以色列间谍软件公司输出“反乌托邦”黑客能力 - 网安 - 专业的网络安全产业、社区、知识平台

以色列《国土报》12月23日刊发独家报道《Revealed: The Israeli Firm Selling ‘Dystopian’ Hacking Capabilities》，披露了由前总理埃胡德·巴拉克 (Ehud Barak)和前国防军网络负责人布里格(Brig)创立的网络间谍公司Toka的秘密业务情况。该公司允许客户破解摄像头并更改他们的信息——就像在好莱坞抢劫电影中一样，为军事、情报和执法机构提供他们迫切需要和应得的工具，以合法、快速、轻松地访问他们所需的信息，从而确保人员、场所和社区的安全。据称，该公司的核心能力是Discover、Hack和Alter，其产品只出售给美国及其盟友。目前已知该公司的合作对象包括以色列、美国、德国、澳大利亚、新加坡和一个非民主国家。2021年，该公司还在与美国特种作战司令部(USSOCOM)和一家美国“情报”机构进行交易谈判。

2010年1月10日，哈马斯与伊朗人的核心人物Mahmoud al-Mabhouh在迪拜被暗杀。一个月后，当地警方煞费苦心地拼凑了数小时的闭路电视画面，震惊了全世界和以色列。这些视频经过梳理，追踪了30名摩萨德刺客的行踪，并揭示了他们的面孔。如果以色列的间谍机构在12年前拥有以色列网络公司Toka目前提供的技术，那么很可能永远不会识别出暗杀小组。

Toka由以色列前总理埃胡德·巴拉克 (Ehud Barak)和前以色列国防军网络负责人布里格(Brig)共同创立。它成立于2018年，在特拉维夫和华盛顿设有办事处。它只与政府、情报机构和执法机构的国家客户合作，几乎完全——但不仅仅是——在西方。根据内部文件，截至2021年，该公司与以色列签订了价值600万美元的合同，还计划在以色列“扩大现有部署”。Toka没有回应Haaretz关于其在以色列活动的询问。

根据Haaretz获得并经技术专家审查的内部文件，该公司销售的技术允许客户在给定范围内定位安全摄像头甚至网络摄像头，侵入它们，观看它们的实时馈送，甚至更改它-以及过去的记录。其活动受以色列国防部监管。

利基运营商

网络摄像头在国家安全和国防方面发挥着多种作用。

上个月，伊朗黑客泄露了前一天在耶路撒冷一个公共汽车站发生的致命恐怖爆炸事件的录像。它是从以色列安全机构为监视目的安装的许多安全摄像头之一中取出的。据以色列国家广播公司称，伊朗在一年前获得了该摄像机的使用权。Toka的产品旨在用于此类场景，以及更多场景：侵入摄像头网络，监控其实时馈送并访问其存档，并更改它们——所有这些都不会留下任何取证痕迹。

一位网络行业消息人士解释说，虽然像NSO Group或Candiru这样的以色列网络攻击公司提供可以侵入智能手机和计算机等流行设备的定制技术，但Toka更为利基。该公司将网络攻击、主动情报和智能监控领域联系起来。

Toka公司网站上的介绍

除了联合创始人Barak和Rosen之外，该公司还由来自网络防御领域的两位CEO经营：Alon Kantor和Kfir Waldman。该公司的支持者包括风险资本家Andreessen Horowitz，他是Facebook的早期投资者（其共同所有人Marc Andreessen仍然在Meta董事会占有一席之地；Meta目前正在起诉以色列间谍软件制造商NSO Group）。

根据Haaretz获得的一份公司宣传资料，Toka提供了它所谓的“以前无法实现的能力”，可以“将未开发的物联网传感器转化为情报来源”，并可用于“满足情报和运营需求”。（IoT代表物联网，这里指的是网络连接的摄像头，甚至是汽车媒体系统。）

根据文件，Toka提供的工具允许客户“发现和访问安全和智能摄像头”，随着时间的推移调查“目标区域”和“流式传输和控制摄像头”，并瞄准汽车，“无线”提供“访问”并提取Toka所说的“汽车取证和情报”——换句话说，就是车辆的地理定位。

文件称，这些服务捆绑在一起，Toka的客户将能够从“实时或录制的视频”中收集视觉情报。他们甚至可以“改变”“音频和视频”记录的提要，以允许在“秘密行动”期间“掩盖现场活动”。

