image

Onderzoekers ontdekken overheidsspyware voor telefoons

dinsdag 24 juni 2014, 14:01 door Redactie, 17 reacties

Onderzoekers hebben surveillancetools ontdekt waarmee overheidsinstanties smartphones kunnen overnemen en bespioneren. De spyware is ontwikkeld door het Italiaanse bedrijf Hacking Team en werd door onderzoekers van het Russische Kaspersky Lab en Canadese Citizen Lab los van elkaar ontdekt.

De spyware is ontwikkeld voor Android, iOS, Windows Mobile en BlackBerry en onderdeel van een complete gereedschapskist die Hacking Team aanbiedt en waarmee ook computers en laptops kunnen worden overgenomen. Via de spyware is het mogelijk om e-mails, sms-berichten, gespreksgeschiedenis en adresboek te stelen, toetsaanslagen op te slaan en zoekgeschiedenis te achterhalen.

Ook kunnen overheden via de spyware screenshots maken, gesprekken afluisteren en audio via de microfoon opnemen. "Het stiekem activeren van de microfoon en het regelmatig maken van foto's biedt constante surveillance van het doelwit, wat veel effectiever is dan traditionele volgoperaties", zegt Kaspersky-analist Sergey Golovanov

Communicatie

De communicatie met de besmette smartphones vindt plaats via verschillende command & control-servers die door Hacking Team zijn opgezet en zich in een groot aantal landen bevinden. In totaal zou het om meer dan 350 van dit soort servers in meer dan 40 landen gaan. De spyware zou onder andere tegen politieke activisten zijn ingezet, waaronder in Saudi-Arabië. In veel totalitaire regimes zouden activisten hun mobiele telefoons gebruiken om demonstraties te organiseren en contact te houden.

Om de spyware te installeren zijn er verschillende mogelijkheden, zoals fysieke toegang door een inlichtingendienst of het aansluiten van de smartphone op een computer die al door de malware van Hacking Team is geïnfecteerd. De iOS-spyware werkt echter alleen als het toestel is gejailbreakt, maar het is mogelijk voor diensten die fysiek toegang tot het toestel hebben om die te jailbreaken en dan vervolgens de spyware te installeren.

Volgens Citizen Lab was dit soort spyware voorheen zeer kostbaar en alleen toegankelijk voor een select aantal inlichtingendiensten en legers, maar kunnen nu veel meer partijen erover beschikken. En doordat dit soort spyware nu toegankelijker en betaalbaarder is geworden, is het ook goedkoper voor de partijen die erover kunnen beschikken om politieke dreigingen te monitoren.

Reacties (17)
24-06-2014, 15:00 door Anoniem
Reden temeer om geen Smartphone (schaap met 5 poten) te gebruiken,maar gewoon een goede ouderwetse palmtop met losse ouderwetse GSM van 10jaar of ouder. Als criminelen en overheden het niet kunnen weerstaan te graaien in andermans data dan kan je ze allicht flink frustreren met oude aftandse techniek die zich bewezen heeft.
24-06-2014, 15:07 door Britec09
Privacy ...................
24-06-2014, 15:09 door Anoniem
Ik hoop dat de makers van dat soort 'software' goed beseffen dat de paranoia van 'sommige' mensen zwaar de hoogte in met zal gaan met dien verstande dat de 'gewone thuisgebruiker/ster' het pc gedoe niet meer gaat volgen, er geen geld meer gaat insteken en dat op de lange duur er een hele handel plat met zal gaan.

Veel ontslagen de laatste tijden in 'PC' bedrijven (HP?)

De spyware is ontwikkeld voor Android, iOS, Windows Mobile en BlackBerry ...

Iemand die daar nog van verschiet eigenlijk??
24-06-2014, 15:26 door Ramon.C
Ze mogen mijn smartphone volproppen met spyware (als dat nog niet het geval was) Geniet ervan...
Werk ook nog met oude mobieltjes, probeer die maar eens af te luisteren :)

Die ´´alu´´ praatjes blijken toch niet zo idioot te zijn als men dacht.
24-06-2014, 15:51 door Anoniem
Een bedrijf dat software produceert die dingen doet die eigenlijk alleen voor criminelen interessant zijn. Of criminele overheden. Maar ondertussen opereren ze gewoon als legaal bedrijf. Goed voorbeeld hoe hoedkleur toch niet zo erg onderscheidend is.
24-06-2014, 16:18 door Eric-Jan H te D
Dan toch maar weer mijn terroristenvriendjes ontmoeten
in LaPlace, onder genot van een glaasje sinaasappelsap.

Telefoons thuislaten natuurlijk.
24-06-2014, 16:22 door Anoniem
Door Anoniem: Reden temeer om geen Smartphone (schaap met 5 poten) te gebruiken,maar gewoon een goede ouderwetse palmtop met losse ouderwetse GSM van 10jaar of ouder.
Het probleem hiervan is dat ze op een gegeven moment "op" raken, en ook dat je vastgevroren zit op een tijdspunt dat de ontwerpen nog enigszins redelijk waren. De techniek schrijdt verder maar de ontwerpen zijn ook navenant verder geschreden in een richting die je als privacy-minded eindgebruiker helemaal niet wil.

