Aktualizace: Článek jsme doplnili o nová zjištění týkající se způsobu získávání citlivých dat. Potvrdila se opět výjimečná bezpečnost systému Windows Phone. Další informace v článku.
----------------------------------------------------------------------------------------------
Italská společnost HackingTeam zabývající se ofenzivním řešením v oblasti kybernetického vyšetřování se minulý rok pochlubila nálezem možnosti sledovat aktivity mobilních telefonů. Na seznamu sledovatelných operačních systémů nechyběli jejich hlavní zástupci, tedy iOS, Android, BlackBerry 10 a také Windows Phone. Jedná se o projekt nazvaný RCS neboli Remote Control System, který využívá špionážního agenta instalovaného přímo v koncovém zařízení, v tomto případě mobilním telefonu.
Tento agent umí sledovat vaše SMS zprávy, hovory, emaily, kalendář, GPS polohu a mnoho dalších služeb a funkcí. Nechybí zde ani přístup k fotoaparátu nebo mikrofonu. Všechna nashromážděná data jsou poté zašifrována a přenášena na RCS server. Navíc je tento agent a jeho přenos dat nevysledovatelný, skrytý před uživatelem, nemá vliv na spotřebu ani výkon telefonu, neodhalí jej žádný antivirus a ani jej nezablokuje firewall.
Toto vše je možné díky zranitelnosti systému zvané Zero-day. To zjednodušeně znamená využití děr v systému, proti kterému v současnosti neexistuje žádná účinná obrana. Tato zranitelnost umožňuje spuštění kódu stejně jednoduše, jako lze provozovat jiné doinstalované aplikace.
HackingTeam sice svou aplikaci prezentoval tak, že umí využít chyb systému. Při bližším zkoumání uniklého zdrojového kódu však vyšlo najevo, že to v systému Windows Phone není tak jednoduché. Špionážní agent využívá pouze standardních oprávnění přístupu k informacím v telefonu, stejně jako ostatní doinstalované aplikace. Tím se jen potvrzuje výjimečná bezpečnost systému Windows Phone. Děkujeme za upozornění na tuto skutečnost uživateli Petru Valachovi.
Malým uspokojením může být, že firma HackingTeam prodává tato řešení pouze vládním organizacím a neposkytuje jej běžným uživatelům ani soukromým podnikatelům.
Nedávno se však stala firma HackingTeam sama obětí útoku hackerů, díky kterému její citlivé dokumenty nejen o tomto projektu unikly a jsou nyní online přístupné všem. Mezi těmito dokumenty se nachází i zdrojový kód programu umožňujícího sledovat zařízení se systémem Windows Phone (odkaz). Na jednu stranu to znamená možnost se takovému sledování bránit, jelikož je už znám způsob, jak je sledování prováděno. Na druhou stranu to znamená, že kdokoliv orientující se v programování, je nyní schopen takovýto špionážní program na základě uniklého kódu vytvořit. To ale naštěstí nebude až tak jednoduché, neboť součástí uniklého kódu není způsob, jak takto získaná data přenášet na vzdálený server.
Díky úniku tohoto zdrojového kódu lze už nyní alespoň odhalit tuto sledovací aplikaci. O zjištění se na Twitteru podělil zaměstnanec Microsoftu Justin Angel, citujeme: „Good news: Microsoft can easily detect all WP8 devices infected with #HackingTeam’s app. Single app ID: 11B69356-6C6D-475D-8655-D29B240D96C8“.
