Quantum – NSA最强大的互联网攻击工具

标签: 资讯 NSA Quantum | 发表时间:2014-04-08 10:00 | 作者:小禾才露尖尖角54
出处:http://www.freebuf.com

wired最近刊登了一篇详细描述有关 Quantum的好文 ,披露了一些有关NSA Quantum系统的细节,其攻击能力令人印象深刻。

从本质上而言,Quantum是一个通用化的数据包注入工具,根据一些预设的模式对互联网的流量进行窃听,一旦发现来自于目标并匹配某种模式的数据包请求,便注入伪造的响应数据包,先于正常的响应数据包到达目标,进而实施下一步的攻击行动,比如展现一个假的Web页面、重定向到有漏洞的Web服务器、返回虚假的DNS响应等等。

文章列举的Quantum的手法包括:

  -  DNS和HTTP注入,并可使用伪造的SSL证书

  -  对MySQL连接的注入

  -  使用包注入构建幽灵服务器(Phantom Server),冒充Botnet的C&C, 对基于IRC和HTTP协议的网络犯罪Botnet的劫持,甚至用于防御

  -  令人印象深刻的 QUANTUMDEFENSE技术,可以窃听针对美国DoD NIPRnet的DNS请求,进而注入伪造的DNS响应,将目标引入NSA控制的站点

  -  对Facebook向浏览器推送消息的idle连接的注入

  -  还带有实验性质的邮件注入,检查发送Hotmail或者Yahoo邮件的连接是否包含特定的关键字,进而自动化的攻击

关于Quantum,仍然存在一些局限,最大的局限在于其所处的位置,其攻击的核心机制实现处于system high的敏感级别网络中,而窃听发生在system low的互联网上,单向网关控制着从system low 到system
high的数据流,从low到high容易,反向却难,这限制了Quantum效能的发挥。第二个局限有关邮件注入,只能对独立的数据包进行窃听,而不能对TCP流进行窃听。最后一个局限与 QUANTUMSMACKDOWN这个保护DoD网络资产的项目计划有关,Quantum可以识别恶意连接,通过注入数据包来伪造响应或终止连接,然而受限于Quantum对包进行窃听的特性,响应较慢,在决定终止连接时,DoD的网络资产可能已经遭到损坏。

文章还介绍了 Airpwn这个Wifi注入工具,Quantum的原理与其类似,通过研究这个工具我们可以加深对Quantum的理解。

最后谈点感想,

1、大部分互联网流量没有加密,这是Quantum可以大肆应用的原因,通过简单的加密就可以挫败Quantum攻击,Quantum的披露一定会推进加密技术的广泛应用,文章中也提到由于Facebook的加密,对facebook访问的注入已经不管用了。

2、Quantum控制犯罪僵尸网络,为我所用,而不是简单的将其捣毁,这既需要高超的技术,更需要想象力。

3、Quantum对DoD NIPRnet的防御机制,这正是以攻促防的典型案例。

相关 [quantum nsa 互联网] 推荐:

Quantum – NSA最强大的互联网攻击工具

- - FreeBuf.COM
wired最近刊登了一篇详细描述有关. Quantum的好文 ,披露了一些有关NSA Quantum系统的细节,其攻击能力令人印象深刻. 从本质上而言,Quantum是一个通用化的数据包注入工具,根据一些预设的模式对互联网的流量进行窃听,一旦发现来自于目标并匹配某种模式的数据包请求,便注入伪造的响应数据包,先于正常的响应数据包到达目标,进而实施下一步的攻击行动,比如展现一个假的Web页面、重定向到有漏洞的Web服务器、返回虚假的DNS响应等等.

量子诱捕 Quantum Trapping

- long - YesKafei Daily
以色列特拉维夫大学在2011年ASTC大会上,向全世界展示了不可思议的量子超导悬浮技术. 白色的圆盘在演示人员的手中可以悬浮固定在一个位置和角度,也可以飞速的悬浮旋转. 实际上,白色圆盘表面涂上了一层钇钡铜氧化物,在被降至185摄氏度后,材质变为超导,这意味着它具有零电阻. 无论是名词还是原理,对我来说,阻力不但没有消失反而变得更加难以理解.

