会儿能实现就OK,尾款反正难要,到时候可以让甲方去协调360、QQ,让他们内置白名单。

    # 快速提取IOS设备和Android设备敏感信息
    Android 问题不大,IOS牵涉到越狱问题,反正国内越狱的那么多,就算不行,用用量截图+OCR也是能解决的,至于未越狱图怎么来,找个理由去忽悠。

    # 快速完整的回传手机通话记录和通讯录
    有API情况下,Andorid和越狱iOS都不是问题,没越狱也可以参考上面说的,截图+OCR嘛

    以下几个类似需求略

    # GPS轨迹定位提取
    三角定位都有API,无非是iOS对常驻后台的程序控制很严,这个不打紧,目的还是为了过验收,之后可以当成bug来处理。

    # 支持分布式部署
    分布式控制程序都进去手机了,自然容易实现。至于什么反追踪,server端搞定

    # 邮件攻击获得密码,无痕收件
    改APN,钓鱼都可以实现,相信这也不是整个需求里最难的。

    --------------------------------------------------------------------------------

    从技术角度,完美实现确实难得无法想象。但是嘛,做政府单,要遵循政府单的玩法。
    做的好做的不好以收回多少款,过不过验收为标准。套用加勒比海盗的话,需求是Guide,不是Rule
    suchasplus
        25
    suchasplus  
       2013-01-19 00:36:46 +08:00
    GPS轨迹定位提取
    这个移动、联通、电信运营商都可以做啊,后两个现在花钱就能查到,第一个因为广东某市市长被定位的事情导致接口关闭现在只有技侦能拿到数据。
    wongchen
        26
    wongchen  
       2013-01-19 02:05:46 +08:00 via Android
    这么多操作,对电池续航时间影响大不?
    dndx
        27
    dndx  
       2013-01-19 03:07:52 +08:00 via iPhone
    这不就是 Person of Interest 里的效果嘛,警察叔叔也开始看美剧了?
    Air_Mu
        28
    Air_Mu  
       2013-01-19 05:32:23 +08:00
    what a fucking sad country!
    pepsin
        29
    pepsin  
       2013-01-19 07:33:55 +08:00 via iPad
    通过充电口注入怎么搞?
    treo
        30
    treo  
       2013-01-19 08:50:11 +08:00
    大部分需求技术上完全没难度,早就有现成的了
    难点在于给没越狱的iphone、没开adb的android“充电的时候即可植入”。。
    ratatata
        31
    ratatata  
    OP
       2013-01-19 09:01:29 +08:00
    @darrenlee 沉默的大多数
    @suchasplus 这个好像能直接单方面实现
    @wongchen 平均的一天一充估计要变成一天两三充
    @pepsin
    @treo
    有现成的不等于你就能自己再开发一个同等的出来,另外,充电植入这个好像还真没什么办法。
    Mutoo
        32
    Mutoo  
       2013-01-19 09:34:41 +08:00
    真能实现的话,有种能把Android刷成iOS的感觉。
    ooxcoo
        33
    ooxcoo  
       2013-01-19 10:30:08 +08:00 via iPad
    天朝反人类的公权者
    nsa
        34
    nsa  
       2013-01-19 10:35:49 +08:00
    公安几所的?水很深。另外这是旷古烁今很多很多软件的总和,得长期维护,外邦蛮夷是做不出来这种渣渣的。。。
    wzxjohn
        35
    wzxjohn  
       2013-01-19 11:02:12 +08:00
    目测楼主已被水表。
    ranye
        36
    ranye  
       2013-01-19 11:55:16 +08:00
    这种需求,只能靠iOS和Android未公开的系统漏洞了吧,说不定黑市有卖哦
    KiseXu
        37
    KiseXu  
       2013-01-19 12:54:23 +08:00   ❤️ 9
    @darrenlee
    @Air_Mu
    @ooxcoo

    1.这是侦查手段,是正常的侦查手段,与互害无关,与极权无关。
    一些重大刑事案件、跨国犯罪、高科技犯罪、团伙犯罪的侦破都离不开特殊侦查手段。FBI的侦查手段要比我们的技术高的多,但是我们不会说美国是互害社会,是极权国家。


    2.侦查手段是用来对付犯罪的,侵犯个人隐私是违法的。
    公安内部民警的每项操作都记录在案,小到户籍信息的查询都有记录,特殊侦查手段都要登记上报。上月开会的时候还强调过,侵犯公民个人隐私的严重后果,警示过相关案例。


    3.极权是制度和体制的问题,与刑事侦查手段无关。
    除了犯罪,这些手段会不会用到普通公民头上,显然没有必要。会不会用来对付那些民主人士,也许有,但是和侦查手段无关。想想《窃听风暴》里的那位特工,有良知的人自会有良知,而且在公安里,我见过许多有良知的人。


    4.独立思考
    记得网游盛行的那些年,媒体经常报道XX网瘾少年怎么样怎么样,最喜欢看这类新闻的就是那些父母了,“你看谁谁家的孩子成绩又下降了”、“是啊,一定是玩网游的原因”、“网络就是妖魔,早日取消”、“是啊,是啊……”真的,没有几个父母会思考,网络真的是妖魔吗,它怎么样侵害了我的孩子

    今天看看这个帖子“丛林社会的互相坑害”、“what a fucking sad country!”、“反人类的公权者”。
    也许你曾经被GFW搞的蛋疼,我也是,但请想想,你所说真的和这个帖子里的这些侦查手段有关吗,可以画上等号吗?


