Aggregator

The wide use and the huge user base of Android often lucrative the threat actors.  As threat actors often use Android malware to exploit vulnerabilities in the Android operating system.  This enables them to perform several illicit activities like stealing sensitive information, tracking user activity, and gaining unauthorized access to devices. Cleafy researchers recently detected […]

The post Beware Of New BingoMod Android Malware Steals Money & Formats Device appeared first on GBHackers on Security | #1 Globally Trusted Cyber Security News Platform.

篇首语：最近杨叔看到好多朋友家小盆友都在上橄榄球课，也就习惯性关注下这个行业的隐私保护现状，于是就......看到了有趣的东西

今年7月，第一本全面揭露美国NFL职业橄榄球大联盟中阴暗面的书籍出版，书中囊括了从偷拍、安装窃听器材、秘密监视，到窃取文件、窃听电话、间谍刺探，以及内部斗争等等球队间对抗的情节。

谁能想到这些听起来像是007电影里的桥段，都来自真实的美国职业橄榄球联盟

声明1：以下内容符合OSINT国际开源情报搜集定义，不涉及任何非法行为，仅供交流与参考。

声明2：咳咳，杨叔不是橄榄球迷，如果在体育术语上有翻译不准确的地方，就当没看见吧

1 NFL全美职业橄榄球大联盟

美国职业橄榄球大联盟（National Football League，简称NFL）是指美国国家橄榄球联合会（National Football Conference，简称国联NFC）与美国橄榄球联合会（American Football Conference，简称美联AFC）合并后的名称。

NFL美国职业橄榄球大联盟，高居北美四大职业体育运动联盟之首，也是世界上规模最大的职业橄榄球大联盟。

目前，不但很多赛事国内平台都有转播，作为对身体素质要求更高的橄榄球运动，在国内的粉丝群体也正在快速增长中。

PS：杨叔在以前的软文里也提及过NFL，可以作为本篇的参考：

内幕 | 那些体育圈的窃密事件

OK，接下来，我们直接看看有趣的部分。

2 被窃听的球队更衣室

球队最担心的是在客场被恶意窃听。

很显然，客场的更衣室是一个值得关注的区域，因为很多关键信息通常在比赛前和中场休息时在这里讨论，而且更衣室的空间很大，很难找到器材。

因此，相当多的教练怀疑更衣室里有窃听器材，有些人很确定他们的球队遭受到了这样的恶意监视。

1971年至1973年，洛杉矶冲锋者队Los Angeles Chargers的主教练，曾对着奥克兰更衣室里的灯大声咒骂：“该死的，Al Davis！该死的！我知道你在那里！”

（杨叔注：Al Davis是圣地亚哥闪电队San Diego Chargers的主教练）

另一个关于更衣室窃听的指控是在2012年。

当时一位匿名消息人士称，新奥尔良圣徒队总经理米基·卢米斯（Mickey Loomis）在他的套房里有一台电子设备，该设备能够让他在2002年至2004年期间，窃听到访教练组的谈话。

据称，路易斯安那州东区的美国检察官办公室接到了举报，NFL联盟也着手开展了调查，但最终没有发现任何不法行为的证据。

当时这件事上了ESPN的头条，有很多体育节目也做了报道和讨论。

所以，这真的是无事生非？还是有人恶意诽谤，或者教练们都得了受迫害妄想症？

一位2009年曾在NFL执教的球队教练，后来在接受匿名采访时承认：

“我们在佛罗里达州立大学体育场的访客更衣室里放了麦克风。然后在赛前和中场休息时都偷听了佛罗里达州的计划。中场休息时，我们听取了鲍比对球队说的话。我们知道他们接下来的场上策略。”

“我们像CIA一样偷听了鲍比的更衣室，我们尽力了，但他仍然打败了我们！”这位教练沮丧地说。

下图是俄罗斯的加加林杯冰球联赛上，Metallurg的客队教练在圣彼得堡冰宫的教练室内，发现的一个带有麦克风的无线电窃听器材，供参考。

3 无法讨论的教练室

虽然教练室比更衣室小得多，但它也是球队非常关注的一个区域，因为包括比赛呼叫在内的敏感信息通常会从那里传递。

因此，球队对他们在教练室中发现的任何异常，都抱有非常谨慎的态度。

例如，在1944年至1955年间的一次比赛，熊队的球探菲多·墨菲（Fido Murphy）在教练室与在场上的一名熊队工作人员通电话，谈论公羊队是如何诱导防守队员的。

