» »

Profesionalni policijski trojanci

Profesionalni policijski trojanci

Slo-Tech - Varnostni raziskovalci Kasperskija in Citizen Laba so v zadnjih mesecih razkrili mrežo kontrolnih strežnikov za policijske mobilne trojance italijanskega ponudnika Hacking Team. Gre za obsežno mrežo 300 in nekaj strežnikov v več državah; največ v ZDA, Veliki Britaniji, Kanadi, Ekvadorju in Kazahstanu. Imenuje se "Galileo" (glej filmček), preko nje pa policijske službe posameznih držav nadzirajo mobilne trojance za platforme iOS, Android, BlackBerry in Windows Mobile, ki so jih pred tem uspeli podtakniti na mobilne telefone osumljencev. Poročilo o najdbah so nedavno predstavili na dogodku v Londonu.

Kaspersky je uspel analizirati tudi modula za iOS in Android ter oceniti njun doseg. Tisti za Applov iOS ima izjemno bogat nabor možnosti, med njimi nadzor e-pošte, SMS in MMS sporočil, imenika, zgodovine klicev in obiskanih spletnih strani, pogovorov preko popularnih VoIP aplikacij (Skype, WhatsApp, Viber, ..), pritajeni vklop kamere in mikrofona (!), ter beleženje tipkanja po tipkovnici. Na ta način uspe zajeti uporabnikove podatke, še preden ti po šifrirani povezavi zapustijo njegov telefon (t.i. "nadzor pri viru" oz. nemško Quellen-TKÜ). Sicer deluje zgolj na jailbreakinih iPhonih, vendar ima zraven modul, s katerim jailbreak izvede kar policija sama, tako da to ni tako huda omejitev. Android modul je bil medtem žal močno obfuskiran, tako da še niso sigurni, vendar domnevajo, da ima podobne zmogljivosti.

Policija naj bi trojance na naprave nameščala z različnimi pristopi. Ena možnost je tajni vstop v stanovanje (in prav za to možnost je v še aktualni noveli ZKP-M prosila naša policija). Druga, dražja možnost, je namestitev na daljavo, skozi kombinacijo metod, kot so speaphishing, socialni inženiring in ne-ravno-poceni 0-day exploiti od fantov a'la Vupen.

Hacking Team, ki ima okoli 40 zaposlenih v sosednjem Milanu ter dve podružnici v ZDA in Singapuru, svoj produkt reklamira na zaprtih sekcijah policijskih konferenc in to na zelo profesionalen način (glej filmček). Argument je znan: "Zli kriminalci uporabljajo tehnologijo, še zlasti šifriranje, in vas policijo puščajo v temi. To ne more biti sprejemljivo."

Morda že, a ko ti policija prosi za pooblastilo za uporabo take priprave, pa je potem noče pokazati (niti obtožencu na kasnejšem sojenju!), imamo resen problem. A je preiskovalni sodnik zares vedel, kaj točno dovoljuje? A sodnik na glavni obravnavi jasno razume, kako so bili pridobljeni priobčeni dokazi? In še, ali lahko policija zares in z neko verodostojnostjo uporabi dokaze, pridobljene s programom, ki ima polni nadzor nad napravo in torej lahko tudi podtika stvari? Nekaj let nazaj se je prav ta debata vila okoli nemškega policijskega trojanca, pa se je izkazalo, da forenzično gledano ni najbolj zanesljiv ..

22 komentarjev

LJ4L ::

Mogoče si je pa tudi naša policija nabavila kakšno tako zadevo in zato šparajo pri gumah >:D
LP from LJ

zmaugy ::

Kdo garantira, da se to ne zlorablja? Nihče. Sčasoma bo to privedlo do diktature, saj se bomo vsi bali s kom govorimo in kaj govorimo, ker bomo imeli svojo osebno nadzorno/prisluškovalno napravo vedno s seboj. Samo da dosežejo čitalnik prstnih odtisov na vseh in so zmagali. Potem pa počasi še obvezno nošenje - namesto osebne izkaznice na primer - in smo na opciji "osebnih čipov" iz najhujših nočnih mor aktivistov za človekove pravice.

