Onderzoekers ontdekken overheidsspyware voor telefoons
Onderzoekers hebben surveillancetools ontdekt waarmee overheidsinstanties smartphones kunnen overnemen en bespioneren. De spyware is ontwikkeld door het Italiaanse bedrijf Hacking Team en werd door onderzoekers van het Russische Kaspersky Lab en Canadese Citizen Lab los van elkaar ontdekt.
De spyware is ontwikkeld voor Android, iOS, Windows Mobile en BlackBerry en onderdeel van een complete gereedschapskist die Hacking Team aanbiedt en waarmee ook computers en laptops kunnen worden overgenomen. Via de spyware is het mogelijk om e-mails, sms-berichten, gespreksgeschiedenis en adresboek te stelen, toetsaanslagen op te slaan en zoekgeschiedenis te achterhalen.
Ook kunnen overheden via de spyware screenshots maken, gesprekken afluisteren en audio via de microfoon opnemen. "Het stiekem activeren van de microfoon en het regelmatig maken van foto's biedt constante surveillance van het doelwit, wat veel effectiever is dan traditionele volgoperaties", zegt Kaspersky-analist Sergey Golovanov
Communicatie
De communicatie met de besmette smartphones vindt plaats via verschillende command & control-servers die door Hacking Team zijn opgezet en zich in een groot aantal landen bevinden. In totaal zou het om meer dan 350 van dit soort servers in meer dan 40 landen gaan. De spyware zou onder andere tegen politieke activisten zijn ingezet, waaronder in Saudi-Arabië. In veel totalitaire regimes zouden activisten hun mobiele telefoons gebruiken om demonstraties te organiseren en contact te houden.
Om de spyware te installeren zijn er verschillende mogelijkheden, zoals fysieke toegang door een inlichtingendienst of het aansluiten van de smartphone op een computer die al door de malware van Hacking Team is geïnfecteerd. De iOS-spyware werkt echter alleen als het toestel is gejailbreakt, maar het is mogelijk voor diensten die fysiek toegang tot het toestel hebben om die te jailbreaken en dan vervolgens de spyware te installeren.
Volgens Citizen Lab was dit soort spyware voorheen zeer kostbaar en alleen toegankelijk voor een select aantal inlichtingendiensten en legers, maar kunnen nu veel meer partijen erover beschikken. En doordat dit soort spyware nu toegankelijker en betaalbaarder is geworden, is het ook goedkoper voor de partijen die erover kunnen beschikken om politieke dreigingen te monitoren.
Veel ontslagen de laatste tijden in 'PC' bedrijven (HP?)
Iemand die daar nog van verschiet eigenlijk??
Werk ook nog met oude mobieltjes, probeer die maar eens af te luisteren :)
Die ´´alu´´ praatjes blijken toch niet zo idioot te zijn als men dacht.
in LaPlace, onder genot van een glaasje sinaasappelsap.
Telefoons thuislaten natuurlijk.
Lijkt me dat een behoorlijke palmtop open source te ontwerpen moet zijn. Kast kan je wellicht uit een 3dprinter laten rollen. Kun je gelijk fijn los gaan op open source software. En waarom niet ook op stroomgebruik, wellicht dat er nu wel maanden continue gebruik uit twee aa batterijtjes te persen is. Ja hoor, zie dat maar als uitdaging. Wellicht iets met een e-ink display? Daar zouden 12fps- en kleurenversies van moeten bestaan ondertussen.
Qua GSM kom je zo al een eind: http://web.media.mit.edu/~mellis/cellphone/index.html maar schijnt mij toe dat daar nog best het een en ander aan te verbeteren is. Bijvoorbeeld een open source OS dat de complete functionaliteit van een 6310 nabootst. Die oude nokias zijn legendarisch precies om hun goede user interface (voor die tijd, voor zwart/wit schermpjes en maar een paar knoppen) dus dat is een goed beginpunt.
Zeker omdat ik merkte dat in latere telefoons zoiets simpels als een telefoonafspraak gewoon helemaal niet in de kalender paste, dat de overzichtsschermen inferieur waren, en zo verder. Wel mooi in kleur en alles, maar ik ergerde me er kapot aan. Zorg maar dat je zulke goede software hebt dat mensen inderdaad liever de oud-uitziende variant gebruiken want hij werkt zoveel lekkerder. En dat dan open source, mischien nog wat platter en smaller, en zo verder.
Als je dat hebt kun je verder met air-interfaces die ook door open source firmware gestuurd worden, zodat die netjes dicht te zetten zijn, wat je nu vaak gewoon niet kan en waarmee partijen met toegang via de radiozijde (overheden met imsi-catchers, telcos al dan niet onder overheidsdwang, handige harries met een aangepaste pico- of femtotoren) inderdaad wel binnen kunnen komen. Gewoon om dat er niet heel veel verschillende firmwares voor zijn, en ze allemaal vol zitten met gaten want nooit op veiligheid getest, laat staan gestresstest.