在谈话过程中，墨菲听到话筒里发出一声杂音，他立刻断定自己的谈话被窃听了。（杨叔注：这应该是针对模拟电话线路的搭线窃听）

墨菲不再相信电话是安全的，于是他跑了大约半英里来到球场，将信息传递给教练乔治·哈拉斯。不幸的是，由于信息传递的延迟，公羊队在熊队做出调整之前已经大比分领先。

4 赛场上的监听

对监听设备的恐惧也同样蔓延到了赛场上。

一些球队怀疑，由Bill Belichick担任主教练的新英格兰爱国者队，在爱国者队的防守线上放置了一个或多个隐蔽的麦克风，以偷听对方进攻的声音。

一位了解间谍丑闻的内部人士声称：

“爱国者队为用来记录现场的运动摄像机配备了一个高功率麦克风，用于监听人群中对方防御人员的对话。无论老爱国者队是否通过远距离麦克风获得对手的声音，至少新英格兰队都会通过各种方式收集这些声音。”

想不到吧，球队自己的摄像机上还藏有这个猫腻？

1995年至2004年为爱国者队效力的后卫Ted Johnson透露：在比赛开始前一个小时左右，他会在自己的储物柜里神秘地收到一份对手讨论进攻策略的录音内容。

关于远距离监听技术的细节，大家可以关注杨叔另一篇软文：

远距离语音监听 ▪ 来自网店的解决方案

以下背景知识来自度娘：

新英格兰爱国者队（New England Patriots）是一支位于美国马萨诸塞州大波士顿地区的美式橄榄球球队，其主场吉列体育场位于波士顿郊外的福克斯堡。

自比尔·比利切克（Bill Belichick）2000年执掌球队后，爱国者队逐渐成为了NFL历史上最成功的球队之一，在2002、2003、2004、2015、2017、2019年球队六次夺得超级碗，并保有NFL常规赛最长连胜纪录——21场，超级碗最大逆转纪录——25分（第51届超级碗）。

5 教练的选择

球队处理窃听威胁的最常见策略是：避免在更衣室讨论敏感信息。

例如，小马队四分卫佩顿·曼宁怀疑主教练比尔·贝利奇克领导下的爱国者队，在新英格兰的游客更衣室安装了窃听器材。出于这个原因，曼宁经常在中场休息时拒绝讨论与比赛有关的问题，直到他们离开更衣室。

“离开更衣室再进行沟通”并不总是一个合适的选择，尤其是对于需要向整个团队传递信息的教练来说。

因此，教练们找到了创造性的方法，在怀疑被窃听的更衣室里与球员沟通。

其中一种方法是使用唇语，即只做口型不发音。Weeb Ewbank在1958年NFL锦标赛期间就使用了这种方法。

除此之外，还可以使用水声掩盖自己的声音。四分卫佩顿·曼宁在客场对阵爱国者的比赛中也使用了这种策略。

他说：“每次我和新英格兰队比赛时，我都会去远处角落的淋浴间和我队员聊天。我会说，不要在我们的更衣柜旁讨论比赛，因为我知道它被窃听了。我知道里面有一个麦克风，所以要尽可能地采取一切预防措施。

6 NFL如何应对威胁

NFL联盟已经采取一些措施，来应对窃听的威胁。

首先，NFL的《比赛操作手册》规定：“在90分钟的比赛开始前并持续到比赛结束（包括中场休息）的比赛日，禁止在教练室、场边、更衣室（开球后）或任何其他俱乐部控制区内使用任何能够录制或回放视频的设备。”

其次，NFL联盟定期对内部设施开展反窃密安全检查工作，以阻止球队试图安装窃听设备。

2015年，喷气机队和爱国者队在马萨诸塞州进行了一场比赛，广播公司Boomer Esiason宣称，喷气机队已要求对更衣室开展反窃密安全检查，确保没有窃听器材。

但NFL联盟发言人拒绝了这个要求，并表示，“联盟已经连续多年对周边开展了例行和随机物理检查。”

第三，如果有必要，NFL会对使用窃听器材的指控展开调查。例如2012年发生的对圣徒队和总经理米奇·卢姆斯的指控。

最后，

虽然依旧有很多人在怀疑开展这类专业检测的必要性，但在一个被“愿意不惜一切代价获取竞争优势”的人所充斥的联盟中，非法监听的威胁也终将推动NFL联盟继续开展反窃密安全检测。