近年来，安全和网络摄像头如雨后春笋般涌现，随处可见：交通路口、街角、购物中心、停车场、酒店、机场，甚至我们的家中——从婴儿监视器到智能门铃。为了广播我们可以通过手机或台式机访问的实时信息，这些摄像机必须以某种方式连接到互联网。

Toka的系统利用了这些相机和支持它们的不同系统。这可以用于操作和情报需求。例如，在恐怖袭击期间，使用该技术的警察可以远程跟踪逃离城市的恐怖分子的行动。它还允许秘密收集和更改视觉数据，这对于军事行动或刑事调查来说非常宝贵。

反乌托邦技术

在2001年的抢劫电影《十一罗汉》中，由乔治克鲁尼和布拉德皮特率领的精英团队破解了他们试图闯入的拉斯维加斯赌场金库的闭路电视系统，将其信号转移到他们内置的模拟保险箱中附近的一个仓库。赌场安保团队实际上是盲人，给温文尔雅的小偷时间来破解保险箱。

20年过去了，这已不再是电影的内容：Toka的技术让客户可以做到这一点甚至更多——不仅可以转移实时信号，还可以更改旧信号并删除任何秘密行动的证据。

一名道德黑客审查的技术文件证明，Toka的技术可以改变实时和录制的视频源——所有这些都不会留下任何取证或黑客攻击的迹象（与 NSO的Pegasus间谍软件或Intellexa的Predator形成对比，后者会在目标上留下数字指纹）设备）。

“这些都是以前无法想象的能力，”人权律师阿隆·萨皮尔 (Alon Sapir)说。“从人权的角度来看，这是一种反乌托邦技术。仅仅它的存在就引发了严重的问题。

从理论上讲，这种技术可能会被滥用，他说，“人们可以想象视频被操纵以指控无辜公民或保护与系统关系密切的有罪方，或者甚至只是出于意识形态甚至政治目的进行操纵编辑，如果它落入错误的手，”他说。

Sapir解释说，从法律上讲，“情报收集是一个敏感问题。尽管缺乏立法，但警方部署大规模监控意味着他们可能没有完全授权使用：像HawkEye系统这样的技术，在媒体披露它的存在之前没有人知道”

他说，任何被篡改过的视频在以色列法庭上都不能作为证据。“有人被指控某事并且不知道针对他们的证据是否真实的场景是真正的反乌托邦。现行法律并未开始解决此类情况。”

他指出，对于西岸的巴勒斯坦人来说，法律情况完全不同。“以以色列国防军用来跟踪巴勒斯坦人的蓝狼面部识别技术为例。约旦河西岸是以色列的国防机构试验场——在任何人都不知道的情况下部署Toka技术的场景简直令人恐惧。”

Sapir补充道：“在某些情况下，视频证据有助于驳斥定居者和士兵的虚假说法，并帮助将无辜的巴勒斯坦人从监狱中解救出来。我们过去也看到过视频证据被篡改的案例。”

Toka在回应这份报告时表示，它“为执法、国土安全、国防和情报机构提供软件和平台，以帮助、加速和简化他们的调查和行动。Toka的成立旨在为军事、情报和执法机构提供他们迫切需要和应得的工具，以合法、快速、轻松地访问他们所需的信息，以确保人员、场所和社区的安全。”

Toka进一步指出，它只与美国及其盟国合作，并进行“严格的年度审查和批准程序，该程序以国际腐败、法治和公民自由指数为指导，并得到具有广泛和知名专业知识的外部顾问的协助”。

脆弱的物联网

物联网世界中的智能设备（从冰箱到灯泡）通常使用蓝牙连接到无线互联网才能工作。然而，正如Donncha Cearbhaill——一位在调查政府间谍软件和其他形式的国家监视方面具有专业知识的道德黑客和研究员——解释的那样：“那些蓝牙和Wi-Fi接口可能包含软件缺陷，这些缺陷随后会使设备容易受到复杂威胁的攻击”

Cearbhaill继续说道：“攻击者可能只需要破坏单个物联网设备就可以深入访问网络。例如，在通过蓝牙破坏物联网灯泡后，攻击者可以使用此初始访问权限来提取存储在灯泡本身上的Wi-Fi密码。有了这个密码，攻击者就可以直接连接到目标Wi-Fi网络，随后对网络上运行的设备和软件进行传统的监视和网络攻击。”

