Gyurkity Péter

Az alkalmazásboltokat is felhasználta az NSA

Mégpedig a megfigyelések kiterjesztésére, kihasználva a boltokban rejlő sebezhetőségeket.

Edward Snowden a napokban újabb anyagokat osztott meg a nyilvánossággal, amelyekből kiderül, hogy az elmúlt években az amerikai nemzetbiztonsági hivatal és szövetségeseik a népszerűbb online szoftverboltokat is igyekeztek feltörni, hogy a felhasználók készülékeire az általuk kifejlesztetett és alkalmazott kártevőket telepítsék. Azt nem tudni, hogy mennyiben jártak sikerrel.

A Snowden által megszellőztetett, majd pedig a sajtó által közölt prezentációk szerint az NSA és a globális lehallgatási erőfeszítésben érintett öt angolszász ország (az USA, az Egyesült Királyság, Ausztrália, Kanada, valamint Új-Zéland) illetékes hatóságai az IRRITANT HORN kódnéven egyesítették erőiket, amelyek a legnépszerűbb online szoftverboltok kompromittálására vonatkoztak. Elsőként a kínai Alibaba által birtokolt UCBrowser alkalmazást vették célba, miután rájöttek, hogy a szoftver sebezhetőségén keresztül bizonyos információkat szerezhetnek a meglévő mintegy félmilliárd felhasználóról - az app a készülékek egyes adatait és a SIM-kártyára vonatkozó információkat eleve kínai szerverek felé továbbította, ezt az adatfolyamot azonban 2011-ben megpróbálták saját irányukba terelni.

Ezt követően vizsgálták meg a Google online boltját, valamint egyéb hasonló szolgáltatásokat, hogy azokon keresztül az általuk iOS és Android operációs rendszert futtató készülékekre kifejlesztett kártevőket telepítsenek. Megoldásuk révén a szoftverbolt és az okostelefon között zajló adatforgalmat csapolták volna meg, bizonyos csomagokat saját alkalmazásaikkal helyettesítve, amelyen keresztül észrevétlenül juttatták volna a kártevőket a felhasználók eszközeire, különös tekintettel a Google franciaországi szervereire, de hasonló szervereket vettek célba Kubában, Szenegálban, Marokkóban, illetve Oroszországban is (akkor még Android Market néven futott a szoftverbolt). Azt sajnos nem tudni, hogy a 2012 óta eltelt időszakban mennyire voltak sikeresek, a most közölt anyag ezt nem részletezi.

A napokban azonban érdekes döntés született a telefonhívások tömeges rögzítésével kapcsolatban, a szenátus ugyanis a képviselőház jóváhagyása után második alkalommal is leszavazta az úgynevezett Freedom Act törvénytervezetet, amely betiltotta volna a gyakorlatot. Mivel azonban a Patriot Act június 1-jén lejáró 215-ös szekciójának megújítása is elmaradt, a tömeges rögzítéseknek hivatalosan vége szakad, amit az EFF is lelkesen üdvözölt. Hogy ez mennyire akadályozza majd az NSA munkáját, azt valószínűleg csak évek múlva tudhatjuk meg.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Skylake #2
    Unalmas, reggeli ásításra abszolút okot adó hír.

    Természetesen a nemzetbiztonsegi szolgálatok Eric Cartman-ja nyilván megpróbál minden egyes létező területet megfogni, amelyet bármi módon fel lehet használni megfigyelésre. Ha én lennék annak a kócerájnak a góréja, K. Alexander tábornok úr után, kitömve sokszorta több zsével, mint Dagobert bácsi, és olyan állami felhatalmazásokkal, amelyeket kapott 9/11 után, de már előtte is megvoltak okosban’, pontosan ezt tenném.

    Kitérő: az USA nem véletlenül adta az internetet a világnak, azt azért jó tudnod – tökéletesen tudták, hogy a 90-es évek elejétől az IT technológia lesz a legfontosabb társadalom és gazdaságátalakító erő – így jól bebiztosították magukat, a folyamat eredményét itt láthatod: https://mountpeaks.files.wordpress.com/2012/03/global-traffic-map-large.png?w=500&h=350 Ugye ez által jól látod azt a geopolitikai stratégiai pozíciót, amelyből az NSA és barátainak tevékenysége megtörténik? Szükségszerű, nemde? A forgalom 90%-a az USA-n megy keresztül. Ennyike! Amikor az internetre nézel, ez a térkép jusson eszedbe – ez a technológia nem egy világhatalom jószívűségéből került az eszközeidre, és hozzád közel! Hanem egyértelmű stratégiai célból.

    Szóval, visszatérve a tetves NSA-hoz, meg ehhez a cikkhez: teljesen biztos, hogy bármilyen IT technológiát meg fog próbálni kompromittálni, ami kereskedelmi forgalomba kerül, és az interneten alapul a működése. A szobatermosztátokon át, az okostévéken keresztül, az új generációs orvosi berendezésekig, az összes létező IoT dolgon át, amelyeken a startupok most erőlködnek, illetve a jövőben vannak – nyomokban mind fog NSA-t, GCHQ-t, DoD-ot, DHS-t tartalmazni, és felsorolni is fárasztó, hogy még mit. Természetesen hasonló összetevőket is más államok részéről. Így jártunk, amikor olyan technológiát hoztunk létre, ahol az egyes tárgyak, eszközök és szolgáltatások működési logikája az adott eszköztől elválasztható, és informatikai hálózatba kötött. Erre fogjuk 20 év múlva azt mondani, hogy sz*pás. A hatalmi harc e működési logikák valódi uralásáért fog történni, és egyre több ilyen technológia vesz körül minket – a többit meg már Machiavelli leírta elég régen. Lehet olvasgatni, különösen aktuális. Például, íme egy egészen friss példa erre, hogy hogyan nő össze, ami összetartozik: http://itcafe.hu/hir/nsa_cia_snowden_apple_google.html
  • SirBubu #1
    hát ezek valóságos technikai zsenik

    befosok