Trojanem w obywatela

Nowoczesna kryptografia chroni dane, dlatego służby specjalne różnych krajów sięgają po złośliwe oprogramowanie, by przechwytywać informacje przetwarzane na komputerach obywateli i przesyłane dalej w zaszyfrowanej formie.

Trojanem w obywatela
Gdy ludzie zaczęli powszechnie stosować mocne narzędzia szyfrujące (np. EFS w Windows XP Professional czy szyfrowanie napędów), agencje rządowe poszukiwały metody odzyskania klucza bez konieczności łamania go. Jedną z takich opcji jest keylogger, który umożliwia przechwycenie wszystkich naciskanych klawiszy, w tym także wprowadzanego hasła. Takie oprogramowanie powstało szybko, przykładem narzędzia stosowanego przez służby USA jest program Magic Lantern. Na rynku znajduje się znacznie więcej podobnych narzędzi opracowywanych na potrzeby cyberprzestępców, ale także agencji detektywistycznych oraz użytkowników prywatnych. Infekcja komputera takim programem stosowanym przez służby rządowe jest łatwa, ale ryzykowna przy szerokiej skali działania, gdyż oprogramowanie antywirusowe tworzone w innych krajach niż ten, którego rząd stosuje keyloggery, będzie mogło wykryć obecność złośliwego programu. Tej wady nie mają narzędzia, które są szybko aktualizowane, taj jak w pakietach komercyjnych.

BlackBerry na celowniku

Solą w oku wielu rządów, na przykład Indii lub krajów arabskich, jest usługa komunikatora oraz poczty elektronicznej BlackBerry. Urządzenie to wykorzystuje algorytm AES, zatem łamanie klucza metodą brute force jest nieopłacalne. Początkowo władze Zjednoczonych Emiratów Arabskich próbowały złamać zabezpieczenia tego urządzenia, ale okazało się to nieskuteczne. Kolejnym krokiem było zamówienie w firmie SS8 oprogramowania będącego koniem trojańskim i wysłanie go jako aktualizacji przesyłanej do wszystkich użytkowników BlackBerry będących w zasięgu sieci Etisalat. Sprawa została nagłośniona, gdy badacze zainteresowali się aktualizacją, która nie była udostępniana w żadnym innym kraju, a jednocześnie powodowała radykalne skrócenie czasu pracy telefonu na jednym ładowaniu baterii. Szybko ustalono, że koń trojański mógł być zdalnie aktywowany i przekazywał wszystkie wiadomości e-mail oraz SMS do zewnętrznego serwera poza infrastrukturą BlackBerry. Trojan ten nie spełnił stawianych przed nim zadań i rząd Zjednoczonych Emiratów Arabskich prowadził rozmowy z RIM w sprawie lokalizacji jednego z serwerów usługi BlackBerry na terenie tego kraju. Podobne rozmowy prowadził także rząd Indii.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200