    5.剑的好坏,要看它对准了谁
    为什么我走在街上,不用担心有人会突然冒出来朝我捅了几刀。因为犯罪会得到法律应有的惩罚,警察是法律执行的强制保障。我们去年的所有杀人案件都破获了。而且现在有些案件的侦破离不开侦查手段。去年有起三人抢劫强奸案,如果没有这些侦查手段,可能现在罪犯还逃在法网之外。

    这是保护每一个普通公民正常安心生活的工作,请不要带着有色眼镜看待


    6.互害和我们每一个人都有关,良知只和我们自己有关
    什么是互害,看见对面开着远光灯,我气不过来也开下远光灯射一下他。行人骂司机不懂得停车避让,司机骂行人红灯的时候照样你来我往。

    前几年我们单位的一位老刑警死了,癌症,去世前一直在工作。他得知自己患了癌症之后,用可乐瓶装了药水喝,不让同事知道,还和同事去外地抓回了逃犯。刑警的工资很低,我想他和那些开源项目的贡献者一样,不是为了别的,是为了信念工作下去的。许多刑事案件离不开这些刑事侦查手段,这是互相坑害吗?
    mytharcher
        38
    mytharcher  
       2013-01-19 13:15:39 +08:00
    有那么麻烦么。。。还不如设计个好用的便民政务移动APP,提供些什么个税公积金社保证明之类的服务,然后把这些功能都内置里面。。。我擦。。。我居然这么邪恶。。。
    ljbha007
        39
    ljbha007  
       2013-01-19 13:48:17 +08:00
    用exploit脚本给进程拿到root权限

    后面那些功能就是堆代码了
    ljbha007
        40
    ljbha007  
       2013-01-19 13:56:55 +08:00
    不过充电植入的功能应该是个难点
    至少得挖到主流usb芯片和其驱动的0day才可以
    不然的话只能勉强降格为要求打开手机的USB连接电脑端管理软件的模式才能植入

    同时适配不同的操作系统、机型、USB芯片也是个费时费力不讨好的活
    如果嫌犯用小灵通、大哥大 那就基本没辙了
    ratatata
        41
    ratatata  
    OP
       2013-01-19 13:57:22 +08:00
    @wzxjohn 我用七层代理,祝好运

    @KiseXu 不能同意更多。我发这个需求仅仅是作为技术的讨论,但因为客户方的特殊性,难免会出现阶级斗争的内容,LS几位有一杠子打翻一船人的嫌疑。但话又说回来,现在这种社会局面也不是一朝一夕就变来的,想要改变这种情况,也不是一兵一卒的力量就能完成。
    ljbha007
        42
    ljbha007  
       2013-01-19 14:00:27 +08:00
    @ratatata
    我觉得公安机关对这种手段的使用能得到司法部门的严格监管、审批 那还是可以接受的
    chunchu
        43
    chunchu  
       2013-01-19 16:46:30 +08:00
    在china,很多公民的合法的权益都得不到保护,要是开发出这种工具简直就是助纣为虐了!
    icarian
        44
    icarian  
       2013-01-19 17:06:21 +08:00
    多嘴一句,黑莓这么搞,有用么?
    darrenlee
        45
    darrenlee  
       2013-01-19 20:03:51 +08:00
    @KiseXu 公安内部什么样我多少了解一些,睁着眼睛说瞎话,你当我是国内这帮被洗脑洗惯了的脑残?不止公安,税务、司法、行业协会等部门,我多少都有些了解,下回说瞎话的时候看看对方是谁。
    hq5261984
        46
    hq5261984  
       2013-01-19 20:38:08 +08:00
    公安部已经有spyer了。干嘛还要你们开发?英国有公司给做啦?
    batfree
        47
    batfree  
       2013-01-19 21:21:41 +08:00
    移动联通定制机里的软件都是最高权限,随时可以变身为间谍软件。
    sloppysop
        48
    sloppysop  
       2013-01-19 21:48:02 +08:00
    如果通过电网作为网络来实现信息的获取,就很厉害了。老大哥在看着你。
    KiseXu
        49
    KiseXu  
       2013-01-19 21:54:13 +08:00
    @darrenlee 即便在讨论的时候也无法保持自己内心的平静,没有理性,怎么去争取自己的权利。我想告诉你这些侦查手段无关互害
    ratatata
        50
    ratatata  
    OP
       2013-01-19 21:54:29 +08:00
    @ljbha007
    @batfree
    定制机内置,这个方法倒更容易实现。


    @hq5261984 小衙门你觉得能请动上面的么?


