» »

FBI ponovno uporabil spyware za izsleditev osumljenca preko interneta

Slashdot - Leta 1999 je FBI vodil preiskavo proti domnevnemu mafijcu Nicodemu S. Scarfu iz New Jerseyja, ki je bil osumljen nelegalnih igralniških poslov in oderuškega posojanja denarja. Agenti FBI so sumili, da ima v računalniku v svojem uradu shranjene podatke o svojih nezakonitih poslih, zato so mu podatke januarja 1999 tajno zasegli, vendar so odkrili, da so datoteke s podatki zašifrirane s programom PGP. Agentje FBI so poizkušali razbiti kriptogram, a neuspešno.

7. maja 1999 so zato v FBI zaprosili za sodno odredbo za tajni vstop v Scarfove prostore in namestitev posebne programske opreme, s katero bi prestregli njegovo geslo. Sodno odredbno so dobili in 10. maja v njegov računalnik namestili orodje za prestrezanje tipkanja Magic Lantern.

Minilo je nekaj let in pred slabim mesecem je FBI uporabil podobno taktiko. Le da tokrat niso tajno vstopili v prostore osumljenca, pač pa so prestrezno orodje namestili kar preko interneta.

Julija 2007 je namreč FBI zaprosil in tudi pridobil sodno odredbo za namestitev spyware orodja CIPAV (Computer and Internet Protocol Address Verifier). S pomočjo rezultatov so identificirali in odkrili bivšega študenta Timberline High School, ki je šoli preko elektronske pošte pošiljal grožnje z bombo. Osumljenec se je sicer "skrival" za MySpace računom.

FBI naj bi svoj spyware osumljencu namestil preko elektronske pošte, orodje pa je FBI-ju preko izhodnih povezav sporočalo tako uporabnikov IP naslov, MAC naslov mrežnega vmesnika, podatke iz Windows registra in podatke o tem katere spletne strani osumljenec obiskuje. Tehnične podrobnosti delovanja FBI-jevega spywarea sicer niso znane, špekulacije govorijo o tem, da naj bi FBI izrabil varnostne ranljivosti v operacijskem sistemu Windows ali pa morda celo sklenil dogovor z izdelovalci protivirusnega programja. Nekateri pa so tudi mnenja, da je FBI uporabil kar navadnega "spletnega hrošča" (ang. web bug), ki ga je osumljencu poslal preko e-pošte.

Kakorkoli že, od letos je jasno, da FBI v boju proti kriminalu, terorizmu, "kriminalu" in "terorizmu" lahko uporablja hekerske tehnike s katerimi lahko prikrito vstopi v vaš računalnik in ga preišče. Mimogrede, če ste mislili, da se z high-tech napadi ukvarjajo samo v FBI se motite. Podobno programsko opremo, tim. "Federal Trojan" razvija tudi nemška policija.

No Windows - no worries?

20 komentarjev

VidKo ::

Če že pošiljaš grožnje z bombo, uporabljaj linux :D
http://www.commit.si
spletna računalniška trgovina za overclockerje, gamerje in modderje

Zgodovina sprememb…

  • spremenil: VidKo ()

AndrejS ::

Zakaj bi pošiljal grožnjo, raje pošljem bombo...>:D

Matthai ::

Previdno s komentarji prosim. Da ne bo še kakšne novice na to temo. :P
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

mainman ::

Še boljše, bombo, ki laufa linux.

edge540 ::

>>Še boljše, bombo, ki laufa linux.

Z Windows raje ne, ker to je potem potencialni nehotni samomorilski napad.

carota ::

Naša tajna služba pa verjetno namesti mreže, da prestreže golobe pismonoše. :D

ql000 ::

>>> Z Windows raje ne, ker to je potem potencialni nehotni samomorilski napad.

Hehehehehe, potem pa še preden sploh lahko explodira napiše sporočilo: Please reboot, for explosion to take place. Press Enter to reboot now, otherwise this computer will reboot in 15, 14, 13...>:D >:D

Jaffa ::

otherwise this computer will explode in ...:D
www.markosoft.si
GRYPHON Z87|i7-4770k@4200MHz|16GB VENGEANCE 1866MHz
2x SAMSUNG 850PRO 256GB RAID0|HD7870|LIAN LI|HP LP3065

strictom ::

Če ne kaj drugega je to prekleto dobra referenca za PGP (ki je razvilo zaščitno opremo), ki niti FBI ne more razkriti njihove enkripcije :D

Al majo enkripcijo dobro al pa se FBI ne spozna najbolje. Verjetno malo obojega.
"Violence is the last refuge of the incompetent" - Salvor Hardin

CoolBits ::

Al pa je FBI že razbil enkripcijo pa ne povejo >:D

MistaEGOISTA ::

Mnja, linux, pa Tora za proxy... Če si že tok neumen, da to delaš iz lastne študentske sobice :)
There is no spoon. No fork either.