Ampak nič strahu - kot bi rekli družbeno prilagojeni - kdor je nedolžen, ta nima kaj skrivati. ;-)

Zgodovina sprememb…

  • spremenilo: zmaugy ()

Jupito ::

Me zanima če se bo kdo spomnil, kdo je nedolgo tega povsem prostodušno izjavil (parafraziram nmau'), da se zadeva uporablja (marsikje), le govori se ne o tem. :D
Zdaj bi to znalo biti aktualno, glede na to, da je uporaba v EU legalna le v DE. (Če so povsod drugje strežniki izključno od tajnih služb, bom nehal trollat za vedno.)
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

k4vz0024 ::

In kateri antivirusni program odkrije to nesnago?

PaX_MaN ::

Ena možnost je tajni vstop v stanovanje (in prav za to možnost je v še aktualni noveli ZKP-M prosila naša policija)

Aktualna novela ni več aktualna. IMSI lovilce in viruse so fuknili ven. Ker jih "glede na trenutno
situacijo ni mogoče obravnavati
". Beri: čakamo na boljše čase da bomo sprejeli ko bodo vsi gledali stran (hint:počitnice).

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

francek1 ::

zmaugy je izjavil:

Kdo garantira, da se to ne zlorablja? Nihče. Sčasoma bo to privedlo do diktature, saj se bomo vsi bali s kom govorimo in kaj govorimo, ker bomo imeli svojo osebno nadzorno/prisluškovalno napravo vedno s seboj. Samo da dosežejo čitalnik prstnih odtisov na vseh in so zmagali. Potem pa počasi še obvezno nošenje - namesto osebne izkaznice na primer - in smo na opciji "osebnih čipov" iz najhujših nočnih mor aktivistov za človekove pravice.

Ampak nič strahu - kot bi rekli družbeno prilagojeni - kdor je nedolžen, ta nima kaj skrivati. ;-)

In česa bi se že morali bat nedolžni? Za marskikoga vem da se že boji ponoči sprehajati po določenih krajih...ti bi pa kriminalce zagovarjal?
Kdor se je že rodil učen se lahko reži...

PrihajaNodi ::

In česa bi se že morali bat nedolžni? Za marskikoga vem da se že boji ponoči sprehajati po določenih krajih...ti bi pa kriminalce zagovarjal?


Družbeni prilagajenci (fantastičen izraz) itak ne morejo razumeti, kako lahko sodelovanje na FB. vpliva na njih in družbo. Vse je povezano z denarjem. Poveš na FB da si strasten kadilec, aha zlobnež pa te imamo, odpade ta in ta operacija. Si športnik, objaviš fotografijo da si tekel dolg maraton in zavatovalnica bo povedala tega in tega ne krijemo, ker si sam kriv in si pretiraval.

Razlika med zasebnim in javnim je ta da zasebnim firmam družbeni prilagojenci sami talajo podatke, organi pregona jih bodo pa dobili sami in tako grupirali ljudi. Tako bodo lahko izvedeli za izvedbo KD še preden se bo tvoja nevronska mreža tega spomnila.

Zgodovina sprememb…

Brane22 ::

francek1 je izjavil:

zmaugy je izjavil:

Ampak nič strahu - kot bi rekli družbeno prilagojeni - kdor je nedolžen, ta nima kaj skrivati. ;-)

In česa bi se že morali bat nedolžni? Za marskikoga vem da se že boji ponoči sprehajati po določenih krajih...ti bi pa kriminalce zagovarjal?


Kriminalcev v policijskih uniformah.

francek1 ::

PrihajaNodi je izjavil:

In česa bi se že morali bat nedolžni? Za marskikoga vem da se že boji ponoči sprehajati po določenih krajih...ti bi pa kriminalce zagovarjal?


Družbeni prilagajenci (fantastičen izraz) itak ne morejo razumeti, kako lahko sodelovanje na FB. vpliva na njih in družbo. Vse je povezano z denarjem. Poveš na FB da si strasten kadilec, aha zlobnež pa te imamo, odpade ta in ta operacija. Si športnik, objaviš fotografijo da si tekel dolg maraton in zavatovalnica bo povedala tega in tega ne krijemo, ker si sam kriv in si pretiraval.

