Berta Sándor

Németországban már lehallgatják a WhatsApp-üzeneteket

A titkosítást alkalmazó azonnali üzenetküldők ellenőrzését egy szoftver teszi lehetővé.

A Szövetségi Bűnügyi Hivatal (BKA) olyan új trójai programot használ, amelynek a segítségével az okostelefonokon és a táblagépeken akár a WhatsApp, a Telegram és a Signal titkosított üzeneteit is ellenőrizni lehet. Korábban a nyomozók rendre elbuktak a szolgáltatásokban alkalmazott titkosításokon. Az NDR, a WDR és a Süddeutsche Zeitung hivatali forrásokból egyaránt arról számolt be, hogy a használt állami trójai egy olyan alkalmazás, amelyet titokban telepítenek fel a mobiltelefonokra és más készülékekre. A szoftver képes képernyőfotókat készíteni, majd a felvételeket üzenetekben közvetlenül a nyomozóknak küldi el. A BKA nem cáfolta a megoldás létezését, de semmit sem akart mondani arról, hogy azt eddig milyen esetekben és milyen gyakran alkalmazták.

A 2017-es esztendőre a BKA 50 millió eurót kért "operatív IT-rendszerekre" és azok feljavítására. Az okostelefon-trójai az akkori feljegyzésekben "3. termékvonalként" szerepelt. Az első és a második termékvonalat a laptopok és az asztali számítógépet tették ki. A Süddeutsche Zeitung összeállításából kiderült, hogy a trójai a WhatsApp, a Telegram és a Signal titkosítását nem feltöri, hanem megkerüli. A nyomozók nagy reményeket fűznek a programhoz és azt állítják, hogy nélküle a sötétben tapogatóznának volna. A részleteket "bevetéstaktikai okokból" nem árulták el. A projektet bírálók viszont azzal érveltek, hogy a trójai alkalmazása miatt sérülhet a polgárok digitális biztonsága.

A hivatalok munkatársai azt hangsúlyozták, hogy az állami trójai használata nem lesz elterjedt gyakorlat. Az ok az, hogy nagyon magasak a fejlesztési költségei és a megoldás minden egyes alkalmazása alapvető veszélyeket hordoz magában. IT-biztonsági szakértők ugyanakkor arra hívták a figyelmet, hogy a felfedezett biztonsági réseket be kellene foltozni, mert azokat a kiberbűnözők is kihasználhatják, hogy kikémleljék a polgárokat. A bűnüldözők egyébként a tavalyi esztendő második felében két tucat esetben is ellenőrizni tudták az azonnali üzenetküldőket és ráadásul mindezt trójai nélkül tették. A BKA-nak pedig már 2015-ben is sikerült hónapokon keresztül elolvasnia az Oldschool Society nevű szélsőséges csoport tagjainak a chatüzeneteit.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • fonak #3
    "valodi terroristakrol a hatosagok jellemzoen nem tudjak hogy azok, tehat nem is figyelik oket."

    Sokról tudták, hogy "szélsőségesek", állítólag figyelték is őket... Csak hát annyian vannak Nyugat-Európában, hogy tömeges deportálás nélkül nehéz lenne kiszűrni őket, meg a demokrácia miatt nem lehet csak azért lecsukni vagy kitoloncolni valakit, mert több fejlevágós ISIS-videót néz, mint pornót. Amíg nem őslakos, aki a holokausztot tagadja, addig joga van a gondolatszabadsághoz. :)
  • kvp #2
    Egyreszt nem tul publikus, de az amerikaiak mindenfele kemprogram nelkul is le tudjak hallgatni a whatshapp-ot is. A megszerzett informaciot persze nem nagyon osztjak meg a nemetekkel, de azert elofordul. Masreszt ez igazabol csak a politikai maskent gondolkodok ellen jo, mert a valodi terroristakrol a hatosagok jellemzoen nem tudjak hogy azok, tehat nem is figyelik oket.

    Egyebkent nem kell egy trojai telepitesehez hozzaferni egy telefonhoz, eleg ismerni egy serulekenyseget es a bongeszon/email alkalmazason/facebook-on/google play store-on keresztul kihasznalni. Ha rootkit-kent telepul, akkor leirtani se nagyon lehet a telefon szetszedese es az alaplap ujra flash-elese nelkul. Ez utobbi meg nem igazan eri meg, egyszerubb uj keszuleket venni. Viszont mint mondtam, ehhez minimum tudni kell hogy az illetot erdemes megfigyelni, masreszt az osszes ilyen trojai eseten fennall az ellopas veszelye, azaz ha egyszer kapjak rajta a szoftvert mukodes kozben, akkor elfordulhat, hogy hozzerto emberek lemasoljak, modositjak es a kifejleszto orszag ellen kezdik el hasznalni. A kormanyzati hivatalnokok vedettsege ugyanis minimalis a legtobb bena hacker ellen is, de a sajat elharitasuk felszerelese ellen kb. 0.
  • Skylake #1
    Aha, tehát a gummitalpúnak hozzá kell férnie a telefonhoz fizikailag, hogy a szeretetcsomagot telepítse. Úgy végül is evidens, hogy meg tudják oldani. Mi a megoldás azoknak, akik gyanakodhatnak arra, hogy tevékenységük okán betámadhatja őket a BKA? Egyszer-párszor használatos primkó okosteló. Ennél gazdaságosabb egy olyan szoftveres és ezt támogató hardveres megoldás, ami a telefon oprendszerét meghatározott időközönöként legyalulja a csába, majd újrarakja az user által elvárt beállításokkal, és user-tartalommal unattended módon, így megy a gyaluval a szeretetcsomag is jó eséllyel. Természetesen a régi rendszer letakarítása ilyen Darik's boot and nuke működéssel történik, hiszen biztosra kell menni. Bűnöző barátunk is alszik nyilván: amíg ő alszik, a telefonja újrarakódik!