记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

SIGINT(信号情报)无处可藏

2021-03-01 03:40

看过斯诺登的披露其实讲的还是NSA sigint(信号情报)数据监听的事情,之前讲过NSA根据披露文件重构的组织架构图,SID信号智能指令部门应该就做二个事情就是SIGINT信号情报、和网络进攻。但是很多安全从业者都是比较关注网络进攻方面的技术,其实来说SIGINT的危害比网络进攻还大。

 

什么是SIGINT


SIGINT活动指示符(或SIGAD)是字母数字指示符,用于标识用于收集信号情报(SIGINT)的设施。这些设施的形式多种多样,从卫星拦截站,间谍船和卫星,到可以利用互联网电缆的站点,不一而足。


参考方式多种多样:https://en.wikipedia.org/wiki/Signals_intelligence


主要还是讲赛博空间的SIGINT,其实SIGINT可以解释成收集元数据的工具,不过SIGINT也有行业的分类,收集的范围也不一样。

 

例子:NSABOUNDLESSINFORMANT工具的屏幕截图显示,在20133月,有504个活动的SIGAD,这意味着NSA在该月从504个拦截设施中收集了数据。这个数字可能包括许多子集,也许是几十个真正重要的资源。


BOUNDLESSINFORMANT 工具的屏幕截图,显示了通过504SIGAD在全球范围内收集了多少元数据。


GCHQ拥有大量国际互联网通信接入海底电缆SIGINT全球坐标标识。每天收集500亿元数据,而且在不断增长,数据来源2013


根据斯诺登泄露的文档显示SIGINT共享的合作伙伴国家列表,文件来源2013


SIGINT使用的成功案例:

BLARNEY 团队协助 S2C52 分析人员实现 Xkeyscore 指纹,从而在与 POTUS 会面之前可以访问联合国秘书长的谈话点


可以看下S2C52 部门在NSA组织架构图里面属于SID信号智能指令下面的国际安全问题产品部门。


最后总结:

 判断一个国家一个地区是不是安全就看这个地区的SIGINT设备是不是覆盖的行业比较广,其实最终还是定位人的虚拟身份,来预防威胁。



知识来源: https://mp.weixin.qq.com/s?__biz=MzU3NDY1NTYyOQ==&mid=2247484988&idx=1&sn=d9722e79979b21467b468a6f5645bada

阅读:192240 | 评论:0 | 标签:情报

想收藏或者和大家分享这篇好文章→复制链接地址

“SIGINT(信号情报)无处可藏”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