Bruce Schneier建议解散NSA

- - Solidot
安全专家Bruce Schneier在CNN上发表评论认为,在后冷战的反恐时代,NSA的规模和权力都变得太大太强势,它的两大使命本是保护美国通讯安全和监听美国敌人通讯,但今天的重心却过于侧重于大规模监视和破坏而不是安全. 他建议将NSA监视外国通讯的任务交给美国网络司令部,监视美国人的任务交给联邦调查局,而剩余的部分则重新回归安全而不是监听,致力于改进网络安全而不是破解渗透网络.

Quantum Phantom 将智能型手机变身无线鼠标

- Lamo - Engadget 中国版
上次我们看到 Ben Wu 时,他还正埋首于 Quantum Phantom -- 一个让网络摄影机(Webcam)成为电脑鼠标的程序雏形. 而现在他将此概念经由手机搭载的相机镜头扩展到智能手机的范畴. 其透过 WiFi 连接 Linux 计算机与 Android 手机,再把相机所录制的视讯建立为一个影像串流的服务器来操控电脑,并于影片中成功的运用此技术在屏幕上画出了一个笑脸.

NSA向Apache基金会捐赠数据库Accumulo

- tinda - Solidot
美国国家安全局(NSA)向Apache基金会捐赠了一个新数据库项目Accumulo. Accumulo是基于Apache Hadoop、Zookeeper和Thrift的分布式键/值存储数据库,增强了安全性,提供了单元级访问标签. 在被接受为孵化器项目前,Accumulo还需要解决与版权相关的问题.

NSA如何将恶意程序部署到你的电脑里

- - Solidot
NSA如何将恶意程序安装到你的电脑里. 部署恶意程序通常分为两步:第一步,让受害者访问你控制的一个网站;第二步,将恶意程序安装到受害者电脑里. 为了实现第一步,攻击者也就是NSA可以利用钓鱼攻击——据说中国黑客最喜欢用的手段,但NSA有更高级的——中间人攻击. NSA在骨干网上设立了它控制的一组服务器,使用这些服务器将目标的目的地重定向到NSA控制的另一组服务器,这组服务器主要用于植入恶意程序.

苹果否认帮助NSA访问iPhone数据

- - Solidot
苹果称,它从未与NSA合作在其生产的任何产品上创建后门. Applebaum此前已声明他不会相信苹果的辩解.

文档称NSA可向苹果公司所有产品植入间谍软件

- - cnBeta.COM
北京时间12月31日早间消息,德国《明镜》周刊曝光的一份文档显示,美国国家安全局(以下简称“NSA”)的间谍软件已成功攻破了苹果公司的所有产品. The Daily Dot网站最先报道称:“ NSA一个名为DROPOUTJEEP的项目帮助该机构拦截短消息,获取联系人列表,使用基站数据定位手机,甚至激活手机的麦克风和摄像头.

全面革新的「火狐」Firefox Quantum 究竟有多快?我们测试了 20 个常用网站

- - 少数派
前段时间刚发布的 Firefox Quantum,从内到外都焕然一新. 抛弃了一直坚持的 UI 风格、扩展体系和内核架构,Mozilla 可以说是革了自己的命,誓要与 Chrome 再较高低. 少数派之前也发表过两篇对 Firefox Quantum 的深度介绍,不过作为普通用户,你可能对底层的提升并不关心,只在意它与其它浏览器相比到底如何.

移动互联网=移动+互联网?

- 可可 - It Talks-魏武挥的blog
从名词上看,移动互联网似乎就是互联网加上一个移动. 但移动互联网远不是“移动的互联网”那么简单. 它的本质——网络部分,就和互联网大不相同;而它的表现——移动部分,也正因为移动,造就了很多和互联网相当不一样的商业机会. 而更重要也是很多人并没有注意到的是,它可能会改变整整一代人的信息处理习惯. 从网络部分而言,我们都知道,理论上互联网是没有拥有者的.