» »

Švicarske oblasti razmišljajo o uporabi trojancev za prisluškovanje VoIP

Švicarske oblasti razmišljajo o uporabi trojancev za prisluškovanje VoIP

PC Pro - Kot poroča PC Pro, švicarske oblasti razmišljajo o uporabi trojanskih konjev za prisluškovanje VoIP telefonskim klicem.

Problem VoIP klicev je namreč v tem, da so kriptirani, kar pomeni, da je pri razmeroma kratkih (nekajminutnih) pogovorih nemogoče izvesti uspešno kriptoanalizo. Dodaten problem predstavlja dejstvo, da se ponudniki VoIP storitev pogosto nahajajo v tretjih državah in oblasti od njih ne morejo zahtevati namestitev prisluškovalnih naprav.

Švicarske oblasti so zato podjetje ERA IT najele za razvoj trojanskega konja, ki bo omogočal prisluškovanje neposredno mikrofonu prilkjučenem na računalnik. S tem pa ne bo omogočeno samo prisluškovanje telefonskim pogovorom, pač pa tudi pogovorom v prostoru (kadar bo okuženi računalnik seveda prižgan). Podjetje zatrjuje, da bo omenjeni trojanski konj sposoben zaobiti požarne zidove in se skriti pred protivirusnimi programi. Protivirusna podjetja, npr. F-Secure, pa že zatrjujejo, da bodo - v kolikor bodo ta virus zaznali - v svoje produkte tudi dodali ustrezno zaščito.

Glede namestitve imajo švicarske oblasti dve strategiji: ali bodo poiskušali trojanskega konja s tajnim vstopom v prostore osumljenca namestiti sami, ali pa bodo od ponudnika dostopa do interneta zahtevali, da ga skuša namestiti preko omrežja.

In rešitev? Uporaba šifriranih diskov, kar onemogoča nepooblaščeno nalaganje programske opreme in dobro nastavljenega požarnega zidu, kar onemogoča nepooblaščene dostope iz omrežja.

31 komentarjev

antonija ::

A bo ta trojanski konj univerzalen (win/mac/linux) a bo OS specific?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Mr.B ::

Uno v tretjih banana republikah je res dobro. Kot da NSA ne more postaviti banan podjetja, ki nudi to storitev...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

WamPIRe- ::

od ponudnika dostopa do interneta zahtevali, da ga skuša namestiti preko omrežja

hmm kako je pa to možno?

Pa ne vem zakaj bi, če bi trojanca poskušali s tajnim vstopom v prostore osumljenca namestiti sami, sploh uporabili trojanca, če lahko uporabijo standardne pripomočke, kot so prisluškovalne naprave in kamere.

Če osumljencu namestijo trojanca in ga ta z antivirusom odkrije... potem bi osumljenec postal dost bolj previden

lp, Jernej

Mr.B ::

Trojanca na nivoju kernela, je zelo težko najti, razen če ga ravno takega iščeš, kar pa je malo verjetno.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

WamPIRe- ::

da se ne bo kdo najdu, ki bo trojanca vladi podtaknu ;)

Jumping Jack ::

Imam boljši predlog. Namesto da poskušajo trojanca namestiti na silo, naj ga raje zapakirajo v "namiznega prijatelja" a la Bonzi Buddy, ki bo tako CUTE, da se mu Bin Laden in podobni ne bodo mogli upreti. :D

Mimogrede, od kdaj se gre tudi Švica "vojno proti terorju"??

WamPIRe- ::

Ni besed o teroristih.. ampak samo o osumljencih... Sicer pa to s tretjo državo bi človek razmislil tudi o terorju in pa kakih mamilarskih poslih

antonija ::

To pomojem ne spada direkt pod "vojno proti terorju", ampak v redne varnostno-obvescevalne aktivnosti svicarskih oblasti. Namesto mikrofonov z oddajniki bojo nastimal softwareski "mikrofon z oddajnikom" in tako prisluskovali "osemljencem".
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

shadow7 ::

ki bo omogočal prisluškovanje neposredno mikrofonu prilkjučenem na računalnik.


Resno, a pri vseh teh programih, ki omogočajo beleženje dogajanja na ekranu, keylogerjih itd. še ni (javno znanega) trojanca, ki bi omogočal uporabo mikrofona? Pri sedanjih zmogljivostih bi pričakoval da kaj takega že je.

Jumping Jack ::

Izraz "vojna proti terorju" je seveda samo metafora za legitimacijo uporabe nedovoljenih sredstev za dosego vladnih ciljev in nikjer na svetu nima dosti skupnega niti z vojno niti s terorjem.

antonija ::

Vladne sluzbe so ze pred 9.11. prisluskovale in opravljale ostale obvescevalne dejavnosti, to je samo en nov pripomocek.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Jumping Jack ::

shadow7: To že, ampak vlade imajo glede prisluškovalnih tehnologij zelo močan Not-Invented-Here sindrom. Kdo ve zakaj... :\

amigo_no1 ::

Ko grem v Švico bom vzel samo linux live OS na cd-r mediju :D .

