» »

Nemški zvezni trojanec na tapeti

Slo-Tech - Znana nemška hekerska skupnost Chaos Computer Club je 8. oktobra objavila lastno analizo nemškega zveznega trojanskega konja (v nemščini) z izvršljivimi datotekami vred in zaključila, da je njegova - tudi uradna policijska - uporaba nezakonita.

Po anonimnem prejemu več različic izvršljivih datotek trojanskega konja, ki naj bi bile ulovljene v divjini, se je CCC lotila reverznega inženiringa. Slednji je razkril, da trojanec - ki ga uporablja tamkajšnja policija - omogoča skoraj popoln oddaljen nadzor (ne le prestrezanje podatkov pri viru, temveč tudi nalaganje in poganjanje drugih izvršljivih datotek) na preiskovančevem računalniku, kar je v nasprotju z odločbo Nemškega ustavnega sodišča. To je 27. februarja 2008 jasno zapisalo, da manipulacija z računalniki nemških državljanov ni zakonita ter mora biti omejitev zgolj na prestrezanje komunikacij zagotovljena s tehničnega in pravnega vidika. Temu naj bi vlada sledila ter predstavila različico trojanca, označenega s terminom Quellen-TKÜ (kar pomeni prestrezanje pri viru). Takratne obljube uradnikov, da bo vohunsko programje prilagojeno vsakemu primeru posebej, se prav tako niso uresničile, kar so ugotovili pri CCC na podlagi analize vseh prejetih različic.

Naravnost grozna je še ugotovitev, da omenjeni trojanski konj nima implementiranih ustreznih varnostnih mehanizmov (tako npr. komunikacija za nadzor trojanca poteka povsem nešifrirano, podatki preiskovanca k preiskovalcem se pretakajo sicer šifrirano, a je implementacija šifriranja slabotna …). Ob tem so navedli različne scenarije tveganj, od prevzema nadzora preiskovančevega računalnika do predstavljanja za preiskovančev trojanec in pošiljanja ponarejenih dokazov. Med analizo so izdelali tudi lastno programje za nadzor trojanca ter izpostavili resno tveganje za celoten IKS Nemške policije, ki trojanca uporablja.

CCC v skladu s svojo etiko zahteva, da se ta in podobni nezakoniti prijemi prenehajo. Ob enem poziva vse, ki imajo dovolj znanja, da tudi sami z reverznim inženiringom proučijo objavljene izvršljive datoteke ali pa jim podobne novoodkrite datoteke posredujejo v pregled. Kako bodo ugotovitve iz analize vplivale na zaključene postopke in postopke v teku, kjer je bilo omenjeno programje v rabi, nemški medije še ne poročajo, op. a.

33 komentarjev

Matthai ::

Pwned!

Problem je, ko se "legalizira" backdore - slej ko prej jih bodo kriminalci začeli izkoriščati, in potem imamo velik problem.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

enadvatri ::

Po nepotrebnem, ker bi lahko vse precej dostojno zaščitili. Potem tak trojanec ne bi bil večje tveganje za nepooblaščen dostop do preiskovančevega računalnika od npr. enega SSH servisa. Načeloma pa ostro nasprotujem takšnim metodam preiskovalnega dela!

PaX_MaN ::

A je ta trojanc sploh res nemško-policijski?
Z drugimi besedami: so oficialci oficielno potrdili, da je trojanc oficielen?
Neresno trolanje JS @ https://github.com/paxman/ZDIJZovanje
Za tenorista me imajo: BSi, Policija, MF.
Kar pogreje me pri srcu!

terryww ::

@matthai
čez lužo imajo že lep čas zakonsko opredeljene standarde za proizvajalce razne opreme in se ne sliši kakih problemov (razen ggl china). zakaj bi imeli v nemčiji s tem probleme?
It is the night. My body's weak.
I'm on the run. No time to sleep.

Matthai ::

Problem je v tem, da standardi sicer so (tudi v Nemčiji bili postavljeni s strani ustavnega sodišča), vendar se jih policija ni držala.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

enadvatri ::

PaX_MaN je izjavil:

A je ta trojanc sploh res nemško-policijski?
Z drugimi besedami: so oficialci oficielno potrdili, da je trojanc oficielen?

Delo pravi, da se je na ugotovitve iz analize odzvala tudi nemška zvezna ministrica za pravosodje in napovedala preiskavo. Če bi šlo za prevaro nekih hudomušnih aktivistov, bi to rešile službe za odnose z javnostmi, ki bi očitke preprosto zavrnile. Sicer je pa to zgodba, ki se vleče že več let.

