小鱼儿 @ 2017.03.22 , 22:57

CIA给监听项目起的名字都很有趣

[-]

上上个星期,根据维基解密发布的消息,CIA继承了NSA的衣钵,成为已知的监听项目最多的政府机构,甚至连现任总统川普的电话都有可能被监听。不过呢,为了转移注意力,BBC连一片关于监听的内容贴都没有,反倒小编挑选了五条监听项目的名字,供大家乐乐。

第一、哭泣天使

[-]

最离奇,也是最受媒体关注的是监听项目“哭泣天使”。不光光因为其名字好听,还有就是这个监听项目打破了人们对于“监听”这个词的理解。首先,“哭泣天使”的目标不是电话,电脑或者手机,而是非常针对性地瞄准了“三星”智能电视。第二,这个监听系统的工作原理也很有趣,是在用户的电视关机时,越过硬件操控权限,自己打开电源,不点亮屏幕,悄无声息的用智能电视自带的语音控制系统记录下房间里的人的对话。

“哭泣天使”的来源,也和电视有关,是《神秘博士》里面的一个雕像,其作用也是在无声无息中暗暗监视别人。你以为这是一个雕像,其实是个录音机。这个看起来是个三星电视,其实也是个录音机。你以为你在看电视,其实你被录音了。

另外一个相似的监听系统,叫做Sontaran——宋大人,负责监听Skype类似的聊天软件。宋大人和哭泣天使都是来自《神秘博士》这个英剧,只是宋大人是一队邪恶势力,长得像烂掉的土豆,企图用自己释放的毒气统治地球。

第二、雷克·波比

[-]

如果说之前那个“哭泣天使”的项目负责人是英剧《神秘博士》的死忠粉,这个项目的人就肯定是美国电影的死忠粉。雷克·波比是威尔·法瑞尔在2006年的电影《塔拉德加之夜》饰演的主人公,描述了一个如日中天的赛车手如何从神坛上摔倒,又如何培养自己的朋友Cal成为一代赛车传奇。

这个雷克·波比的绝技是使用一个小型压缩包,植入windows最新操作系统里,在不被扫毒程序发现的情况下,给远端操作员一个存取文档的窗口。最新的雷克·波比V4.x.x构成是几个.NET DLLs和Windows PowerShell script。监听程序使用PowerShell script下载,在内存里读取.NET DLLs。因为 PowerShell在vista时代就是windows的默认读取抬头,所以能达到悄无声息的概念。

哦,对了,这个雷克·波比监听软件还有一个小伙伴Cal,负责监视用户电脑出入的信息。

[-]

第三,饥饿猫鼬

[-]

根据泄露的信息,CIA的程序员们在确定监听项目之前就已经确定好名字了,甚至专门有一个名录是给未来监听项目的,“因为这些名字听起来超□□”。

在这个候选名单中,有一个被大部分nerd觉得“超□□”的名字,“饥饿猫鼬”。为什么□□呢,因为这个名字有典故,而且不是一层典故。就像这些监听工具一样,一层层下去挖掘,才能发现这个名字/项目的真实含义。这也是为什么监听负责人喜欢用很隐晦的名字,因为老子喜欢呀。

回到这个名字上。“饥饿猫鼬”讲的不是一个电影,而是一首歌,“怪人奥尔”扬科维奇的《阿尔伯克基》;且不是这首歌的歌词,而是这首11分钟超长歌的一个故事。讲的是扬科维奇开车到一个甜甜圈店,被告知甜甜圈买完了,不过还剩下一盒饥饿的猫鼬,在一个甜甜圈盒子里上蹿下跳。扬科维奇说我就买了这一盒吧。回到车里,不小心打翻了盒子,盒子里的猫鼬纷纷跳起来□□扬科维奇的脸。痛苦之余,扬科维奇遇到了他的一生所爱。

我还以为政府公职人员不□□的。

[-]

第四、狂语

[-]

Maddening Whispers——狂语,这个典故来自于WOW。想想负责后台程序的程序员们每天的工作除了写代码,估计也就是吃吃冷披萨,跟着工会组团去推部落了。因此在游戏里找到能用在现实生活中的名字也很正常。

这个“狂语”是个魔咒,110级的时候可以发出,CD时间2分钟,给对方30秒钟的受损时间,打击 间隔0.5秒,每次造成36653点shadow damage。(好吧,其实我不玩WOW,我瞎说的)

在CIA的监听系统中,这个工具是用来远程操控一个叫Vanguard(先锋)的仪器。这个仪器是啥作用现在BBC还不知道,可能是“先锋”警报器吧。

第五、白夜猫子

[-]

用鸟类名字命名的监听项目有很多,比如“白头鹰”,“角雕”,“赤腹鹰”,“白夜猫子”等等。用捕食鸟类的名字命名,可以看出这些项目的雄心壮志。比如“白头鹰”,美国国鸟,在CIA里就是一个在Linux和PC-BSD操作系统里,在HAL守护进程中用来提升用户权限的。“角雕”的工作是在苹果电脑的闪存里植入一个永久的rootkit,负责监视Airport和Time Capsule同步程序。“赤腹鹰”就比较厉害了,能跨unix平台收集终端的键盘动作,统一成一样的格式,发给CIA。

不过呢,“白夜猫子”这个猫头鹰比之前集中鸟要温和很多,在影视剧里就是给哈利波特送送信啥的。在CIA的项目里,这个“白夜猫子”项目负责在OpenSSH client process里插入一个pthread,制造一个虚拟的端口,可以使CIA远程控制Mac OS X系统。

一般监听项目的名字都有来历,这个“白夜猫子”的名字可能不是来自于《哈利波特》,也有可能是一个童话《Brownie》,讲的是一只白猫头鹰辅佐灰猫头鹰指挥打仗的故事。

本文译自 BBC,由 小鱼儿 编辑发布。

支付宝打赏 [x]
您的大名: 打赏金额:
已打赏蛋友(1): Lilith
赞一个 (25)