-----END-----

声明：以下涉及到产品图片等内容均来自互联网，出于不让厂商尴尬的考虑，某些过于明显的特征均已做模糊化处理。

01 窃听门故事

以下案例来自互联网（百度搜索），仅用于案例的技术性表述参考，不做评论。

2019年6月28日，一篇题为《窃听门风波后续：甲乙丙丁网CEO手撕阿里铁军，谁给你的勇气？》的文章在网络上传开。

简单说就是：

一家名为“甲乙丙丁网”的汽车综合服务商，原公司业务运营中心COO周某，因“不能胜任工作”于6月3日在管理层周例会上被解除职务，并于6月24日被公司通知辞退。

据称，被辞退的导火索是，2019年5月30日晚23时左右，甲乙丙丁所有高管收到了一封匿名邮件（该邮件并未发送给周某），邮件中附带一段被剪辑的音频。

经技术分析，发现这段音频是由至少6-7段周某的谈话内容剪辑而成。音质清晰，猜测是被录音窃听后合成的，时间跨度约为2019年1月至2019年4月，历时长达三个月。

也因此，部分报道有评论称此举为公司窃听。

随后6月28日，甲乙丙丁公司官方发表声明澄清，称录剪辑的录音，“经过内部调查已确定为周某在部门会议中的发言，不存在任何公司私录窃听的情况。”并透露，发送音频者暂未查到，将通过司法机关对该录音进行鉴定。

02 为何要录音

几年前，杨叔和一位IT圈的老哥在酒吧小聚，他曾在某个大型企业董事会里有把椅子。

酒没过三旬，老哥就聊起了他的经历：

当年初入董事会，多年来深知“扬汤止沸，不如釜底抽薪”这个道理的他，在怀揣着“人不犯我我不犯人”的底线原则，他开始有意识地，在每一个和其他董事会成员独处的时候，偷偷录音。

几年后，就和那些港剧里的狗血情节一样，因为董事会内部不合，有人跳出来想无中生有无事生非无法无天......

经过一番非肉体形式的内部群殴，董事会最终离去两人，一位惨淡离场，几乎一无所得，还有一人就是他，拿了应得的然后全身而退。

很少人知道当年的这个结果背后到底发生了什么，不过这回也就是因为杨叔从事反窃密这行了，才多少管中窥豹般接近点真相。

注：遵照当事人要求，文中不能提及相关人名和公司，尤其是他外表极其正直的长相。

嗯，这就是我们所说的“技术无错论”：

同样的技术，心怀恶意的人利用它为非作歹，隐私保护意识高的人则使用它自保脱身。

03 录音能否作为呈堂证供？

引用一些专业定义，哈，觉得枯燥的朋友可以直接跳到04节：

我国《民事诉讼法》第六十三条第一款第四项规定“视听资料”这一证据形式，即录音可以作为一种证据。

当然，录音作为诉讼证据，肯定有一些限制。

• 录音要尽量保留原始载体：

《最高人民法院〈关于民事诉讼证据 的若干规定〉》（以下简称若干规定）第22条规定：“调查人员调查收集计算机数据或者录音、录像等视听资料的，应当要求被调查人提供有关资料的原始载体。

比如：录音笔、手机里的电话录音就是原始材料，拷贝到电脑、U盘或刻录到光盘里的录音材料都不是原始材料。

• 录音不得侵犯他人隐私：

《若干规定》第68条关于非法证据的排除范围，限于“侵害他人合法权益或者违反法律禁止性规定的方法取得的证据”，前者包括以拘禁、胁迫等方式侵害他人合法权益的行为取得的证据，后者包括一切违反法律禁止性规定的方法取得的证据。

不能采取侵犯被录音者的隐私权等方式获得录音，比如：以在被录音者家中偷偷安装监听设备方式取得的证据就是非法方式，这种录音不能作为证据使用。

而未经对方同意的录音则不一定都是非法证据，比如：录音者在自己家里给被录音者打电话的电话录音，就是合法的取证方式。

• 录音证据尽量不要单独使用：

录音、摄像等视听资料不能单独作为认定案件事实的依据，只有在有其他证据以佐证而补强的情况下，才能作为案件的定案证据。

我国民诉法和司法解释都有规定，如民诉法第69条规定，“人民法院对视听资料，应当辩别真伪，并结合本案的其他证据，审查确定能否作为认定事实的根据”。

而《若干规定》第69条则进一步明确规定，“存有疑点的视听资料”不能单独作为认定案件事实的依据。

比如：提交法庭的录音不论有多长，都必须完整，不得擅自剪切、拼接录音片段。

04 如何防止第三方录音？

以前保密干部们防止第三方偷听和录音的方法，原理简单粗暴：

一要么增大背景噪声，比如临时去KTV开一小包，放大音量循环播放，然后两人贴耳交流，什么窃听器材全都扯犊子了。

二要么增大环境温度，比如两人直接去大浴场，坦诚相见，先比较下彼此的肚腩，再蒸个桑拿，然后泡在浴池角落里耳语，什么防水多少级的牛X器材全都完蛋。

但不能总是用以上两种方法，特别是当谈话对象是异性时，就尤为不合适

源自百度百科：

录音干扰器是一种在特定环境下用来屏蔽录音的设备，可以有效干扰数码和磁带录音机、摄像机、窃听器的录音设备，可以有效的干扰频率在100HZ-20000HZ的数码录音笔和磁带录音机。