Matthai je izjavil:

Problem je v tem, da standardi sicer so (tudi v Nemčiji bili postavljeni s strani ustavnega sodišča), vendar se jih policija ni držala.

Natanko tako. Zato so še toliko bolj pereča vprašanja, kdo bo postavil te standarde, kdo bo nadziral razvoj in delovanje takšnega programja, kdo bo bdel nad odrejeno uporabo metod ...

Zgodovina sprememb…

  • spremenilo: enadvatri ()

Pyr0Beast ::

Umm. Kdo je tem policajem izdelal SW ?
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

PaX_MaN ::

Delo pravi, da se je na ugotovitve iz analize odzvala tudi nemška zvezna ministrica za pravosodje in napovedala preiskavo. Če bi šlo za prevaro nekih hudomušnih aktivistov, bi to rešile službe za odnose z javnostmi, ki bi očitke preprosto zavrnile. Sicer je pa to zgodba, ki se vleče že več let.

Sej to je PR.
Za "Fuck me if know, bom pogledala če je kaj na tem".
Neresno trolanje JS @ https://github.com/paxman/ZDIJZovanje
Za tenorista me imajo: BSi, Policija, MF.
Kar pogreje me pri srcu!

panda ::

Še en komentar na to temo
http://www.bild.de/video/clip/trojanisc...

enadvatri ::

PaX_MaN je izjavil:

Delo pravi, da se je na ugotovitve iz analize odzvala tudi nemška zvezna ministrica za pravosodje in napovedala preiskavo. Če bi šlo za prevaro nekih hudomušnih aktivistov, bi to rešile službe za odnose z javnostmi, ki bi očitke preprosto zavrnile. Sicer je pa to zgodba, ki se vleče že več let.

Sej to je PR.
Za "Fuck me if know, bom pogledala če je kaj na tem".

Počakajmo. Sej protivirusne hiše so tudi zadržane glede izvora. Le F-Secure pravi, da ni razloga, da bi sumili CCC za prevaro.

PaX_MaN ::

Le F-Secure pravi, da ni razloga, da bi sumili CCC za prevaro.

Dobil so nek šitload random binaryjev od enga anonimneža, s pripisom "tole je od naše policije".
Kok butast morš bit, da to vzameš kot suho zlato?
Neresno trolanje JS @ https://github.com/paxman/ZDIJZovanje
Za tenorista me imajo: BSi, Policija, MF.
Kar pogreje me pri srcu!

enadvatri ::

Se da komu preletiti objavljen dokument v nemščini, če je kakšna zanimiva podrobnost? Jaz bi, a ne znam nemško. :)

denial ::

Če je tale trojanec res "sponzoriran s strani države" pol je DE res globoko v ekonomski krizi. Zadeva sploh ne deluje na 64-bitnih sistemih. They should hire some real coderz :D
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

enadvatri ::

Lahko, da je tudi 64-bitna, ampak ni pokukala na plano. Kdo ve ...

Iatromantis ::

terryww je izjavil:

@matthai
čez lužo imajo že lep čas zakonsko opredeljene standarde za proizvajalce razne opreme in se ne sliši kakih problemov (razen ggl china). zakaj bi imeli v nemčiji s tem probleme?


To ni čisto res in incident s HBGary je pokazal ravno to, da te stvari nikakor niso urejene. HBGary je za rootkit računal 60,000$, kar jim je ob javnem razkritju prineslo kongresno preiskavo.

Tudi v demokratičnem svetu so te stvari bolj slabo urejene, seveda imamo tukaj Iran in Kitajsko, da se počutimo svobodne, ko z gnevom opisujemo tamkajšnjo represijo, obenem pa dopuščamo najbolj nedemokratična vedenja zaposlenim v industriji, kjer se ljudje na primer zlahka navadijo, da jim nadzorujejo službeno pošto, čeprav je to proti zakonu in se s ponavljanjem praksa počasi plazi v normativo.

enadvatri ::

Iatromantis je izjavil:

terryww je izjavil:

@matthai
čez lužo imajo že lep čas zakonsko opredeljene standarde za proizvajalce razne opreme in se ne sliši kakih problemov (razen ggl china). zakaj bi imeli v nemčiji s tem probleme?


To ni čisto res in incident s HBGary je pokazal ravno to, da te stvari nikakor niso urejene. HBGary je za rootkit računal 60,000$, kar jim je ob javnem razkritju prineslo kongresno preiskavo.

