Izraelska firma oferuje służbom urządzenie do zdalnego przejmowania dowolnych smartfonów

Kongres Stanów Zjednoczonych właśnie zabezpieczył kolejne środki finansowe na programy masowej inwigilacji. Nic więc dziwnego, że rynek dostawców tego typu usług kwitnie. Kolejnym ciekawym przykładem jest tutaj izraelska firma Rayzone.

Niedawno głośno było o włoskiej firmie Hacking Team, która jako znany producent rządowego oprogramowania do szpiegowania sama padła ofiarą poważnego włamania i dotkliwego wycieku danych. W jego wyniku poznaliśmy sporo sekretów tej interesującej branży, w tym informacje o kilku nieznanych wcześniej podatnościach.

Rayzone oferuje całą gamę rozwiązań szpiegujących

Podobny profil działalności obrała izraelska firma Rayzone, która ma w swej ofercie kilka bardzo interesujących rozwiązań. Najciekawszym z nich jest urządzenie reklamowane jako nadające się do zdalnego przejmowania wszelkich smartfonów — InterApp.

InterApp ma być zdolny do masowego zbierania najrozmaitszych informacji z najróżniejszych modeli smartfonów. Oczywiście brak jakichkolwiek szczegółów technicznych, firma z Tel Awiwu wspomina jednak o wykorzystywaniu w tym celu podatności. Jeśli tak własnie jest, to są to najprawdopodobniej luki 0-day kupowane od pośredników takich jak firma ZERODIUM.

InterApp jest dostępny w formie niewielkiego pudełka

Zgodnie z deklaracją producenta działanie urządzenia przechwytującego jest zupełnie niewidoczne, nie pozostawia żadnych śladów i nie wymaga jakiejkolwiek interakcji z użytkownikiem telefonu. Jedynym warunkiem udanego ataku ma być dostępny interfejs WiFi… oczywiście i tutaj brak jednak jakichkolwiek szczegółów technicznych.

Rayzone obiecuje użytkownikom InterApp możliwość przechwytywania z docelowych urządzeń m.in. haseł do kont pocztowych oraz serwisów społecznościowych, list kontaktów, kont Dropbox, zgromadzonych zdjęć, historii przeglądarek internetowych i danych lokalizacyjnych. Wszystko to jednocześnie nawet z setek urządzeń znajdujących się w zasięgu WiFi.

InterApp — panel administracyjny

Izraelska firma oferuje również inne ciekawe produkty, w tym platformę big data TA9, IMSI catcher 2G, 3G i 4G Piranha, zaawansowany system geolokalizacyjny GeoMatrix i wiele innych.

Wygląda więc na to, że wraz z rosnącymi ciągle budżetami rozmaitych agencji i służb bezpieczeństwa, rynek firm oferujących podobne rozwiązania będzie się prężnie rozwijał. Z pewnością spowoduje to również ciągły wzrost cen informacji o podatnościach 0-day, które są przecież niezbędne do tego typu działań.

Czy przełoży się to na wzrost ogólnego stanu bezpieczeństwa? Niestety, jest to bardzo wątpliwe…

— Wojciech Smol