Špionážní program sledující WP zařízení – zdrojový kód unikl na veřejnost - aktualizováno

Aktualizace: Článek jsme doplnili o nová zjištění týkající se způsobu získávání citlivých dat. Na internet unikly zdrojové kódy projektu RCS firmy HackingTeam, který umožňuje sledovat aktivitu mobilních telefonů se systémem Windows Phone. Více detailů nejen o projektu RCS najdete v našem dnešním článku.

Aktualizace: Článek jsme doplnili o nová zjištění týkající se způsobu získávání citlivých dat. Potvrdila se opět výjimečná bezpečnost systému Windows Phone. Další informace v článku.

----------------------------------------------------------------------------------------------

Italská společnost HackingTeam zabývající se ofenzivním řešením v oblasti kybernetického vyšetřování se minulý rok pochlubila nálezem možnosti sledovat aktivity mobilních telefonů. Na seznamu sledovatelných operačních systémů nechyběli jejich hlavní zástupci, tedy iOS, Android, BlackBerry 10 a také Windows Phone. Jedná se o projekt nazvaný RCS neboli Remote Control System, který využívá špionážního agenta instalovaného přímo v koncovém zařízení, v tomto případě mobilním telefonu.

Tento agent umí sledovat vaše SMS zprávy, hovory, emaily, kalendář, GPS polohu a mnoho dalších služeb a funkcí. Nechybí zde ani přístup k fotoaparátu nebo mikrofonu. Všechna nashromážděná data jsou poté zašifrována a přenášena na RCS server. Navíc je tento agent a jeho přenos dat nevysledovatelný, skrytý před uživatelem, nemá vliv na spotřebu ani výkon telefonu, neodhalí jej žádný antivirus a ani jej nezablokuje firewall.

Toto vše je možné díky zranitelnosti systému zvané Zero-day. To zjednodušeně znamená využití děr v systému, proti kterému v současnosti neexistuje žádná účinná obrana. Tato zranitelnost umožňuje spuštění kódu stejně jednoduše, jako lze provozovat jiné doinstalované aplikace.

HackingTeam sice svou aplikaci prezentoval tak, že umí využít chyb systému. Při bližším zkoumání uniklého zdrojového kódu však vyšlo najevo, že to v systému Windows Phone není tak jednoduché. Špionážní agent využívá pouze standardních oprávnění přístupu k informacím v telefonu, stejně jako ostatní doinstalované aplikace. Tím se jen potvrzuje výjimečná bezpečnost systému Windows Phone. Děkujeme za upozornění na tuto skutečnost uživateli Petru Valachovi.

Malým uspokojením může být, že firma HackingTeam prodává tato řešení pouze vládním organizacím a neposkytuje jej běžným uživatelům ani soukromým podnikatelům.

Nedávno se však stala firma HackingTeam sama obětí útoku hackerů, díky kterému její citlivé dokumenty nejen o tomto projektu unikly a jsou nyní online přístupné všem. Mezi těmito dokumenty se nachází i zdrojový kód programu umožňujícího sledovat zařízení se systémem Windows Phone (odkaz). Na jednu stranu to znamená možnost se takovému sledování bránit, jelikož je už znám způsob, jak je sledování prováděno. Na druhou stranu to znamená, že kdokoliv orientující se v programování, je nyní schopen takovýto špionážní program na základě uniklého kódu vytvořit. To ale naštěstí nebude až tak jednoduché, neboť součástí uniklého kódu není způsob, jak takto získaná data přenášet na vzdálený server.

Díky úniku tohoto zdrojového kódu lze už nyní alespoň odhalit tuto sledovací aplikaci. O zjištění se na Twitteru podělil zaměstnanec Microsoftu Justin Angel, citujeme: „Good news: Microsoft can easily detect all WP8 devices infected with #HackingTeam’s app. Single app ID: 11B69356-6C6D-475D-8655-D29B240D96C8“.

Komentáře (0)

Pro přidání komentáře musíte být přihlášeni. Přihlásit se

Mohlo by vás zajímat

Band 2 v bílé barvě exkluzivně pouze pro zaměstnance Microsoftu

Jindřich Lukeš | články 27 | 11 | 16

WhatsApp - Oblíbená komunikační aplikace pro telefon a nově také PC (aktualizováno)

(15.11.): Podpora videohovorů, kreslení do obrázků a další vylepšení.// Whatsapp je bezkonkurenční aplikace, pomocí které můžete velice snadno a efektivně komunikovat se svými přáteli a známými.

Jindřich Lukeš | software 15 | 11 | 16

MSN Počasí – perfektní předpověď počasí pro Windows 10 (Mobile) zdarma (aktualizováno)

(14.11.): Nová verze přináší podporu průhledných dlaždic.// Hledáte kvalitní předpověď počasí pro PC i telefony? Vyzkoušejte tu přímo od Microsoftu, která nabídne skvělou grafiku, důležité funkce a je zcela zdarma.

Tereza Kratochvílová | software 14 | 11 | 16

Outlook Mail a Kalendář pro Windows 10 (Mobile) - detailní pohled (aktualizováno)

(25.10.): Interaktivní notifikace a další funkce ve verzi pro PC.// Podrobná recenze systémové aplikace sloužící ke správě e-mailů a kalendáře ve Windows 10 Mobile.

Jindřich Lukeš | software 25 | 10 | 16

Dropbox – oficiální univerzální aplikace populárního úložiště (aktualizováno)

(24.10.): Nová vylepšená verze. // Dropbox, populární cloudové úložiště, můžete používat i jako univerzální aplikaci na vašich telefonech, tabletech i PC.

Tereza Kratochvílová | software 24 | 10 | 16
Vážení čtenáři, na WMManii využíváme k personalizaci obsahu, analýze návštěvnosti, apod. cookies. Prohlížením těchto stránek tedy souhlasíte s jejich používáním. Děkujeme. Co jsou cookies?   Rozumím