Tudi v demokratičnem svetu so te stvari bolj slabo urejene, seveda imamo tukaj Iran in Kitajsko, da se počutimo svobodne, ko z gnevom opisujemo tamkajšnjo represijo, obenem pa dopuščamo najbolj nedemokratična vedenja zaposlenim v industriji, kjer se ljudje na primer zlahka navadijo, da jim nadzorujejo službeno pošto, čeprav je to proti zakonu in se s ponavljanjem praksa počasi plazi v normativo.


Hvala, ker si to privlekel na dan.

Tudi ZDNet v svojem prispevku zaključi, da če se ugotovitve CCC izkažejo za resnične, bo to prvi tovrsten primer nezakonite rabe državnega vohunskega programja in tako, kot mi pozablja na afero HBGary.

Zgodovina sprememb…

  • spremenilo: enadvatri ()

Iatromantis ::

Remote Forensic Software by DigiTask Gmbh

in

Germany Sought Info About FBI Spy Tool in 2007

Members of the Berlin-based Chaos Computer Club, however, examined the so-called R2D2 keylogging Trojan after getting hold of a copy of it, and discovered that it was doing much more than it was legally supposed to do. In addition to monitoring Skype calls and recording keystrokes to capture e-mail and instant messaging communications, the Trojan had the ability to take screenshots and activate a computer's microphone and webcam to allow someone to remotely spy on activities in a room. Furthermore, the program includes a backdoor that would allow authorities to remotely update the program with additional functionality.

The backdoor, CCC found, also contains several security vulnerabilities that makes any system on which the spyware is installed potentially vulnerable to takeover by other parties who could commandeer the spyware for their own purposes.


One case involved a group suspected of illegally selling pharmaceutical products and narcotics. In this case, the malware collected 60,000 screenshots, according to the German publication Süddeutsche Zeitung.

A second case involved a group of online scammers who successfully conned about 120,000 people out of 10 million Euros by selling them electrical appliances that never got delivered. A third case targeted a group of thieves who sold stolen clothes and other products overseas.


The FBI's use of its spyware has yet to be investigated. Documents obtained by Threat Level under the Freedom of Information Act showed that the FBI had deployed the CIPAV in a wide variety of cases -- from major hacker investigations, to a case involving someone who posed as an FBI agent online. The program at one point became so popular with federal law enforcement agents, that Justice Department lawyers warned that overuse could result in electronic evidence being thrown out of court in some cases.

Zgodovina sprememb…

enadvatri ::

Stric Bruce tudi poroča na svojem blogu, kot bi ne dvomil v pristnost datotek. Morda so kakše opazke precej na trdnih nogah v objavljeni analizi, špekuliram.

F-Secure pa pravi, da bo to nesnago zaznaval in čistil, stric Bruce pa upa, da se bodo temu pridržli še drugi proizvajalci protivirusnega programja.

Zgodovina sprememb…

  • spremenilo: enadvatri ()

Iatromantis ::

Dvomim. Ta scena je že precej razvita, do zdaj je preprosto stala za zaveso, pa tudi zdaj ne pričakujem, da bo kaj bolj na javnih očeh, saj večini populacije niso jasni niti osnovni koncepti.

Tu imaš primer tvrdke iz sosednje Italije, ki enako kot nemški DigiTask ponuja malware za državno/korporativno uporabo: http://www.hackingteam.it/ , tudi njihov prodajni plakat je zanimiv http://www.hackingteam.it/images/storie...

Prihodnost pa na: Government Aims to Build a 'Data Eye in the Sky'

Če pa še vedno dvomiš o avtentičnosti nemškega malwara pa je že več nemških držav priznalo uporabo vohunskega programja, nekaj primerov sem skopiral celo v prejšnjem odgovoru. DigiTask pa je potrdil prodajo tudi drugim državam:
Seibert also confirmed that similar software has been sold to state and federal governments in Austria, Switzerland and the Netherlands, although he declined to specify exactly to which states or agencies.

enadvatri ::

Jaz sploh ne dvomim, da to nesnago uporabljajo, saj sicer ne bi bilo odločbe nemškega ustavnega sodišča in takratnega medijskega pisanja (tudi priznanja držav). PaX MaN je nekje na začetku debate postavil zdravo protiutež na tehtnico, glede avtentičnosti konkretnih datotek, ki so bile analizirane. Jaz sam se osebno bolj nagibam k temu, da so avtentične. Zato se tudi sprašujem ali ni v poročilu CCC kaj bolj oprijemljivega zapisanega o izvoru datotek, ker nekateri nemški mediji in Bruce Shneier pišejo s precejšnjo mero gotovosti. Uradne potrditve pa še ni.