通过输出人类听力频率范围外的白噪音，使录音笔或录音机录制到的只是一片“嗡嗡”噪声，无法录制到讲话人的对话内容，录制到的声音经过声音后期处理也无法还原出讲话人的声音（因为录音设备捕捉到的声音只有噪音），从而有效的保护对话内容不被秘密录制。

现在的会议屏蔽系统，一般由一台屏蔽器主机、多个扩展器和遥控器组成，扩展器和主机之间通过专用线连接实现多角度多方位屏蔽。

在L2隐私保护认证课程中，学员将接触到不同外型的录音干扰器，并体验实际效果。

05 录音干扰器靠谱不？

过去几年，杨叔所在的RC2反窃密实验室，已经陆续对市面上几乎所有主流的录音干扰器，开展了严格的真实性能测试。

■ 测试环境：20平米标准会议室/办公室。

■ 测试手机：iPhone6/7/8及以上版本，华为、小米、OPPO、VIVO、锤子、Sony、三星等市面使用率较高的各型号手机。

■ 测试录音笔：市面主流数码型号，以国产、日、韩产品为主，包括索尼、纽曼、爱国者、新科等。

■ 测试录音干扰器设备产地：（以便携式和小体积会议版设备为主）

中国大陆、中国台湾、日本、波兰、俄罗斯、乌克兰、美国等近30款，价位从数千元到数万元不等。

注：为了给厂家保留最后一丝颜面，就不列名了，特别是国内那几家行业有名的，不用谢~

下图是RC2反窃密实验室测试过的部分产品。

■ 测试条件约束

测试仅对生活工作中最常见的手机、录音笔这两种录音方式，不涉及其它如无线摄录设备、无线窃听、遥控设备、采访麦克风、磁带录音机等录音干扰。

■ 测试结果：

✘ 测试主要使用便携式和小体积录音干扰器产品为主，干扰有效距离基本都在0.5~1.5米范围，至于产品标称的2~3米距离经测试实际意义不大。

✘ 售价4千元以内的低端录音干扰器，对市场一半以上录音笔有效果，但对于一半以上的手机录音，基本上无效。

✘ 售价一万元左右的中端录音干扰器，对市场绝大多数录音笔有效果，对于市面上中低端手机有效，但对于市面流行的高端手机效果一般，或过于依赖干扰角度。

✘ 售价数万元的高端录音干扰器，主要出现在某些会议室解决方案里，但实际效果和中端干扰器产品差距不大。

✔ 特别地，对于iPhone7及以上版本，已经成为录音干扰器测试标杆。即经过对80多部iPhone7/8及以上型号测试结果表明，除了个别俄罗斯出产的干扰器产品在使用指向性麦克风直接正对着手机录音口后有效果，其余几乎没有一款能够对该系列手机实现完整干扰。

不看广告看疗效，在L2隐私保护认证课程中，学员们将现场体验下录音干扰器的效果。

☆录音干扰实例01：

杨叔使用低端录音干扰器（来自淘宝）对LG V30+手机的干扰效果，可以听到时有时无的滋滋干扰声，干扰波形很不稳定，可以清晰地识别到人声，干扰失败。

☆录音干扰实例02：

杨叔使用中端录音干扰器（俄罗斯某厂）对LG V30+手机的干扰效果，可以听到经典的“暴风”声，人声已经被完美覆盖，干扰成功。

☆ 录音干扰实例03：

杨叔使用中端录音干扰器（俄罗斯某厂）对iPhone 8手机的干扰效果，虽然依旧能听到“暴风”声，但可以辨识谈话内容，干扰失败。

因为下载转载的问题，如果想听一下录音干扰器的干扰效果可以移步到公众号

欢迎大家自行验证测试，欢迎有实力的厂家，寄送最新款产品至RC2反窃密实验室，欢迎实力打脸。

---End---

Security researchers have found a new way for hackers to steal sensitive information like passwords by eavesdropping on HDMI cables. This is a worrying development for computer users. ‘Researchers at Universidad de la República in Uruguay discovered that hackers can use artificial intelligence (AI) to decode signals from HDMI cables and see what’s displayed on […]

The post Researchers Details How Hackers Can Steal Passwords via HDMI Cables appeared first on GBHackers on Security | #1 Globally Trusted Cyber Security News Platform.