Matthai ::

NSA morda. Je pa zanimivo, da so imeli leta 1996 na Harwardu eno konferenco in sta tam dva predstavnika varnostnih agencije neuradno izjavila, da bi onadva uporabljala več kot 1024 bitne ključe. Kasneje sta zadevo zanikala, ampak obstaja uradni transkript pogovora.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Luka Percic ::

zaprosil in tudi pridobil sodno odredbo

Potem je vse čisto ane?

Sej ta novica je zgolj kot zanimivost?

root987 ::

Je pa zanimivo, da so imeli leta 1996 na Harwardu eno konferenco in sta tam dva predstavnika varnostnih agencije neuradno izjavila, da bi onadva uporabljala več kot 1024 bitne ključe. Kasneje sta zadevo zanikala, ampak obstaja uradni transkript pogovora.

Hm, kaj nam torej to pove? Da so AES in ostali algoritmi neuporabni če se nad nekoga spravi NSA ali katera druga obveščevalna agencija?
"Myths which are believed in tend to become true."
--- George Orwell

Matthai ::

Potem je vse čisto ane?
Sej ta novica je zgolj kot zanimivost?

Seveda. Novica je v tem, da sedaj vemo da FBI lahko (in tudi dejansko) uporablja novo preiskovalno metodo.

Hm, kaj nam torej to pove? Da so AES in ostali algoritmi neuporabni če se nad nekoga spravi NSA ali katera druga obveščevalna agencija?
Ne, pove nam to, da je treba uporabljati čim daljše ključe. Da so kratki ključi neustrezni.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Vlady ::

Bolj težko bi šlo v linuxu bombo poslat, ker nebi bila podprta, bi moral najprej sam driver napisat in potem skompajlat jedro...itd itd. :\ Izguba časa.

Pa ste eni res tolk 100%, da linux uporabnikov ne morjo shekat? Po moje še prej, saj ima več folka dostop do source kode, in več lahko odkrije kako veliko ranljivost, ki je lahko dokaj skrita. Še posebej v kakem delu source-a, ki je napisan v sado-mazo C-ju. >:D
"Lotereya - naibolee točnyj sposob učeta količestva optimistov"

MrStein ::

vlady:
aj ima več folka dostop do source kode, in več lahko odkrije kako veliko ranljivost,

Hmm, je to vaba ali produkt neumnosti.
(če pa kdo misli da je to res, pa, saj veste: dejstva se dajo dokazat ... čakamo)
Teštiram če delaž - umlaut dela: ä ?

Jst ::

Nekaj časa nazaj so se hvalili, da so naredili prvi komercialni kvantni računalnik. (Bila je tudi novica tukaj) Če je res pravi kvantni, potem je bilokakšna enkripcija piece of cake.
Proton decay is a tax on existence.

MrStein ::

To je tak kot če bi rekel "ENIAC-a so naredili, jutri bomo že igrali 3d streljačine !".
(če ne veste, oni "jutri" je v resnici bil tam 50 let)
;)
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

Pa ste eni res tolk 100%, da linux uporabnikov ne morjo shekat? Po moje še prej, saj ima več folka dostop do source kode, in več lahko odkrije kako veliko ranljivost, ki je lahko dokaj skrita. Še posebej v kakem delu source-a, ki je napisan v sado-mazo C-ju.

Seveda jih lahko shekajo. Shekati se da skoraj vse. Ampak statistike pravijo, da za Windows obstaja veliko število kritičnih ranljivosti, več kot za Linux, pa čeprav je koda Linuxa javno dostopna, koda Windowsov pa ne. Čudno, le kako to?

Google: security through obscurity.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Deluge z anonimnim brskalnikom

Oddelek: Novice / Zasebnost
141722 (1722) oolh
»

Svetovalec FBI ukradel seznam vseh FBI-jevih gesel

Oddelek: Novice / Zasebnost
232963 (1489) Ziga Dolhar
»

FBI prenehal uporabljati Carnivore

Oddelek: Novice / Zasebnost
162606 (1915) Jst
»

'Kršitev' avtorskih pravic kot terorizem?

Oddelek: Novice / Avtorsko pravo
161677 (1677) Tito
»

Carnivore v Sloveniji?

Oddelek: Novice / Zasebnost
401931 (1931) CaqKa

Več podobnih tem