MrStein ::

Iz komentarja na Bruce-ov ... komentar:
Anti-virus software fails to deal with government trojan
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

Iatromantis ::

Dober zaključek komentarja na povezavi MrStein.

Those who want to ensure that such digital snooping products don't violate their digital privacy, as defined by the German Constitutional Court, shouldn't rely on technology and should rather push for political consequences.


Ker ravno politični pritiski proti tehnologiji enkripcije v javni domeni in poznejši pritiski na podjetja (Netscape, Lotus Notes), da so ošibila komercialno enkripcijo, so razlog za trenutno stanje kibervojne na internetu. Več o tem na SSL Was Broken by Design in odličen esej Jona Callasa, starejšega kriptografa pri PGP corp., kako rešiti nastalo situacijo: Can Internet Security Ever Work?

globalna80 ::

Poleg tega lahko še zažene spletno kamero in omogoči prevzem popolnega nadzora nad računalniškim sistemom.


Koliko od vas je vedelo, da vas lahko opazujejo čez vašo spletno kamero, tudi če jo izključite?
Great spirits have always found violent opposition from mediocre minds.
Albert Einstein

Keyser Soze ::

Za zelo paranoične obstaja izolir trak. Proti temu še niso zgruntali tehnologije.:)
OM, F, G!

globalna80 ::

Ja, za paranoične. Kaj pa za tiste, ki niso paranoični in tudi ne bi želeli, da mu nekdo snema, kaj se dogaja v prostoru?

Drugače pa ni to vprašanje, ampak če ste vedeli?
Great spirits have always found violent opposition from mediocre minds.
Albert Einstein

Zgodovina sprememb…

techfreak :) ::

Vir?

Kje bi izključena kamera dobila elektriko za delovanje? Kako bi se naj video pošiljal?

globalna80 ::

Poleg tega lahko še zažene spletno kamero in omogoči prevzem popolnega nadzora nad računalniškim sistemom.


http://www.racunalniske-novice.com/novi...

The CCC analysis reveals functionality in the "Bundestrojaner light" (Bundestrojaner meaning "federal trojan"
Activation of the computer's hardware like microphone or camera can be used for room surveillance.


http://www.ccc.de/en/updates/2011/staat...
Great spirits have always found violent opposition from mediocre minds.
Albert Einstein

techfreak :) ::

Še vseeno mora biti fizično vključena v računalnik. Skoraj vse spletne kamere pa imajo tudi lučko, ki prikazuje uporabo, in je načeloma strojno nadzorovana (ne moreš preko programske opreme vklopiti kamero in imeti izklopljeno lučko).

globalna80 ::

Se pravi če je fizično vključena v računalnik lahko opazuješ ko nobenega ni doma in ko sam prižge spletno kamero ima itak prižgano lučko.
Great spirits have always found violent opposition from mediocre minds.
Albert Einstein

techfreak :) ::

Prej moraš imeti še dostop do računalnika, ampak ja, tudi to je možno.

bluefish ::

In kaj točno te straši? Možnost, da neznanec z druge strani planeta gleda eno in isto točko v sobi ob tvoji odsotnosti?

Zgodovina sprememb…

  • spremenil: bluefish ()

globalna80 ::

Ne straši nič ampak zasebnost in svoboda ljudi čedalje manj. Poleg tega lahko vladajoči postanejo nedotakljivi. Ne vem, zakaj rabijo funkcijo, da lahko podtikajo lažne dokaze, če bi radi samo varnostno kontrolo?
Great spirits have always found violent opposition from mediocre minds.
Albert Einstein

jype ::

globalna80> Ne straši nič ampak zasebnost in svoboda ljudi čedalje manj.

Ja, nauči se programirat in pomagaj.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nemški zvezni trojanec na tapeti

Oddelek: Novice / Varnost
333128 (900) jype
»

Nemški šolski trojanec

Oddelek: Novice / Varnost
193314 (1408) techfreak :)
»

Geohot šel na spring break, Sony mu očita pobeg in uničevanje dokazov (strani: 1 2 3 )

Oddelek: Novice / NWO
1027986 (5343) ABX
»

Teroristični uporabi interneta so dnevi šteti

Oddelek: Novice / NWO
323903 (1913) MrStein
»

Veliki Brat na internetu: tudi v Sloveniji (strani: 1 2 )

Oddelek: Novice / Zasebnost
886217 (6217) GBX

Več podobnih tem