Razlika med zasebnim in javnim je ta da zasebnim firmam družbeni prilagojenci sami talajo podatke, organi pregona jih bodo pa dobili sami in tako grupirali ljudi. Tako bodo lahko izvedeli za izvedbo KD še preden se bo tvoja nevronska mreža tega spomnila.

Samo nekaj te vprašam; plačuješ s plačilno kartico? Imaš prenosni telefon? No, potem ne rabiš nič razlagat na FB...vse tvoje navade, razvade in napake so oblasti znane. Eni se pač sami sebe prepričujete, da živite v vakuumu.
Kdor se je že rodil učen se lahko reži...

fikus_ ::

Dokler se takšne zadeve uporabljajo za to, za kar jih "reklamirajo", je čisto OK! A kaj ko je v celotnem sistemu ena velika napaka; ČLOVEK! Če ima roke bolj k sebi obrnjene kot drugi.
Ob vsej tej tehnologiji je veliko večja verjetnost zlorabe, npr. kraja identitete in podobne stvari.

Lep dan

Zgodovina sprememb…

  • spremenil: fikus_ ()

ulemek ::

Policija je pri nas še s klasičnimi preiskovalnimi metodami delala v 90. letih, tako da danes zaradi kilavega dokaznega standarda ne bi niti en sam primer ostal na nogah. Tisti, ki so dosegli obnove postopkov, se jim je ta sreča ali pa nesreča policije nasmehnila.

Na področju IKT se izobražujejo, postajajo modrejši (računalnike glede na situacijo in z dovoljenjem lastnik pregledajo ob hišni, da jih ne bi bilo potrebno zasegati, ne zasegajo več modemov, napajalnih kablov ipd. šare ter pri pregledu še kar temeljito pregledajo za najrazličnejšimi sledmi) ... Toda v obvladovanje tako delikatnega področja kot je informacijska varnost z vso ažurnostjo (iskanja, kupovanja, izrabljanja in krpanja lukenj), kjer še korporacijam s slovesom pogosto spodleti ne verjamem oz. sem prepričan, da bodo tudi sami žrtev tehnologije in grob kršitelj ČP državljanov ob enem. Nemški primer še najbolje prikaže to in upam, da se bodo iz njega kaj naučili še preden se zaletijo!

PrihajaNodi ::


Samo nekaj te vprašam; plačuješ s plačilno kartico? Imaš prenosni telefon? No, potem ne rabiš nič razlagat na FB...vse tvoje navade, razvade in napake so oblasti znane. Eni se pač sami sebe prepričujete, da živite v vakuumu.



Plačilnih kartic nimam, večinoma gotovina, telefon je klasičen na tipke. Razlika med posamezniki in družbenimi prilagojenci je ta da prvi razmišljajo, drugi pa pač ne. Hecno je kako se prepričujete z izjavami "saj nisem nič kriv, nisem kriminalec, kdo mi pa kaj more"...Za bruhat. Facebook pa na ta način ustvarja miljarde, le od kje?

ulemek ::

PrihajaNodi je izjavil:


Samo nekaj te vprašam; plačuješ s plačilno kartico? Imaš prenosni telefon? No, potem ne rabiš nič razlagat na FB...vse tvoje navade, razvade in napake so oblasti znane. Eni se pač sami sebe prepričujete, da živite v vakuumu.



Plačilnih kartic nimam, večinoma gotovina, telefon je klasičen na tipke. Razlika med posamezniki in družbenimi prilagojenci je ta da prvi razmišljajo, drugi pa pač ne. Hecno je kako se prepričujete z izjavami "saj nisem nič kriv, nisem kriminalec, kdo mi pa kaj more"...Za bruhat. Facebook pa na ta način ustvarja miljarde, le od kje?


In to, da eni razmišljajo je tudi edina razlika. Koristi ni velike, četudi so podučeni in brihtni oz. je ta minimalna.

Podatke o transakcijah v EU imajo celo Američani, legalno (na podlagi dogovora jim jih posreduje SWIFT).

Glede prepoznave obraza je dovolj, da te na eni sliki na FB objavijo znanci ali prijatelji, da sam tega ne veš, potem vedo v katere "kroge" sodiš. Še huje, če te označijo (četudi nimaš profila).