Lijkt me dat een behoorlijke palmtop open source te ontwerpen moet zijn. Kast kan je wellicht uit een 3dprinter laten rollen. Kun je gelijk fijn los gaan op open source software. En waarom niet ook op stroomgebruik, wellicht dat er nu wel maanden continue gebruik uit twee aa batterijtjes te persen is. Ja hoor, zie dat maar als uitdaging. Wellicht iets met een e-ink display? Daar zouden 12fps- en kleurenversies van moeten bestaan ondertussen.

Qua GSM kom je zo al een eind: http://web.media.mit.edu/~mellis/cellphone/index.html maar schijnt mij toe dat daar nog best het een en ander aan te verbeteren is. Bijvoorbeeld een open source OS dat de complete functionaliteit van een 6310 nabootst. Die oude nokias zijn legendarisch precies om hun goede user interface (voor die tijd, voor zwart/wit schermpjes en maar een paar knoppen) dus dat is een goed beginpunt.

Zeker omdat ik merkte dat in latere telefoons zoiets simpels als een telefoonafspraak gewoon helemaal niet in de kalender paste, dat de overzichtsschermen inferieur waren, en zo verder. Wel mooi in kleur en alles, maar ik ergerde me er kapot aan. Zorg maar dat je zulke goede software hebt dat mensen inderdaad liever de oud-uitziende variant gebruiken want hij werkt zoveel lekkerder. En dat dan open source, mischien nog wat platter en smaller, en zo verder.

Als je dat hebt kun je verder met air-interfaces die ook door open source firmware gestuurd worden, zodat die netjes dicht te zetten zijn, wat je nu vaak gewoon niet kan en waarmee partijen met toegang via de radiozijde (overheden met imsi-catchers, telcos al dan niet onder overheidsdwang, handige harries met een aangepaste pico- of femtotoren) inderdaad wel binnen kunnen komen. Gewoon om dat er niet heel veel verschillende firmwares voor zijn, en ze allemaal vol zitten met gaten want nooit op veiligheid getest, laat staan gestresstest.

Je ziet wel aankondigingen van "open source" telefoons maar vaak zijn die veel te hoog gegrepen, want smartfoons. Lijkt me dat zo'n splitsing van de smarts in een palmtop en het bellen in een (domme) telefoon een goed beginpunt is.


Ik herinner me dat er nog een Duitse "openklapbare" telefoon-met-pda met (tot op zekere hoogte) ook open source bestond maar kan even niet meer op de naam komen. Het was niet openmoko, hoewel dat ook een interessant project is. En verder kan je wellicht kijken of "tuxphone" weer nieuw leven in te blazen is.
24-06-2014, 17:06 door Anoniem
Zie ook deze TED talk van vorig jaar - daar wordt Hacking Team al met naam en toenaam vermeld. Niks nieuws onder de zon dus
http://www.ted.com/talks/christopher_soghoian_government_surveillance_this_is_just_the_beginning
24-06-2014, 17:52 door Anoniem
De redactie suggereert dat de spyware is gemaakt om in totalitaire landen te gebruiken. Hou toch op om je eigen lezers zand in de ogen te strooien. Jullie zijn toch geen slaafse volgers van de eigen staat? De spyware is stiekem geplaatst om de EIGEN burgers te bespioneren en zo nodig in de gaten te houden. Het westen is geen haar beter dan in totalitaire landen!
24-06-2014, 22:57 door Anoniem
Door Anoniem:
Door Anoniem: Reden temeer om geen Smartphone (schaap met 5 poten) te gebruiken,maar gewoon een goede ouderwetse palmtop met losse ouderwetse GSM van 10jaar of ouder.
Het probleem hiervan is dat ze op een gegeven moment "op" raken, en ook dat je vastgevroren zit op een tijdspunt dat de ontwerpen nog enigszins redelijk waren. De techniek schrijdt verder maar de ontwerpen zijn ook navenant verder geschreden in een richting die je als privacy-minded eindgebruiker helemaal niet wil.

Lijkt me dat een behoorlijke palmtop open source te ontwerpen moet zijn. Kast kan je wellicht uit een 3dprinter laten rollen. Kun je gelijk fijn los gaan op open source software. En waarom niet ook op stroomgebruik, wellicht dat er nu wel maanden continue gebruik uit twee aa batterijtjes te persen is. Ja hoor, zie dat maar als uitdaging. Wellicht iets met een e-ink display? Daar zouden 12fps- en kleurenversies van moeten bestaan ondertussen.

Qua GSM kom je zo al een eind: http://web.media.mit.edu/~mellis/cellphone/index.html maar schijnt mij toe dat daar nog best het een en ander aan te verbeteren is. Bijvoorbeeld een open source OS dat de complete functionaliteit van een 6310 nabootst. Die oude nokias zijn legendarisch precies om hun goede user interface (voor die tijd, voor zwart/wit schermpjes en maar een paar knoppen) dus dat is een goed beginpunt.

