Profesionalni policijski trojanci

Mandi

25. jun 2014 ob 20:33:28

Varnostni raziskovalci Kasperskija in Citizen Laba so v zadnjih mesecih razkrili mrežo kontrolnih strežnikov za policijske mobilne trojance italijanskega ponudnika Hacking Team. Gre za obsežno mrežo 300 in nekaj strežnikov v več državah; največ v ZDA, Veliki Britaniji, Kanadi, Ekvadorju in Kazahstanu. Imenuje se "Galileo" (glej filmček), preko nje pa policijske službe posameznih držav nadzirajo mobilne trojance za platforme iOS, Android, BlackBerry in Windows Mobile, ki so jih pred tem uspeli podtakniti na mobilne telefone osumljencev. Poročilo o najdbah so nedavno predstavili na dogodku v Londonu.

Kaspersky je uspel analizirati tudi modula za iOS in Android ter oceniti njun doseg. Tisti za Applov iOS ima izjemno bogat nabor možnosti, med njimi nadzor e-pošte, SMS in MMS sporočil, imenika, zgodovine klicev in obiskanih spletnih strani, pogovorov preko popularnih VoIP aplikacij (Skype, WhatsApp, Viber, ..), pritajeni vklop kamere in mikrofona (!), ter beleženje tipkanja po tipkovnici. Na ta način uspe zajeti uporabnikove podatke, še preden ti po šifrirani povezavi zapustijo njegov telefon (t.i. "nadzor pri viru" oz. nemško Quellen-TKÜ). Sicer deluje zgolj na jailbreakinih iPhonih, vendar ima zraven modul, s katerim jailbreak izvede kar policija sama, tako da to ni tako huda omejitev. Android modul je bil medtem žal močno obfuskiran, tako da še niso sigurni, vendar domnevajo, da ima podobne zmogljivosti.

Policija naj bi trojance na naprave nameščala z različnimi pristopi. Ena možnost je tajni vstop v stanovanje (in prav za to možnost je v še aktualni noveli ZKP-M prosila naša policija). Druga, dražja možnost, je namestitev na daljavo, skozi kombinacijo metod, kot so speaphishing, socialni inženiring in ne-ravno-poceni 0-day exploiti od fantov a'la Vupen.

Hacking Team, ki ima okoli 40 zaposlenih v sosednjem Milanu ter dve podružnici v ZDA in Singapuru, svoj produkt reklamira na zaprtih sekcijah policijskih konferenc in to na zelo profesionalen način (glej filmček). Argument je znan: "Zli kriminalci uporabljajo tehnologijo, še zlasti šifriranje, in vas policijo puščajo v temi. To ne more biti sprejemljivo."

Morda že, a ko ti policija prosi za pooblastilo za uporabo take priprave, pa je potem noče pokazati (niti obtožencu na kasnejšem sojenju!), imamo resen problem. A je preiskovalni sodnik zares vedel, kaj točno dovoljuje? A sodnik na glavni obravnavi jasno razume, kako so bili pridobljeni priobčeni dokazi? In še, ali lahko policija zares in z neko verodostojnostjo uporabi dokaze, pridobljene s programom, ki ima polni nadzor nad napravo in torej lahko tudi podtika stvari? Nekaj let nazaj se je prav ta debata vila okoli nemškega policijskega trojanca, pa se je izkazalo, da forenzično gledano ni najbolj zanesljiv ..