Jumping Jack ::

antonija: Ja, gre za nov izgovor. Včasih so imele vlade ob takem početju vsaj nekakšno "slabo vest", zdaj niti te nimajo več.

WamPIRe- ::

jeje997 prav maš :D to bo najbl ziher

iration ::

Zakaj se Slo-Tech bori proti evropskim in ameriškim obveščevalnim agencijam?

In daje workarounds za vse raznorazne kriminalce, ki bi se želeli izogniti nadzoru, neprikrito vedno tudi navija za "drugo stran", na prvi strani vedno objavlja pripomočke, s katerimi naj bi se dalo zaobiti nadzoru, ... upam in verjamem, da so ostale evropske, ne-švicarske agencije korak pred Slo-Techom in kriminalci.

darkolord ::

In rešitev? Uporaba šifriranih diskov

e?

od kdaj ti pa to karkoli preprečuje (razen branja, pa še to takrat, ko ni mountan)?

antonija ::

Lej, ze davno tega so drzave zacele zbirat informacije o svojih sovraznikih, zaveznikih, prijatljih, drzavljanih,... To se dela od skoz. Edino metode se spreminjajo.

"Slabe vesti" pa drzava ne sme imet. Drzava ni moralna ustanova, ampak politicna. Ce ima drzava "slabo vest" potem jo je najbols zamenjat (drzavo, ne vest).
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

madviper ::

@iration
Po čem ti to sklepaš? Mislim, daj vsaj en citat kjer se ST opredeli za ali proti. Moraš vedet, da je ST informaciski protal, kjer se objavljajo novice z sveta IT. Če pa avtor novice doda svoje mnenje je pa to samo njegovo mnenje. Lepo piše na dnu strani:

Za vse na Slo-Techu objavljene prispevke odgovarjajo izključno njihovi avtorji

Pravtako lahko vsak uporabnik izraža svoje mnenje (dokler upošteva pravila).

Zato te prosim da ne mečeš jabolk in hrušk v isti koš, ter ne obtožuješ ST-ja za izjave posameznikov.

Lp, madviper
I'd like to do something crazy!

Looooooka ::

kokrat so ze rekl da bojo nardil trojanca,ki bo prisel cez firewalle in antiviruse pa se to se ni uspesno zgodil?
optimisti garjasti...

stb ::

In mi si vsi veselo inštalramo razne ActiveX kontrole za kvazi digitalno podpisovanje dohodninske napovedi, namesto da bi si jih zbuildali sami iz objavljene izvorne kode.... najbrž nam naša vlada že prisluškuje!
:\

Jumping Jack ::

"Slabe vesti" pa drzava ne sme imet. Drzava ni moralna ustanova, ampak politicna.

Zakaj stvari, ki jih napišem v narekovajih, jemljete dobesedno? S "slabo vestjo" sem seveda mislil na zavedanje in priznavanje, da si naredil nekaj, česar ne bi smel. V primeru demokratičnih držav to pomeni kršitev zakonov ali ustave.

Vlade in politiki so sicer vedno počeli prepovedane stvari, ampak včasih so jih držali strogo v tajnosti, in če se je kaj razvedelo, je ponavadi nastal škandal in marsikdo je zato odstopil, npr. Nixon. Bush je že nič kolikokrat naredil kaj podobnega in celo mnogo hujšega, kot je bil Watergate, pa mu ne pride na misel niti to, da bi priznal kakšno napako, kaj šele da bi odstopil. In ostali politiki ga veselo posnemajo. Tako danes politiki ne prevzemajo več nikakršne odgovornosti, ampak se samo še sprenevedajo, izgovarjajo, iščejo grešne kozle (na nasprotni strani), cenzurirajo poročanje in se delajo, kot da ni nič in da s tem, ko oni kršijo zakone, pravzaprav delajo uslugo vsemu svetu. Demokracija pa taka...

Naslednji korak, ki brez dvoma še sledi, je to, da obveščevalne agencije sploh ne bodo več delovale tajno in previdno, ampak kar in-your-face, kot Gestapo. Takrat ne bodo več imeli problemov z namestitvijo trojancev za prisluškovanje, ker bodo ti postali predpisana obvezna oprema vsakega računalnika.

poweroff ::

Darkolord: od kdaj ti pa to karkoli preprečuje (razen branja, pa še to takrat, ko ni mountan)?
In kako bi ti encryptan disk mountal brez ključa in nanj podtaknil trojanca? Govorimo namreč o CELOTNEM šifriranem sistemu (razen MBR, ki ga pa preveriš s tripwire).:D

Loooka: TCP-over-HTTP ali TCP-over-DNS tunelling. Itd.

iration: Zakaj se Slo-Tech bori proti evropskim in ameriškim obveščevalnim agencijam?
LOL! Zate je razmišljanje z lastno glavo že terorizem, ali kaj?
Zlobno bi pa lahko pripomnil, da se borimo samo proti totalitarnim sistemom (ne spregledat mojih novic o Kitajski!) n če notri spada kakšna bušistična ustanova pa pač sori.

upam in verjamem, da so ostale evropske, ne-švicarske agencije korak pred Slo-Techom in kriminalci.
Upa se lahko. Matematika pa glede sodobnih šifrirnih algoritmov pač pove svoje. >:D
sudo poweroff

...:TOMI:... ::

Ja jst nevem, kaj se grejo. Zdej ns bojo na vsakem vogalu poslušal in gledal...in to Švicarji, ki so dost kulturen in razvit narod...čudn, da se niso ZDA tega spomnile
Tomi

darkolord ::

On kako bi ti encryptan disk mountal brez ključa in nanj podtaknil trojanca? Govorimo namreč o CELOTNEM šifriranem sistemu (razen MBR, ki ga pa preveriš s tripwire).