Vladni teroristi iz ZDA nadzorujejo številne videonadzorne sisteme po svetu, saj so ti komično zaščiteni.

Telefon "na tipke" ni bistveno manjše tveganje od pametnega. Še vedno na njem tečeta ranljivi in skoraj gotovo z nadzornimi sistemi kar združljivi strojna ter (predvsem) radijska programska oprema, ima SIM kartico in je priključen v GSM omrežje.

Pa še bi lahko našteval ...

Jaz bi ljudi razdelil po razumu; na tiste, ki se slepijo in na tiste, ki se ne!

PrihajaNodi ::

Ja saj, policija sploh ne rabi veliko dela zaradi tepcev, ki te porinejo v drek.

Ja res se da, lahko preko triangulacije gsm naprave veliko izvesti, vseeno pa težje če le ta nima operacijskega sistema.

ulemek ::

PrihajaNodi je izjavil:

Ja saj, policija sploh ne rabi veliko dela zaradi tepcev, ki te porinejo v drek.

Ja res se da, lahko preko triangulacije gsm naprave veliko izvesti, vseeno pa težje če le ta nima operacijskega sistema.


Pišeš neumnosti.

1) Glede praks, ki kršijo naše pravice do zasebnosti sem govoril zelo splošno. Da do vsega, kar se o nas zbira, ima policija lahek dostop, nisem zapisal. Ker ga tudi nima.

2) Ne vem od kje si privlekel triangulacijo. Če misliš, da telefon "na tipke" ne poganja nobene programske opreme, se hudo motiš! Napisal sem ti katero, in ta je v praksi več krat izkazano ranljiva, kar pomeni, da se da s tvojim telefonom početi tudi na daljavo marsi kaj, kar si ne predstavljaš. Zato si ne misli, da je tvoj telefon varnejši od pametnih - NITI NAJMANJ!

Invictus ::

PrihajaNodi je izjavil:

Ja saj, policija sploh ne rabi veliko dela zaradi tepcev, ki te porinejo v drek.

Ja res se da, lahko preko triangulacije gsm naprave veliko izvesti, vseeno pa težje če le ta nima operacijskega sistema.

Triangulacija se dela na mobilnih postajah in v centru, ne na telefonu.

Googlaj pod triangulacija da ne boš učil neukih neumnosti.

Poleg tega ima VSAK telefon opcijo Skriti SMS. Operater ti pošlje skriti SMS, telefon avtomatsko odgovori nanj, in hopsa, že imajo tvojo lokaicjo.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Zgodovina sprememb…

  • spremenil: Invictus ()

PrihajaNodi ::

Mobile phone tracking refers to the attaining of the current position of a mobile phone, stationary or moving. Localization may occur either via multilateration of radio signals between (several) radio towers of the network and the phone, or simply via GPS. To locate the phone using multilateration of radio signals, it must emit at least the roaming signal to contact the next nearby antenna tower, but the process does not require an active call. GSM is based on the signal strength to nearby antenna masts.[1]


Glede praks, ki kršijo naše pravice do zasebnosti sem govoril zelo splošno. Da do vsega, kar se o nas zbira, ima policija lahek dostop, nisem zapisal. Ker ga tudi nima.


Kako da ne. FB. bi na podlagi sodne odredbe dal vse.

) Ne vem od kje si privlekel triangulacijo. Če misliš, da telefon "na tipke" ne poganja nobene programske opreme, se hudo motiš! Napisal sem ti katero, in ta je v praksi več krat izkazano ranljiva, kar pomeni, da se da s tvojim telefonom početi tudi na daljavo marsi kaj, kar si ne predstavljaš. Zato si ne misli, da je tvoj telefon varnejši od pametnih - NITI NAJMANJ!


Zdej pa povej kako in kaj bos spravil na nokio 3310?

Poleg tega ima VSAK telefon opcijo Skriti SMS. Operater ti pošlje skriti SMS, telefon avtomatsko odgovori nanj, in hopsa, že imajo tvojo lokaicjo.


