big_brother

Milyen kémprogram hallgatja le az okostelefonokat és hogyan védekezhetünk?

#HÍREK
2014. 06. 26.

Hihetetlen összeesküvés-elmélet, vagy valóban folyton meg akarnak minket figyelni? Gyakori vitaindító kérdés, amire nem lehet olyan választ adni, ami mindenkit megnyugtatna. Egy elterjedt megfigyelőprogram elemzéséből viszont kiderül, hogyan védekezhetünk a kémprogramok ellen, ráadásul egyszerűbben, mint gondolnánk.

Néhány éve alig telik el hét egy újabb lehallgatási botrány nélkül. Az átlagember gyakorlott internetezővé vált, a hálózati adatcsere biztonsági kérdéseivel azonban csak egy sokkal szűkebb réteg foglalkozik. Így a technológiai fejlődés egyben a lehallgatással és a polgári megfigyeléssel kapcsolatos összeesküvés-elméletek táptalaját is lefektette. A Kaspersky Lab és a Citizen Lab most a kifejezetten állami megfigyelőrendszerekre szakosodott olasz cég, a Hacking Team módszereinek járt utána.

A friss publikáció szerint a program kódneve RCS, azaz Remote Control System, magyarul távvezérlő rendszer. A Kaspersky Lab felfedezett egy eljárást, amivel sikeresen azonosították a világ különböző pontjain működő RCS szervereket és azok helyét. Ebből kiindulva lehet ugyan következtetni arra, mely országok szervei használhatják a programot, de minden kétséget kizáró bizonyítéknak több szempontból sem nevezhető. A lista szerint Amerikában 64, az Egyesült Királyságban 32, míg Magyarországon 1 szerveren fut a megfigyelő program.

Azonosított megfigyelő szerverek a világon. Forrás: securelist.com
Azonosított megfigyelő szerverek a világon. Forrás: securelist.com

A mobil lehallgatásokkal kapcsolatos eddigi sejtéseket megerősíteni látszik a most először azonosított Android, iOS, Windows Mobile és Blackberry rendszereken működő kémprogram komponens. Természetesen az iOS rendszer, így az iPhone is a lehallgatások egyik fő célpontja. Szerencsére a kutatásból az is kiderült, hogy a fertőzött állományok csak és kizárólag az iOS Jailbreakelt, vagyis feltört, módosított verzióján képesek működni. Tehát a jóhiszemű felhasználó, aki ellátogat egy megbízható boltba és vásárol magának egy iPhone-t, majd boldogan használja azzal az elképzeléssel, hogy nem kémkednek utána, úgy tűnik tényleg biztonságban van.

Talán sokan nem is tudnak róla, de az iPhone megjelenése óta versengés folyik bizonyos hackerek és az Apple fejlesztői között. Az iOS zárt, ezáltal biztonságos rendszerét egyfolytában igyekeznek valamilyen módon megtörni, erkölcsileg többé vagy kevésbé kifogásolható szándékkal. A menetrend általában az, hogy hosszas sikertelen kutakodás után egy hacker csapat felfedez egy rést az Apple rendszerén, amit arra használ, hogy módosítsa az operációs rendszert. Majd rövid időn belül megérkezik az Apple válasza is, és egy szoftverfrissítéssel befoltozzák a kihasznált rést, így onnantól fogva már nem működik a telefonok feltörésére használt eljárás. Az ehhez hasonló trükközésekkel a felhasználók egy viszonylag kis csoportja valamilyen vélt vagy valós előny érdekében teszi nyíltabbá, egyúttal sebezhetőbbé saját telefonját.

Az “erőszakkal” megnyitott, meghackelt szoftver használata természetesen fokozott biztonsági kockázatot is jelent, bár ezt a felhasználók nagy része nem biztos, hogy tudja. A feltörés során megnyitott réseket használja ki a Hacking Team szoftvere is, hogy megfigyelje a telefon felhasználóját. A kémprogram képes többek között ki- és bekapcsolni a mobilhálózatot és a GPS-t, képet és hangot rögzíteni a telefon mikrofonjával és kamerájával, hozzáfér az SMS és e-mail üzenetekhez, a tárcsázott számokhoz, az internet előzményekhez, jegyzetekhez, naptárakhoz, a WhatsApp, Skype és Viber beszélgetésekhez, sőt, naplózza az összes alkalmazásban begépelt szövegeket is. Még egyszer hangsúlyozom, hogy a kémprogram csak a szándékosan feltört, nem hivatalos szoftvert futtató iPhone-ok adataihoz képes hozzáférni, a gyári, Apple által hitelesített iOS rendszerrel szemben ártalmatlan.

A kutatás eredménye szerint tehát könnyű dolguk van azoknak, akik védekezni akarnak a kémprogramok ellen: megbízható forrásból származó Apple termékeket érdemes vásárolni, azokat jelkóddal zárni, és időről időre feltenni a frissítéseket, így megakadályozhatjuk az illetéktelen megfigyelést.

forrás: Wired

Borítókép: _mixer_