保护智能设备已成为近年来网络防御的最热门趋势。新公司已经开始为大大小小的客户提供物联网网络安全服务——以色列被认为是该领域的先驱。Toka表明以色列也是物联网网络攻击领域的领导者。

一位活跃于该领域的当地消息人士称，在2000年代初期，以色列的军事和国防机构——特别是其网络部队——已经在开发此类能力。“如果我不得不闯入一个秘密站点，即使是在20年前，我可能做的第二或第三件事就是试图弄清楚它有什么类型的安全摄像头，”他们补充道。

根据Cearbhaill的说法，近年来“我们已经开始看到大规模利用公开暴露在互联网上的易受攻击的物联网设备。在闭路电视数字视频录制或某些网络存储系统中发现漏洞的攻击者可以轻松扫描互联网并破坏位于世界任何地方的未打补丁的设备。”

他说，安全摄像头通常是大规模购买和安装的，很少有人更改它们的默认设置——包括它们的密码。这意味着任何拥有基本技术和网络知识的人都可以轻松找到这些摄像机用于广播或连接到互联网的IP地址。在网络较暗的角落，实际上有一些网站为用户提供了在公开在线广播的随机在线提要之间切换的能力。有时，您会得到一台摄像机，监视着沙漠中遥远的海水淡化设施；有时它是一个废弃的停车场或仓库——有时它是一对躺在床上的夫妇。

Cearbhaill说，不可能知道Toka是否只允许客户找到已经暴露的摄像头、通过搜索网络或开发他们自己的漏洞利用（或黑客攻击）来利用已知的安全漏洞，或者甚至是这三者的组合。

然而，在查看他们的技术文件时，他说“Toka似乎有兴趣通过蓝牙或Wi-Fi等无线接口瞄准设备，这与操作员与目标位于同一物理位置的战术攻击最相关闭路电视或物联网系统。”

他解释说，虽然可能有许多不同类型和品牌的相机，“来自不同供应商的设备通常使用第三方硬件制造商开发的通用无线芯片组。在这种芯片组中发现缺陷的攻击者可以使用相同的缺陷来攻击从同一基地制造的多种不同产品。”

他补充说，“一旦攻击者获得了对摄像头或本地网络的访问权限，他们就可以将流量复制或重定向到他们自己的系统，或者可能阻止或修改正在发送的视频流。”

“他们需要和应得的工具”

Toka的文件揭示了该公司与哪些国家有联系：以色列；美国; 德国; 澳大利亚; 和新加坡，一个非民主国家。截至去年，还在与美国特种作战司令部(USSOCOM)和一家美国“情报”机构进行交易谈判。

目前尚不清楚这些国家中的哪些人可以使用Toka的工具，无论是在以色列还是在国外，以及这些工具的销售条件。该公司列在以色列国防部(SIBAT)国际防务合作局的网站上，这意味着它是公认的官方国防出口商。按照其政策，国防部拒绝确认Toka或任何特定公司是否在其监督之下。

在回应这份报告时，公司发言人表示，“Toka为执法、国土安全、国防和情报机构提供软件和平台，以帮助、加速和简化他们的调查和操作。Toka的成立旨在为军事、情报和执法机构提供他们迫切需要和应得的工具，以合法、快速、轻松地访问他们所需的信息，以确保人员、场所和社区的安全。

“Toka无法透露我们的客户是谁。可以说，Toka只卖给美国及其最亲密的盟友。在任何情况下，我们公司都不会将我们的产品出售给美国财政部制裁或以色列国防出口管制局禁止的国家或实体——将我们的潜在客户限制在世界上所有国家中不到五分之一的机构。Toka不出售给私人客户或个人。

“最重要的是，Toka进行了严格的年度审查和批准程序，该程序以国际腐败、法治和公民自由指数为指导，并得到在反腐败实践方面具有广泛和知名专业知识的外部顾问的协助。

“Toka受以色列国防部监管，因此被禁止披露其产品的安全机制。虽然Toka从未遇到过其产品被非法使用的情况，但如果确实如此，Toka 将立即终止该合同。”