    @icarian 黑莓不太了解,BB10的市场占有率小,开发者就更少了。
    MC
        51
    MC  
       2013-01-19 22:05:40 +08:00
    楼主泄露国家机密了,楼主吃顿好,下辈子美利坚,送上一根小[蜡烛]
    我声明我没看楼主帖子细节,我没看到任何国家机密,请警方不要跨我。
    tioover
        52
    tioover  
       2013-01-19 22:14:57 +08:00
    @KiseXu
    谢谢你
    本来看到这东西直觉上就认为很可怕
    ljbha007
        53
    ljbha007  
       2013-01-19 22:37:15 +08:00
    @ratatata
    定制机这个方案就不会是给公安部门用了 应该是国家安全部门才有这么大的权限 或者是国家公安部
    JunkFood
        54
    JunkFood  
       2013-01-19 23:56:35 +08:00
    @ratatata
    @treo 开ADB的Android实在是很危险。。。。
    JunkFood
        55
    JunkFood  
       2013-01-19 23:59:38 +08:00
    @KiseXu 国内这个公权力完全不受监控的环境,你认为剑会主要对准谁?
    Shirui
        56
    Shirui  
       2013-01-20 01:04:11 +08:00
    地球很圆啊。
    suchasplus
        57
    suchasplus  
       2013-01-21 18:23:03 +08:00
    @ratatata 我的意思是, 只要手机连入运营商的网络, 他们就能给出你的路径轨迹...而不依赖于你用的手机. 移动东北某省机房人员给出的价格是240w/y, 可查全国任何移动号码. 另外两家就很便宜了...
    manoon
        58
    manoon  
       2013-01-21 20:32:52 +08:00 via Android
    @KiseXu

    仔细看完了所有的回复. . .非常理解你列出的几点. 的确是以理服人.

    先给你敬个礼. . . 继续坚持你的坚持!
    manoon
        59
    manoon  
       2013-01-21 20:36:34 +08:00 via Android
    @darrenlee


    不知你是肉身翻墙了呢, 还是经历颇为丰富.

    我表示你所看到的和接触过得, 我也多少接触过.

    但这并不能概括所有. . .
    hfeeki
        60
    hfeeki  
       2013-02-04 00:16:55 +08:00
    这些需求至少还说明他们不敢公开来,我还看到过比这无耻得多的,亲自看到JC要一个来办证明的女子把她的sim卡给复制了,估计这已经成了流程的一部分了,以后他们想怎么监听就怎么监听,只是那个女子被QJ了都不知道,幸亏我看到这一幕,不然我也要被QJ!!想想真是可怕!
    whbell
        61
    whbell  
       2013-02-04 01:08:24 +08:00 via iPhone
    我也给公安做过软件,人口管理的。当时系统很烂,烂到什么程度,雇来的没经验的设计师把db所有表字段都搞成string类型,据说是为了更方便的导入现有数据,结果可想而知。 当时做不好功能我还感到难过,可现在想想,活该那帮孙子,让他们自作自受去吧,里面的腐败真不能细说。
    Pactzhao
        62
    Pactzhao  
       2013-02-04 01:53:31 +08:00 via iPad
    也就是说全世界的手机还是不越狱、用最新系统的iphone最安全^_^
    0x0001
        63
    0x0001  
       2013-02-04 07:47:26 +08:00
    这个应该是小单位,大单位和uc说既可
    firsthym
        64
    firsthym  
       2013-02-04 09:13:22 +08:00
    @ratatata 技术讨论也需要有职业底线。特别是干你们这一行的。况且你已经涉嫌泄密,暴力机关分分钟查出你是谁。
    @Livid 保护下这个小青年,删了此帖吧。
    ryanliketea
        65
    ryanliketea  
       2013-02-04 09:32:32 +08:00
    @KiseXu
    1、技术永远是中立的,但是这能说明什么呢?作恶的人继续作恶。菜刀是无害的,但是人已经死了。嗯,对了,很多年前,坦克也是中立的。打个比方,你是磨刀的,是不是你就可以不管是给谁磨刀了呢?不管是给家庭主妇磨刀还是给杀人犯磨刀,你都是中立的呢?是的,可以中立,但是没法无辜。
    2、我以前有一个观点,每次讨论医疗制度的时候,就有人跳出来说医生也很辛苦。每次讨论教育制度的时候,就有人跳出来说老师也是人啊,也要吃饭啊。。。但是问题的核心根本就不是医生和老师这些个体好不好,而是制度本身。个体的商量无法改变制度的恶,同样,在好的制度下,再坏的人无法做出大的恶。制度不能被关进笼子,你还要给他按上钢铁抓牙。
    3、我看见过一句话,大意是这个世界最可怕的,不是坏人作恶,而是有良知的人的沉默。这也许能解释为什么你在XX内部见到过许多有良知的人,可是我们的社会现在还是这个样子。。。。。
    DrWeb
        66
    DrWeb  
       2013-02-05 10:53:01 +08:00
    有部分功能国内的流氓应用已经实现了,有些就不好办了,充电口植入木马,这有点难度
    18m
        67
    18m  
       2013-02-18 00:19:39 +08:00
    @Livid 保护下这个小青年,删了此帖吧。 ----- 赶紧的,别拖延。 这事儿泄密泻的真不小。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   968 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 21:12 · PVG 05:12 · LAX 13:12 · JFK 16:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.