圖片來源: 

阿碼科技

本文作者為阿碼科技,已獲作者授權轉載。

最新動態更新:駭客團體下午剛發動了第三波攻擊,阿碼科技呼籲大家小心!

日前台灣很多人在 iPhone 上都收到了民調的簡訊 (iMessage),邀請民眾對於服貿與核四等議題,做線上的投票。投票題目到目前為止有兩題:「服貿是過還是死」以及「核四廢存之爭」。很快地,台灣知名資安公司戴夫寇爾(DEVCORE)創辦人翁浩正(Allen Own)先生,即發表部落格文章表示,此舉為駭客所為,請民眾小心。文章末,Allen 寫道:「究竟這件事,是有網站大量洩漏個資,還是有人在民運期間利用這股熱潮蒐集個資,抑或是背後有什麼不可告人的秘密呢?讓我們繼續看下去~」。

阿碼科技也於同時間注意到此波攻擊,然因獲得資料量龐大,到今天才有初步之攻擊細節分析,那麼就讓我們來玩一下文章接龍,讓我們繼續看下去:iPhone 簡訊攻擊第二回:不可告人的秘密,幕後黑手何方神聖?

[初步重點整理]

在初步夢到我們獲得了駭客團體的許多資料後,我們先做出以下結論,這些都是之前沒有人提及的:

1. 駭客團體位於大陸,以曾任職上市公司之某資深架構師為首,帶年輕工程師以及學生共事。該團體人員之詳細資料,我們不公開。

2. 駭客掌握超過八千萬筆iPhone 使用者的電話號碼,大部分為大陸與台灣的使用者。儲存在兩個DB,其中大陸使用者的DB是三千萬筆,全球使用者的DB則有五千萬筆,一共是八千萬筆。台灣的號碼是存在於全球的DB中。

3. 只要有投票的民眾都會被紀錄:電話、選擇(支持或反對)、IP 位址,成為極為有效的針對性名單。目前服貿議題投票者超過一萬四千人,而核四投票者超過一萬兩千人。

4. 此種攻擊,由於投票時並不需要輸入姓名,故會讓人有「匿名投票」的錯覺,而實際上由於每個人收到的網址不一樣,所以投票時,系統知道是誰在投票,並會做完整記錄。這絕對不是匿名投票! 

5. 下一波攻擊的題目已經出爐,題目為:「下一次你是否會走上街頭?」,選擇為「我會走上街頭直接表達訴求」或「我會選擇其他方式表達意圖」。筆者認為這個題目更加具有針對性,直接針對準備上街頭者進行掌握。此波攻擊尚未被發動,筆者這裡公布後,是否仍會被發動,不一定。

6. 受騙民眾投票後,可以看到當時大家投票的結果分析,此為真實的分析。目前服貿議題的一萬四千多票中,服貿過:52.4%、服貿死 47.6%,而核四超過一萬兩千票中,支持核四燃料填充:45.9%、徹底停止核四建設:54.1%。(有沒有駭客做的民調不能公布的掛?)

7. 駭客自行研發軟體,可自動註冊蘋果的 iTunes 帳號並加以管理。目前擁有約五千兩百多筆 iTunes 帳號。

8. 駭客同時研發監控新浪微博上的發言,以便掌握民眾於社群網路上之發言,可根據指定名單或指定之關鍵字追蹤。

9. 駭客自行研發並使用以下軟體:
自動註冊並啟用 iTunes 帳號以便發訊息(iMessage),註冊時使用 PHP 語言撰寫,連線透過 VPN 做跳板,以混淆來源 IP。
自動發 iMessage 簡訊,使用 C 語言撰寫(真復古),發信時透過 VPN 做跳板,以混淆來源 IP。
管理掌握之民眾手機號碼清單,並以省或市為單位,做數量上的統計。PHP,資料庫使用 MySQL 與 Redis(五千多萬筆了,需要導入一些大資料技術)。
監控新浪微博上的發言,使用 PHP、MySQL、Redis
串接 VPN 做跳板,支援以下 VPN 廠商: StrongVPN、VanishVPN、VyprVPN、ExpressVPN、Hide My Ass!等。

[推理與分析]

該組織長久以透過非法管道取得民眾電話,然後代發 iPhone 訊息廣告獲利。此種商業模式很簡單:業主付錢,將想推廣的網址給駭客集團,駭客集團發出垃圾簡訊推廣並收費,而雇主得到的就是瀏覽次數 (page view)。然而,此次該集團受委託一連三次發送台灣火熱議題之相關民意調查簡訊,試問,委託者目的何在?

筆者認為可能有二: (一〕委託者希望獲得民調參考數據,或者 (二〕委託者希望獲得持有某種意見民眾之手機號碼。然而,如果目的是〔一〕獲得數據,則無法解釋第三波的題目:「下一次你是否會走上街頭?」。有多少人會上街頭,這種數據並不太具有參考價值,但是,一份準備上街頭的民眾的手機號碼清單,卻非常有價值,故筆者認為委託者之動機為後者。

[小結]

我們會持續追蹤此種攻擊,以及委託者之動機。民眾收到不明簡訊,一定要非常小心,誤亂點連結(開網頁)。

以下圖片為[夢中看到的資料憑記憶畫出來]

下一波攻擊的簡訊與網站畫面,看到這個畫面不要點!

 

問卷調查畫面,看到這個畫面不要回答。

 

駭客攻擊的管理後台,顯示民眾對於核四的意見

 

駭客用來發動攻擊的民眾手機號碼與IP位址清單

駭客掌握超過五千萬筆 iPhone 使用者的電話號碼

 

駭客用來發詐騙簡訊的介面

 

駭客用來發送假民調簡訊的程式碼

 

原文網址為:http://armorize-cht.blogspot.tw/2014/05/apple.imessage.apt.campaign.html


Advertisement

更多 iThome相關內容