Praca zdalnaPełny podsłuch ze smartfona > redakcja Opublikowane 19 czerwca 20140 0 185 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Ukrycie chipa zainstalowanego w smartfonie, który działa jak zdalny mikrofon, jest banalne ale wymaga pewnego zachodu: należałoby wejść w posiadanie egzemplarza telefonu, dokonać instalacji oraz, w sposób nie budzący podejrzeń, zwrócić urządzenie właścicielowi, np. jakiemuś ministrowi, mniej lub bardziej uważanego resortu. Znacznie łatwiejsze jest szpiegowanie tegoż ministra czy prezesa software’owo. Wystarczy bowiem powszechnie dostępne oprogramowanie ze sklepu ekosystemowego, aby ściągającemu jakąś aplikację – „wkleić” dodatek szpiegujący czyli malware. Tenże patch może rejestrować zdarzenia w strefie czułości mikrofonu i oczywiście dokonywać ich transmisji.Może jednak to firmware jest szpiegiem w smartfonie ministra?Ciekawostką jest odkrycie telefonu z fabrycznym oprogramowaniem szpiegującym swojego właściciela. Otóż pracownicy przedsiębiorstwa G Data SecurityLabs wykryli trojana jako część firmware’u. Ukrywa się on pod wszystkim znaną nazwą Google Play Store i jest jedną ze standardowych aplikacji Androida. Spyware działa w tle, co skutecznie uniemożliwia jego wykrycie przez właściciela urządzenia. Również bez jego wiedzy smartfon wysyła prywatne dane zapisane w swojej pamięci na autoryzowane przez twórców, serwery a także ma możliwość instalacji dodatkowych aplikacji.G Data wspomina o serwerach w Chinach ale pewności gdzie znajduje się taki serwer nie możemy mieć nigdy. Opisane funkcje oprogramowania malware pozwalają nie tylko na przejęcie danych, haseł czy numerów połączeń – trojan pozwala administratorowi na zdalne kontrolowanie kamery oraz mikrofonu urządzenia i odczytywanie wiadomości email oraz SMS.Szpiegujący smartfon za 800 złInkryminowany model telefonu to chiński N9500 STAR, który jest łudząco podobny do jednego z modeli firmy Samsung. Ponieważ, jak informuje G Data, oprogramowanie jest zintegrowane z software sprzętowym, nie można usunąć „szpiega”. Nie ma możliwości usunięcia czy pozbycia się zmanipulowanej aplikacji, tym samym preinstalowanego oprogramowania szpiegującego, gdyż jest ono zintegrowane z oprogramowaniem sprzętowym samego urządzenia (firmware). Sklepy internetowe, także polskie, posiadają N9500 w swojej ofercie w cenie około 700-800 PLN.Android.Trojan.UUpay.DG Data próbowało usunąć szpiegujący malware ale nie udało się to. Funkcje szpiegujące trojana są całkowicie niewidoczne dla użytkownika i nie można ich w żaden sposób wyłączyć. Smartfon umożliwia nieautoryzowanym operatorom niezauważalną możliwość lokalizacji urządzenia, przechwytywanie i nagrywanie rozmów. Dodatkowo do funkcji szpiegowskich możemy dokonać kradzieży numerów kart kredytowych wykorzystywanych podczas zakupów online, oszustw bankowych dzięki przechwytywaniu jednorazowych kodów potwierdzających transakcje czy też wymuszeń na urządzeniu wysyłki kosztownych wiadomości SMS Premium. Wyjściem dla posiadacza urządzenia wydaje się jedynie pełne usunięcie systemu operacyjnego i ponowna jego instalacja. Czy jednak ktoś zagwarantuje rzeczywsite bezpieczeństwo urządzenia po takim resecie? Wątpię.Smartfony narzędziem podsłuchu administracji? Już ponad 40% polskiej populacji posiada smartfon z ekosystemem Android, który jest absolutnym liderem sprzedaży. W 2013 wykryto ponad 1,2 mln nowych zagrożeń na urządzenia z systemem Android, co pokazuje w jakiego rodzaju totolotka grają użytkownicy ekosystemu Google’a.Kiedyś alternatywą były terminale BlackBerry dające możliwość wykorzystania szyfrowanych serwerów dostawcy urządzenia, ale era ta przeminęła. Może warto podnieść jakąś markę, która technicznie zapewni bezpieczeństwo użytkownikom masowego w końcu urządzenia jakim jest smartfon?Urząd Kanclerza Niemiec posługuje się urzadzeniami BlackBerry Z10, co jednak nie powstrzymało skutecznych prób podsłuchiwania. Mimo to wydaje się, że w przypadku BB, ryzyko podsłuchu może być znacząco zmniejszone bo ekosystem nie jest powszechny.Czy z kolei wśród androidowych ryzykantów jest polska administracja? Tego nie wiemy, bo dane jakie typy urządzeń kupują polskie urzędy są utajnione.Dane jak dane, mogą być tajne, jednak tajemnica poufnych rozmów praktycznie nie istnieje, z czym warto się liczyć gadając o tym i owym. W innym przypadku to – za Internetem oraz stacjami TV cytuję minstra MSW Bartłomieja Sienkiewicza: „ch…j, dupa i kamieni kupa”.
