Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Izraelska firma oferuje służbom urządzenie do zdalnego przejmowania dowolnych smartfonów
Kongres Stanów Zjednoczonych właśnie zabezpieczył kolejne środki finansowe na programy masowej inwigilacji. Nic więc dziwnego, że rynek dostawców tego typu usług kwitnie. Kolejnym ciekawym przykładem jest tutaj izraelska firma Rayzone.
Niedawno głośno było o włoskiej firmie Hacking Team, która jako znany producent rządowego oprogramowania do szpiegowania sama padła ofiarą poważnego włamania i dotkliwego wycieku danych. W jego wyniku poznaliśmy sporo sekretów tej interesującej branży, w tym informacje o kilku nieznanych wcześniej podatnościach.
Podobny profil działalności obrała izraelska firma Rayzone, która ma w swej ofercie kilka bardzo interesujących rozwiązań. Najciekawszym z nich jest urządzenie reklamowane jako nadające się do zdalnego przejmowania wszelkich smartfonów — InterApp.
InterApp ma być zdolny do masowego zbierania najrozmaitszych informacji z najróżniejszych modeli smartfonów. Oczywiście brak jakichkolwiek szczegółów technicznych, firma z Tel Awiwu wspomina jednak o wykorzystywaniu w tym celu podatności. Jeśli tak własnie jest, to są to najprawdopodobniej luki 0-day kupowane od pośredników takich jak firma ZERODIUM.
Zgodnie z deklaracją producenta działanie urządzenia przechwytującego jest zupełnie niewidoczne, nie pozostawia żadnych śladów i nie wymaga jakiejkolwiek interakcji z użytkownikiem telefonu. Jedynym warunkiem udanego ataku ma być dostępny interfejs WiFi… oczywiście i tutaj brak jednak jakichkolwiek szczegółów technicznych.
Rayzone obiecuje użytkownikom InterApp możliwość przechwytywania z docelowych urządzeń m.in. haseł do kont pocztowych oraz serwisów społecznościowych, list kontaktów, kont Dropbox, zgromadzonych zdjęć, historii przeglądarek internetowych i danych lokalizacyjnych. Wszystko to jednocześnie nawet z setek urządzeń znajdujących się w zasięgu WiFi.
Izraelska firma oferuje również inne ciekawe produkty, w tym platformę big data TA9, IMSI catcher 2G, 3G i 4G Piranha, zaawansowany system geolokalizacyjny GeoMatrix i wiele innych.
Wygląda więc na to, że wraz z rosnącymi ciągle budżetami rozmaitych agencji i służb bezpieczeństwa, rynek firm oferujących podobne rozwiązania będzie się prężnie rozwijał. Z pewnością spowoduje to również ciągły wzrost cen informacji o podatnościach 0-day, które są przecież niezbędne do tego typu działań.
Czy przełoży się to na wzrost ogólnego stanu bezpieczeństwa? Niestety, jest to bardzo wątpliwe…
— Wojciech Smol
I czym różni się takie masowe szpiegowanie od tego w reżimach? Tam przynajmniej wiadomo, że jest się ciągle pod obserwacją. Tutaj niby sąd, zgody i inne pierdoły, ale zakłamanie jeszcze większe.
„Prawda jest straszna, ale niewiedza jeszcze gorsza.” Becca Fitzpatrick, Cisza
@megatorium; Dokładnie tak jak mówisz.
Lud nie powinien wiedzieć, jak się robi kiełbasę i politykę:
https://pl.wikipedia.org/wiki/Ksi%C4%85%C5%BC%C4%99_(utw%C3%B3r)