Je ziet wel aankondigingen van "open source" telefoons maar vaak zijn die veel te hoog gegrepen, want smartfoons. Lijkt me dat zo'n splitsing van de smarts in een palmtop en het bellen in een (domme) telefoon een goed beginpunt is.
Ik herinner me dat er nog een Duitse "openklapbare" telefoon-met-pda met (tot op zekere hoogte) ook open source bestond maar kan even niet meer op de naam komen. Het was niet openmoko, hoewel dat ook een interessant project is. En verder kan je wellicht kijken of "tuxphone" weer nieuw leven in te blazen is.
http://www.ted.com/talks/christopher_soghoian_government_surveillance_this_is_just_the_beginning
Lijkt me dat een behoorlijke palmtop open source te ontwerpen moet zijn. Kast kan je wellicht uit een 3dprinter laten rollen. Kun je gelijk fijn los gaan op open source software. En waarom niet ook op stroomgebruik, wellicht dat er nu wel maanden continue gebruik uit twee aa batterijtjes te persen is. Ja hoor, zie dat maar als uitdaging. Wellicht iets met een e-ink display? Daar zouden 12fps- en kleurenversies van moeten bestaan ondertussen.
Qua GSM kom je zo al een eind: http://web.media.mit.edu/~mellis/cellphone/index.html maar schijnt mij toe dat daar nog best het een en ander aan te verbeteren is. Bijvoorbeeld een open source OS dat de complete functionaliteit van een 6310 nabootst. Die oude nokias zijn legendarisch precies om hun goede user interface (voor die tijd, voor zwart/wit schermpjes en maar een paar knoppen) dus dat is een goed beginpunt.
Zeker omdat ik merkte dat in latere telefoons zoiets simpels als een telefoonafspraak gewoon helemaal niet in de kalender paste, dat de overzichtsschermen inferieur waren, en zo verder. Wel mooi in kleur en alles, maar ik ergerde me er kapot aan. Zorg maar dat je zulke goede software hebt dat mensen inderdaad liever de oud-uitziende variant gebruiken want hij werkt zoveel lekkerder. En dat dan open source, mischien nog wat platter en smaller, en zo verder.
Als je dat hebt kun je verder met air-interfaces die ook door open source firmware gestuurd worden, zodat die netjes dicht te zetten zijn, wat je nu vaak gewoon niet kan en waarmee partijen met toegang via de radiozijde (overheden met imsi-catchers, telcos al dan niet onder overheidsdwang, handige harries met een aangepaste pico- of femtotoren) inderdaad wel binnen kunnen komen. Gewoon om dat er niet heel veel verschillende firmwares voor zijn, en ze allemaal vol zitten met gaten want nooit op veiligheid getest, laat staan gestresstest.
Je ziet wel aankondigingen van "open source" telefoons maar vaak zijn die veel te hoog gegrepen, want smartfoons. Lijkt me dat zo'n splitsing van de smarts in een palmtop en het bellen in een (domme) telefoon een goed beginpunt is.
Ik herinner me dat er nog een Duitse "openklapbare" telefoon-met-pda met (tot op zekere hoogte) ook open source bestond maar kan even niet meer op de naam komen. Het was niet openmoko, hoewel dat ook een interessant project is. En verder kan je wellicht kijken of "tuxphone" weer nieuw leven in te blazen is.
In het artikel bij Kaspersky is sprake van 326 servers. Citizen Lab lijkt geen aantal te noemen. Citizen Lab noemt een beperkt aantal IP adressen expliciet. Kaspersky noemt geen enkel IP adres expliciet, maar vermeldt hele /24's. De adressen die Citizen Labs noemt, zijn dus eenvoudig te blokkeren, maar vanwege het feit dat de proxies gehost lijken te zijn bij reguliere providers, maakt het zeer lastig om de /24's te gaan blokkeren.
Heeft iemand een lijst met alle "meer dan 350" of 326 servers?
Peter
er komen ook steeds sneller proccesoren in de ze ook voor andere doel einde gebruikt worden
we graven ons eigen graaf en het het enigste wat ons kan schelen is waneer die nieuwe Smartphone, Game-console, of Smart-TV, Smart-watch Smart-house, uit komt
waar zijn de Smart-mensen gebleven???
er komen ook steeds sneller proccesoren in de ze ook voor andere doel einde gebruikt worden
we graven ons eigen graaf en het het enigste wat ons kan schelen is waneer die nieuwe Smartphone, Game-console, of Smart-TV, Smart-watch Smart-house, uit komt
waar zijn de Smart-mensen gebleven???
Werk ook nog met oude mobieltjes, probeer die maar eens af te luisteren :)
Die ´´alu´´ praatjes blijken toch niet zo idioot te zijn als men dacht.
Dat proberen die alu's mensen al tijden duidelijk te maken ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
