GhostSec报告了FANAP Behnama软件的成功入侵，他们将其描述为“伊朗政权自己的隐私入侵软件”。此漏洞导致大约 20GB 的受感染软件暴露。该组织声称，伊朗政府使用该软件进行公民监视，这代表了该国监视能力的重大进步。

作为证据，该组织分享了该软件的部分源代码，展示了其独特的面部识别功能，增强了其监控效果。在过去的两个月里，该组织声称已经逐个文件仔细分析了大约20GB的压缩数据。Ghostsec的目标是确保这些信息可以随时访问，帮助隐私受到损害的伊朗公民，并坚持全面隐私保护的必要性。

作为其活动的进一步举措，该组织建立了一个名为“IRAN EXPOSED”的专用Telegram频道。通过该平台，他们打算分享有关此次泄露的信息，并已经分享了部分受损软件数据，并附有有关其发现和结果的解释，以及他们的行为背后的理由。

除了分享屏幕截图和提供对软件功能的全面见解之外，GhostSec还主动开始将Behnama代码片段上传到其专用的Telegram频道。此上传包括配置文件和API数据等各种组件。该小组目前正在积极参与这一过程，并承诺在上传程序结束后提供深入的解释。

GhostSec接着揭示了FANAP软件公司内部的各种发展。其中包括基于面部识别的视频监控工具（在Pasargad Bank汽车GPS和跟踪系统中实施），车牌识别系统（可能对头巾警报产生影响）以及用于身份证打印的面部识别系统。这种集成汇编了公民生活的复杂方面，不仅可以确定服务的访问权限，还可以构建用于面部识别的虚拟配置文件。这种评估植根于软件代码，证实了软件功能和部署的无可争辩的证据。

GhostSec声称这些工具被伊朗政府、执法机构和军事人员积极使用。关于此次违规行为和随后曝光的动机的官方声明符合GhostSec在争取隐私权方面促进平等的目标。此次曝光旨在让伊朗民众在对政府监控的认识不断增强后要求获得隐私权。

值得注意的是，作为此次披露活动的一部分，GhostSec积极监控了FANAP对违规行为的响应。最初，GhostSec声称对 fanap-infra.com网站的关闭负责，这是他们对该公司报复活动的一部分。随后，该组织透露，与FANAP软件公司相关的另一个网站只能在伊朗境内访问，并且该公司的主要GitHub存储库已设为私有，可能是由于已经发生的泄露事件。

---

转自E安全，原文链接:https://mp.weixin.qq.com/s/EMO_RQrEqmN-APHlWn_LyQ

封面来源于网络，如有侵权请联系删除