Ja, ampak je spet operater zraven, kar že otežuje delo. Če imaš pa ti software pa ti izveš vse, ne samo lokacije. Je malo razlike ane.

Zgodovina sprememb…

ulemek ::

Mešaš jabolka in hruške. Odredba ni več samo (po večini šlampasto) delo policije, ki rada ribari v kalnem in na sploh krši našo pravico do zasebnosti, temveč je odredba sodišča, ki ob enem tudi v neprimerljivo večji meri poskrbi za spoštovanje pravic ter zakonitost postopka. Prav tu je keč, če policija pošlje na lastno pest, ne dobi nič.

3310 ima strojno IN radijsko programsko kot vsi GSM telefoni. Problem tega programja je, da je zaprtokoden, dokumentacija ni javna in na sploh je precej slabo pokrpan. Varnostni raziskovalci so več krat dokazali, da se da izkoriščati ranljivosti v radijski programski opremi in poganjati arbitrarne ukaze ali dele kode na radijskem procesorju kar prek zraka (OTA)! O tem je bila tudi novica na tem portalu, sicer pa poguglaj. Nobena umetnost tudi ni naložiti nekoliko popravljeno strojno programsko opremo na tvoj telefon v tvoji odsotnosti (sicer zelo malo verjeten scenarij, a naša policija se prav na slednjega zanaša - ker za kaj drugega nima denarja).

T. i. skriti SMS-i sami po sebi ne izdajajo lokacije. Se jih v določene namene sicer uporablja, operaterji pa jih po večini ne blokirajo. Že telefon s "pravim" API-jem, to omogoča.

Invictus ::

ulemek je izjavil:


T. i. skriti SMS-i sami po sebi ne izdajajo lokacije.

Seveda ne.

Ti jo pa telefon, ker začne procedure priklapljanja na najboljšo bazno postajo in pošiljanje odgovora nazaj.

Ko te zabeležijo na 2 baznih postajah, je lokacija znana.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

zmaugy ::

francek1 je izjavil:

zmaugy je izjavil:

Kdo garantira, da se to ne zlorablja? Nihče. Sčasoma bo to privedlo do diktature, saj se bomo vsi bali s kom govorimo in kaj govorimo, ker bomo imeli svojo osebno nadzorno/prisluškovalno napravo vedno s seboj. Samo da dosežejo čitalnik prstnih odtisov na vseh in so zmagali. Potem pa počasi še obvezno nošenje - namesto osebne izkaznice na primer - in smo na opciji "osebnih čipov" iz najhujših nočnih mor aktivistov za človekove pravice.

Ampak nič strahu - kot bi rekli družbeno prilagojeni - kdor je nedolžen, ta nima kaj skrivati. ;-)

In česa bi se že morali bat nedolžni? Za marskikoga vem da se že boji ponoči sprehajati po določenih krajih...ti bi pa kriminalce zagovarjal?


Kriminalce zagovarjal? Opis ob tojem nicku ni povsem natančen.

cegu ::

Za tajne službe vemo da nam lahko prisluškujejo in da sodelujejo tudi s policijo. Sedaj bodo lahko to počeli policaji, čez 5 let pa že mestno redarstvo če bo šlo tako naprej.

vbohinc ::

Sam ta njihov klip je pa že star kako leto... bojo moral mal na marketing pritisnit, da jim nov klip nardijo >:D
Human nature is not a machine to be built after a model, and set to
do exactly the work prescribed for it, but a tree, which requires to grow
and develop itself on all sides...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Slovenska policija začenja uporabljati varne mobilne komunikacije

Oddelek: Novice / NWO
368655 (6159) matijadmin
»

Milijonski vdor v iOS 9

Oddelek: Novice / Apple iPhone/iPad/iPod
4814884 (10994) nekikr
»

Sova (morda) ni le razmišljala o nakupu Hacking Teamovega trojanca (strani: 1 2 )

Oddelek: Novice / Varnost
6543160 (11907) matijadmin
»

Tudi slovenska policija razmišljala o nakupu Hacking Teamovega trojanca (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
10228243 (22659) matijadmin
»

Kako se kupuje IMSI lovilce

Oddelek: Novice / Zasebnost
4413111 (9264) Iatromantis

Več podobnih tem