среда, 02. август 2017.

Kako nas špijuniraju kroz različite aplikacije i uređaje


Često čitamo u vestima da se pojavio novi propust koji omogućava hakerima da špijuniraju korisnike Windows-a, Apple OS-a ili Androida. Kako to sve funkcioniše i na šta sve pristajemo kad izaberemo ono standardno "I agree" prilikom instalacije određenih aplikacija na računar, tablet ili pametni telefon pokušaću da obradim u ovom postu kao i to da ukažem na neke neobične uređaje koji se mogu iskoristiti kao i to ko nas i na koji način može špijunirati.

Državni organi (BIA, VBA)

Jedna vrsta špijuniranja je vezana za državne organe što su u Srbiji BIA i VBA i koji koriste specijalne programe za ovu namenu. Ovog se ne bi trebalo plašiti jer ako ne radimo ništa ilegalno nema potrebe za panikom zbog toga što neko može da presretne vaše poruke, razgovore i video pozive.

Da je ovo tačno potvrđuje vest iz sredine 2015 godine o hakovanju italijanske kompanije Hacking Team koja je proizvođač profesionalnog alata za špijuniranje. Naime došlo je do preuzimanja 400GB podataka, uključujući interna dokumenta kompanije, liste klijenata kao i izvorni kod same aplikacije.

Od nama zanimljivih klijenata tu su BIA, VBA i Ministarstvo odbrane čije prepiske datiraju od 2011. godine.

BIA je sa Hacking Teamom pregovarala oko kupovine sistema za daljinsku kontrolu (Remote Control System). Takođe je objavljena i prepiska direktorke privatne beogradske firme Teri Engineering koja za svog klijenta navodi Vojno-bezbednosnu agenciju Srbije i u kojoj se vidi da je VBA dobila sistem na testiranje. Međutim nakon testiranja VBA je ipak odlučila da uzme konkurentski proizvod FinSpy kompanije “Gamma International GmbH” sa sedištem u Minhenu.

Radi se konkretno o alatu FinFisher koji omogućavaju praćenje komunikacije putem mejlova, različitih četova i Skajpa, nadgledanje u realnom vremenu preko veb-kamere i mikrofona, preuzimanje podataka sa hard-diska, kao i lociranje korisnika.

Hakeri i proizvođači aplikacija

Druga mnogo ozbiljnija stvar jeste špijuniranje od strane hakera ili kompanija koje su proizvođači određenih aplikacija i koje to rade primarno zbog marketinga, a možda i zbog toga što "neko" to od njih traži.

Ovde se pre svega misli na različite obaveštajne agencije odnosno na prvom mestu NSA.
Takođe još jedna od stvari koja je ovde izuzetno bitna jeste Wi-Fi mreža koja je izuzetno podložna špijuniranju od strane trećih lica zbog same prirode prostiranja signala kroz vazduh.

Veliki broj dokumenata koje je objavio Wikileaks pokazuju da postoji veliki broj malignih programa koji omogućavaju da se iskoristi nepoznati propust poznat kao "zero day" na različitim operativnim sistemima.

U poslednje vreme možemo videti i da čak i Linux operativni sistem nije pošteđen iako je on najređe na meti hakera.

Naravno za očekivati je da je najveći broj ovakvih malvera napisan za Android i jedan od poslednjih je u mogućnosti da špijunira većina aplikacija a među njima i Skype, Telegram, Viber i Whatsapp koji važe za sigurne zbog primenjenog šifrovanja odnosno enkripcije.

Ovde je takođe bitno napomenuti i da veliki broj aplikacija za pametne telefone imaju dozvole koje im uopšte nisu potrebne, a iz kog razloga su zahtevane prilikom instalacija aplikacije postavlja se pitanje.

Share fondacija je uradila istraživanje i može se videti na infografiku na šta sve pristajemo čekiravši “I agree” na šest najpopularnijih aplikacija za smart telefone.

Spravice za špijuniranje

U filmovima o tajnom agentu 007 smo imali prilike da vidimo različite tehnološke spravice za špijuniranje međutim postoji i mnogo toga na šta običan korisnik nikad ne bi pomislio. Jedna od prvih stvari koja nikome ne pada na pamet jeste web kamera koju skoro svi imamo i koja je uglavnom uključena.

Dokazano je da hakeri mogu aktivirati kameru čak i tako da ne svetli indikator koji pokazuje da kamera radi. Na nekim računarima nije moguće fizički isključiti web kameru ali zato svakako možete preko nje prelepiti neprovidnu traku i to će biti dovoljno (ovo možete videti često na konferencijama gde su profesionalci iz oblasti IT bezbednosti u primeni).

Još jedna stvar jesu mikrofoni koji se lako mogu koristiti kao sprava za prisluškivanje ali ne samo mikrofoni već i slušalice koje se lako mogu invertovati da rade kao mikrofon (ovo znači slušalice isključite kada ih ne koristite).

Međutim ovo nije sve, pored ovoga za špijuniranje se može koristiti i vaš televizor (više o ovome možete pročitati u postu koji je ranije objavljen). Osim televizora još jedna zanimljiva stvar jeste igračka u vidu lutke "My Friend Cayla" koja u sebi ima opremu gde roditelji mogu da prisluškuju svoju decu, a konekcija se ostvaruje na bazi PIN koda koga hakeri mogu lako razbiti.

Na ovaj način neko treće lice može preuzeti kontrolu i slušati šta se dešava u okolini lutke. Inače u lutku je ugrađen izuzetno jak mikrofon koji hvata dosta veliki radijus i nezvanično je objavljeno da je u USA pokrenuto nekoliko razvoda zbog toga što su muževi na ovaj način špijunirali svoje žene.

I na kraju nešto što većina običnih ljudi nikada ne bi očekivala, a radi se o pametnom usisivaču pod nazivom Roomba koji proizvodi kompanija iRobot koji može sam da usisava kuću i da izbegava prepreke.

Dokazano je da ovaj usisivač snima unutrašnjost prostora koji usisava i to ne samo pod već i sve okolo. Verovatno je neko mislio da na osnovu nameštaja, slika ili ko zna čega koristi ovo za marketing.

Međutim brzo se podigla galama oko ovoga i CEO kompanije iRobot je izjavio za ZDNet da podaci prikupljeni na ovaj način nikada neće biti prodavani trećim licima, ali se opet postavlja pitanje čemu onda takav vid prikupljanja podataka.

Nadam se da ovim postom nisam uneo nepotrebnu paranoju već da sam vas samo malo podstakao da razmislite o svemu i da eventualno preduzmete neke mere kako bi onemogućili nepotrebno prikupljanje podataka o vama.

0 коментара:

Постави коментар