Z tego oprogramowania korzysta 60 krajów (oficjalnie). W jego produkcji brała udział włoska firma Hacking Team, o której już pisaliśmy na łamach Niebezpiecznika pół roku temu, głównie z tego powodu, że w Polsce trafiono na ślad serwerów zarządających operacjami prowadzonymi przy użyciu tego “rządowego” trojana. Teraz mamy więcej szczegółów — oprogramowanie o kryptonimie “Galileo” poddano bowiem procesowi reverse engineeringu, a do sieci przeciekła jego instrukcja obsługi.




Inwigilacja smartphonów

Okazuje się, że nowa wersja narzędzi Hacking Teamu, rozwijanych od 2001 roku i występujących pod nazwami Remote Control System oraz DaVinci lub Galileo umożliwia służbom wykradanie danych z telefonów komórkowych pracujących na systemach iOS, Android, Windows Mobile i Blackberry.

Oto, co służby (albo ktokolwiek inny, kto korzysta z tego narzędzia) może wykonać:

• włączać mikrofon i podsłuchiwać otoczenie
• podglądać otoczenie przez aktywację kamerki
• podsłuchiwać odbierane wiadomości SMS i e-mail
• ściągać zawartość książki kontaktowej
• pobierać historię wykonanych połączeń
• robić screenshoty tego co na ekranie
• aktywować keyloggera
• pobierać dane z GPS aby śledzić lokalizację

Co ciekawe, wersja na Androida potrafi wykradać powyższe dane poprzez połączenie Wi-Fi, aby uniknąć “nabijania transferu” po sieci GSM, co mogłoby wzbudzić podejrzenia ofiary.

Z kolei wersja iPhonowa oszczędza baterię, włączając mikrofon tylko w ściśle określonych momentach — np. kiedy telefon podłączy się do sieci Wi-Fi, która jest w miejscu pracy ofiary (bo np. inwigilujących mogą interesować tylko rozmowy biznesowe, a nie rodzinne “podejrzanego”).

Warto też nadmienić, że wykradane dane nie trafiają bezpośrednio na serwery C&C — są routowane przez szereg serwerów proxy (i co ciekawe, serwery te mają w programie ikonkę zapożyczoną od …Anonymous).

Warto też rzucić okiem na ciekawą reklamówkę (oficjalną) tego RCS-a: http://www.hackingteam.com/index.php/re ... rol-system


Pozyskano instrukcję obsługi

Od jednego z klientów firmy Hacking Team udało się pozyskać instrukcję obsługi tego narzędzia — w szczegółach opisuje ona jak zbudować infrastrukturę służącą do infekowania komputerów i telefonów “osób inwigilowanych” oraz zarządzania wykradanymi z ich urządzeń danymi.



Na podstawie lektury instrukcji można odnieść wrażenie, że developerzy z Hacking Teamu bacznie obserwują techniki jakimi niezależni badacze bezpieczeństwa i hacktywiści próbują wykonać rekonesans ich narzędzi i reagują na to, zaciemniając sposób działania swojej infrastruktury — przykładowo, paczka na Androida jest zaciemniona poprzez DexGuard.

Narzędzie jest też wyposażone w moduł “czyszczenia”, którego celem jest odinstalowanie trojana i zatarcie po nim wszelkich śladów. Nie do końca dobrze działa to na Androidzie, gdzie w takiej sytuacji wyskakuje okienko z prośbą o potwierdzenie usunięcie programu “DeviceInfo” (pod taką nazwą występuje trojan).


Jak następuje infekcja?

Służby mogą umieścić trojana jeśli posiadają fizyczny dostęp do sprzętu (komputera lub telefonu) podejrzanego. Mogą też zainstalować trojana na telefonie, jeśli wcześniej udało im się zainfekować komputer (transfer trojana następuje podczas synchronizacji). Do infekcji urządzeń mobilnych wykorzystywane są też standardowe exploity na mobilne systemy operacyjne.

Co ciekawe, wersja na iPhone da się zainstalować tylko, jeśli telefon jest zjailbreakowany. Ale nic nie stoi na przeszkodzie, aby służby wykonały jailbreak i następnie osadziły na telefonie złośliwe oprogramowanie — wszystko przez internet (por. jailbreak przez odwiedzenie strony WWW).


Gdzie jest wykorzystywany RCS?

Kaspersky przedstawia listę krajów wraz z liczbą wykrytych serwerów w klasach adresowych należących do danego kraju:



Niezależnie od tego, czy to narzędzie jest wykorzystywane przez polskie służby, czy może po prostu inne kraje (ambasady?) hostują swoje serwery C&C w naszej przestrzeni adresowej, warto przypomnieć, że MON przymierza się do stworzenia podobnego “rządowego trojana” o krytonimie Projekt 29 — plany jego budowy ujawniliśmy na Niebezpieczniku rok temu.

Dodatkowo należy pamiętać, że służby mają także inne, łatwiejsze (bo zdalne) metody podsłuchu telefonów komórkowych — 2 z nich w szczegółach opisaliśmy w artykule sposoby na podsłuch telefonu komórkowego (szczególnie polecamy przeczytać o możliwościach tzw. IMSI Catcherów).

Zresztą, jak pokazują niedawne wydarzenia, wcale nie trzeba silić się na tak zaawansowane technicznie zabawki — wystarczy dyktafon podstawiony przez kelnera…

PS. Jako dodatkową lekturę w temacie RCS-a polecamy szczegółowe opracowanie na temat funkcji i możliwości RCS-a autorstwa CitizenLab.

Źródło: niebezpiecznik.pl

brak obrazkow

[ Komentarz dodany przez: pawelooss: 24 czerwca 2014, o 22:17 ]
OK.

Niech się spróbują na moją X8 włamać

na szczęście mam Symbiana, ciekawe czemu nie mają zamiaru włamywać sie do niego.

Symbian też jest na tej ich wideo-reklamówce, specjalnie sprawdzałem, także nic z tego, kotek.

ok, a teraz podajcie chociaż jeden sensowny powód, dla którego mieliby się włamywać na Wasze komórki

będą czytać moje sms'y to trochę się pośmieją

Szczerze rząd kontroluje nas nawet nie zdajemy z tego sobie sprawy, jak długo a po drugie w paranoję nie można popadać.

Każdy wie o projekcie Prism, w którym Google,Microsoft i inne słynne marki pozwalają śledzić\włamywać się na nasze telefony,komputery. Więc hakowane fonów obywateli zbytnio mnie nie zaskakuje.