Zeker omdat ik merkte dat in latere telefoons zoiets simpels als een telefoonafspraak gewoon helemaal niet in de kalender paste, dat de overzichtsschermen inferieur waren, en zo verder. Wel mooi in kleur en alles, maar ik ergerde me er kapot aan. Zorg maar dat je zulke goede software hebt dat mensen inderdaad liever de oud-uitziende variant gebruiken want hij werkt zoveel lekkerder. En dat dan open source, mischien nog wat platter en smaller, en zo verder.

Als je dat hebt kun je verder met air-interfaces die ook door open source firmware gestuurd worden, zodat die netjes dicht te zetten zijn, wat je nu vaak gewoon niet kan en waarmee partijen met toegang via de radiozijde (overheden met imsi-catchers, telcos al dan niet onder overheidsdwang, handige harries met een aangepaste pico- of femtotoren) inderdaad wel binnen kunnen komen. Gewoon om dat er niet heel veel verschillende firmwares voor zijn, en ze allemaal vol zitten met gaten want nooit op veiligheid getest, laat staan gestresstest.

Je ziet wel aankondigingen van "open source" telefoons maar vaak zijn die veel te hoog gegrepen, want smartfoons. Lijkt me dat zo'n splitsing van de smarts in een palmtop en het bellen in een (domme) telefoon een goed beginpunt is.


Ik herinner me dat er nog een Duitse "openklapbare" telefoon-met-pda met (tot op zekere hoogte) ook open source bestond maar kan even niet meer op de naam komen. Het was niet openmoko, hoewel dat ook een interessant project is. En verder kan je wellicht kijken of "tuxphone" weer nieuw leven in te blazen is.
Nokia heeft nog steeds deze ouderwetse telefoons in de handel. Ik heb er zo één afgelopen jaar gekocht bij Albert Hein. Voor 19,95. In "Bel" winkels wordt deze verkocht als senioren toestel. Big Deal! Ik kan ermee bellen en gebeld worden, en smsjes versturen. Foto's maak ik met mijn camera's. Die overigens door geeneen NWO instantie kunnen worden beïnvloed........
24-06-2014, 23:21 door [Account Verwijderd] - Bijgewerkt: 24-06-2014, 23:25
[Verwijderd]
25-06-2014, 09:57 door Anoniem
In totaal zou het om meer dan 350 van dit soort servers in meer dan 40 landen gaan.

In het artikel bij Kaspersky is sprake van 326 servers. Citizen Lab lijkt geen aantal te noemen. Citizen Lab noemt een beperkt aantal IP adressen expliciet. Kaspersky noemt geen enkel IP adres expliciet, maar vermeldt hele /24's. De adressen die Citizen Labs noemt, zijn dus eenvoudig te blokkeren, maar vanwege het feit dat de proxies gehost lijken te zijn bij reguliere providers, maakt het zeer lastig om de /24's te gaan blokkeren.

Heeft iemand een lijst met alle "meer dan 350" of 326 servers?

Peter
25-06-2014, 11:47 door johanw
Door Ramon.C: Ze mogen mijn smartphone volproppen met spyware (als dat nog niet het geval was) Geniet ervan...
Jij zult er ook vaan genieten als je accuduur gehalveerd wordt.
25-06-2014, 15:31 door Anoniem
de smartphone zelf is de spyware eingelijk allen apparatuur met smart er voor het is volgens mij ook om die reden ondworpen
er komen ook steeds sneller proccesoren in de ze ook voor andere doel einde gebruikt worden

we graven ons eigen graaf en het het enigste wat ons kan schelen is waneer die nieuwe Smartphone, Game-console, of Smart-TV, Smart-watch Smart-house, uit komt

waar zijn de Smart-mensen gebleven???
25-06-2014, 21:18 door Anoniem
Door Anoniem: de smartphone zelf is de spyware eingelijk allen apparatuur met smart er voor het is volgens mij ook om die reden ondworpen
er komen ook steeds sneller proccesoren in de ze ook voor andere doel einde gebruikt worden

we graven ons eigen graaf en het het enigste wat ons kan schelen is waneer die nieuwe Smartphone, Game-console, of Smart-TV, Smart-watch Smart-house, uit komt

waar zijn de Smart-mensen gebleven???
Present ;)
26-06-2014, 16:22 door Profeet
Door Ramon.C: Ze mogen mijn smartphone volproppen met spyware (als dat nog niet het geval was) Geniet ervan...
Werk ook nog met oude mobieltjes, probeer die maar eens af te luisteren :)

Die ´´alu´´ praatjes blijken toch niet zo idioot te zijn als men dacht.

Dat proberen die alu's mensen al tijden duidelijk te maken ;-)
26-06-2014, 21:20 door Anoniem
Juist.... Windows Mobile nog wel! Da's een behoorlijk antiek geval! Of bedoelden jullie misschien Windows Phone? ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.