爱德华·斯诺登（Edward Snowden）和黑客兔子（Hacker Bunny）开发了一种设备，用于监控电话总线上的GSM，GPS，WiFi，蓝牙，NFC信号

iPhone 6逆向工程

与iPhone 6中的FE1和FE2总线触点的连接。印刷电路板背面的连接点连接到正面，以便于连接。 SIM卡连接器已卸下

当爱德华·斯诺登在香港一家酒店与记者会面时，他要求将手机放入冰箱（法拉第笼的家用模拟设备）中，以阻止可用于跟踪设备或远程激活麦克风和摄像头的任何无线电信号。通常要求一些国家的使馆和其他安全室在入口处交出电话和/或取出电池。

禁用电话或法拉第笼-尝试暂时停用一个人不断携带的“虫子”。这样的方法不是很实用和有效。爱德华·斯诺登（Edward Snowden）与著名的硬件黑客安德鲁·“邦妮”·黄（Andrew“ Bunny” Huang）一起，开发了一种方便可靠的替代方案-一种类似于案例的 “自省引擎”，用于不断监控电话内置天线发送的信号。


连接至电路板背面iPhone 6上的FE1和FE2总线引脚。在实验中，去掉了RF屏蔽层，并用机械方法清洗了焊接掩膜的连接点，

自检设备配备了一个指示器，当从手机接收或发送信号时，指示器会立即通知所有者。可以说，这是电话标准EMF贴纸的高级版本，在电磁场的影响下会发光（中国商店的价格为10美分）。这样一种保证方式可以确保即使打开“飞行模式”，电话也不会传输任何信号。

开发出来的设备看起来像是带有单色屏幕和外接电池的iPhone 6外壳。但实际上它是一种相当先进的设备-类似于“紧凑型示波器”，它通过SIM卡连接器附近的触点直接连接到电子板上。通过连接到板上，设备可以识别来自内置天线的信号，这些信号由总线上的GSM（2G / 3G / 4G），GPS，WiFi，蓝牙和NFC收发器使用。具有iPhone 6的图表和文档的中国改装人员帮助iPhone 6进行了反向工程并设置了这些接口的信号iPhone 6中

的FE1和FE2总线均以1.8 MHz的电压在20 MHz的频率下运行。无线电发射机电话。


FE1总线上的交通示例


Wifi UART, Tek MDO4014B

, iPhone 6

如果电话已开始未经授权的数据传输，则设备会从总线接收实际流量，并发出信号。

爱德华·斯诺登（Edward Snowden）认为，该设备主要供新闻工作者使用。确实，在专制国家中，是新闻工作者是特殊服务的主要目标，这些特殊服务在其手机上安装了漏洞利用程序。

Andrew Huang说，原则上，即使检测到未经授权的信号，您也可以将设备配置为自动关闭电话。Bunny 说

：“我们的方法是这样的：州级对手非常强大，因此我们认为手机在[软件级]受到了任何损害。” “因此，我们正在研究极难伪造的硬件信号。”

黄仁勋补充说，这种方法比法拉第笼更可靠，法拉第笼仍然可以发送无线电信号。这比通过按钮关闭智能手机更好，因为已经创建了恶意软件，可以识别按钮的按下并演示动画，就像关闭手机（然后再打开）一样。斯诺登在2014年表示，国家安全局使用了此类书签。我们可以假设俄罗斯的特殊服务也有类似的软件。

如今，新闻工作者不仅需要这种电话保护装置，而且所有其他公民也需要这种保护装置，而这些人可能完全出乎意料地成为监视和非法起诉的对象，这种情况已经发生了很多次。

自2013年以来，爱德华·斯诺登本人本人拒绝将智能手机和任何其他小工具用于无线通信，以使美国情报部门无法计算出他在俄罗斯的实际位置。显然，该计划奏效了：到目前为止，没有证据表明斯诺登的座标对其他人都是已知的，除了他的俄罗斯策展人，律师和女孩。

斯诺登强调，具有自动阻止来自智能手机的外部无线电信号的紧凑型示波器不是万能药，但这是显着增加跟踪敌人的复杂性和成本的一种方法。通过增加监视成本，我们可以迫使敌人放弃监视。在大多数情况下，特殊服务将决定该设施不值得绕过硬件保护所需的大量精力。现在，仅因为廉价且负担得起，就可以大规模窃听人口。斯诺登说，使用加密和硬件信号阻止器将有所作为-结果，安全服务本身可以停止其非法行为。

到目前为止，Snowden-Bunny紧凑型示波器项目正处于设计阶段。技术文档发布并详细说明了该技术。作者希望明年制造一个原型，并在一家中国工厂的某个地方订购一批这种设备，该工厂会按照原始布局接受少量批发订单进行生产。黑客兔子（Bunny）已经在中国制造电子电路，他是独立开发的。

完成的小工具可能看起来像这样。



Andrew Huang补充说，设备的硬件设计和固件的源代码当然将在公共领域发布。

兔子现在住在新加坡，但每月访问深圳与制造商见面。他说，中国同事有足够的经验来生产此类电子产品，因为那里的iPhone维修和改装市场非常发达。此外，如果主要客户（例如主要报纸）订购了一批此类产品来保护其员工的电话，那么Bunny准备组织此类产品的生产。 “普通的美国DIY爱好者会认为这完全是疯狂的。一位在中国进行iPhone改装的普通中国人会看着这并说没有问题，”安德鲁·黄补充说。

Snowden和Bunny从未亲自见过面，但Edward Snowden对他的同事持积极态度：“这是我最尊敬的硬件研究人员之一，”他说，并补充说，他开始通过Signal信使上的加密通道与他进行通讯2015年底。开发这种设备的想法属于斯诺登，而Bunny凭借其骇客和改装经验，将其付诸实践。

Huang试图创建该设备的最简单的电路，同时满足斯诺登的偏执标准。

黑客害羞地承认：“如果不是因为斯诺登的参与，那将是一个比较平淡的手段。我的解决方案很简单。但这将帮助重要的一群人。”

Source: https://habr.com/ru/post/zh-CN396201/