Če si bootal OS, potem si ga moral mountat ane...

Drugače pa, če je šifriran disk, potem še zdaleč ni to CELOTEN sistem.
Kaj ti pomaga šifriran disk, če se ti trojanec naloži v delovni pomnilnik (ki pa ni kriptiran)? Pa kam se shranjujejo vse ostale stvari (cache, temp, logi, sistemske zadeve, tvoji fajli, ...)? Ali imaš mogoče read-only sistem in vpisuješ geslo za čisto vsak write dostop do diska? :D

Zgodovina sprememb…

  • spremenilo: darkolord ()

Brane2 ::

Ja, ampak za to ti mora imet nekdo dodstop do tvojega stroja, ko je ta prižgan. Pa še takrat se verjetno lahko obriše pod nosom, če laufaš recimo SELinux.
On the journey of life, I chose the psycho path.

Pithlit ::

Ja seveda darko... pa svizci tud čokolado zavijajo ane?

/dev/hda1 /mnt/hda1 ext3 noauto,rw 0 0


Winsi seveda to delajo malce drugače... ampak ti na žalost omenjaš OS. Sicer pa se (verjetno) da tud winse "potweakat".
Life is as complicated as we make it...

poweroff ::

Drugače pa, če je šifriran disk, potem še zdaleč ni to CELOTEN sistem.
Strogo gledano res. Možno je tudi, da ti kdo poheka firmware od hardwera, ja...

Ampak...

Kaj ti pomaga šifriran disk, če se ti trojanec naloži v delovni pomnilnik (ki pa ni kriptiran)? Pa kam se shranjujejo vse ostale stvari (cache, temp, logi, sistemske zadeve, tvoji fajli, ...)? Ali imaš mogoče read-only sistem in vpisuješ geslo za čisto vsak write dostop do diska?
Nope. Root, home in swap particije so šifrirane. MBR seveda ni šifriran, pa ena mini particija npr. 20 Mb tudi ne, kjer se naloži cryptoloop/dm-crypt, ki ti mounta ostale diske. Na njih se zapisujejo logi, itd., seveda v kriptirani obliki.
MBR in to particijo pa seveda preveriš s tripwire.
In če imaš firewall, trojanec ne more kar "priti" v mašino. Če ne uporabljaš MSIE pa tudi spywarea en dobiš kar tako. :P

SELinux je tudi varianta, ampak iz uporabniškega stališča bi se raje odločil za uporabniku prijazen Ubuntu z cryptoloop podporo.
sudo poweroff

Brane2 ::

Ja. SELinux "prvo puca, pa onda pita ko je".

Stvar je strupena.

Če tam nek proces _poskuša_ bit mangup, ga kar naenkrat zmanjka, v logu pa najdeš krato obvestilo v stilu:

"18:45 proces X_Y_Z, proces ID 12543 poskusil izvesti WYB in s tem prekršil pravilo ABC. Ustreljen. Metek zaračunan staršem. Izdano dovoljenje, da lahko naredita novega otroka"


Gotta loove Chinese efficiency... >:D
On the journey of life, I chose the psycho path.

Zgodovina sprememb…

  • spremenil: Brane2 ()

Brane2 ::

Matthai:

Cryptoloop je počasen, ker privič mora vse skozi CPU in drugič ker dober crypto stane nekaj CPU časa.

Zakaj ti SELinux ni všeč ?
Mogoče iz pravnih razlogov ? Mislim, ker pobijanje procesov ne zmanjšuje pogostnosti novih poskusov ? >:D
On the journey of life, I chose the psycho path.

poweroff ::

Ne. Razlog je v tem, da je zadeva v bistvu uporabniško neprijazna. OK, se da pohekat, da bo na koncu ubuntu-like sistem. Ampak je kar nekaj dela. Nekako se mi zdi, daza "average" userja ni ravno primeren. Ne še. >:D
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nemški parlament dovolil uporabo državnega trojanca

Oddelek: Novice / NWO
268698 (6530) poweroff
»

Tudi slovenska policija razmišljala o nakupu Hacking Teamovega trojanca (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
10243842 (38258) matijadmin
»

Kako so v praksi videti prometni podatki ob uporabi ZRTP šifriranih klicev (strani: 1 2 )

Oddelek: Novice / Zasebnost
5522556 (19652) poweroff
»

SIP protokol

Oddelek: Informacijska varnost
252622 (1982) ABX
»

Švicarske oblasti razmišljajo o uporabi trojancev za prisluškovanje VoIP

Oddelek: Novice / Zasebnost
314239 (3346) poweroff

Več podobnih tem