ANTIFÉNIX

A CALL FOR SOLIDARITY!

ANTIFÉNIX

Novinky.cz: Další odhalení: jen s notebookem mohli policisté sledovat kohokoliv

Uniklá databáze společnosti Hacking Team vydává další pikantní informace. Ukázalo se například, že policie zřejmě disponovala speciálním zařízením zvaným Injection Proxy, které je schopné sledovat, a dokonce i řídit síťový provoz bezdrátové sítě wi-fi.

Ilustrační foto

Ilustrační foto


 14.7. 13:59

Zařízení na první pohled vypadá jako obyčejný notebook, má však v sobě upravený operační systém Gentoo Linux doplněný o řadu hackerských aplikací. Právě díky nim se policie mohla dostat do bezdrátové sítě v obchodním centru nebo dokonce i na půdě parlamentu.

Roli přitom nehrálo ani to, zda byla síť chráněna proti nezvaným návštěvníkům pomocí hesla, či nikoliv. Pomocí sofistikovaných aplikací je totiž možné obejít s dostatkem času prakticky libovolné zabezpečení.

Na první pohled obyčejný laptop

Útok mohl začít ve chvíli, kdy se laptop připojil do bezdrátové sítě. Pak byl schopen monitorovat veškerý provoz. Přihlašování k e-mailu, práci s internetovým bankovnictvím, historii prohlížených stránek – policie byla schopná sledovat cokoliv a kohokoliv.

Na první pohled obyčejného notebooku si navíc jen těžko mohl někdo všimnout, stačilo ho nechat ležet v kavárně a připojit se například na zdarma přístupnou bezdrátovou síť obchodního centra.

Ten, kdo v tu chvíli přenosný počítač ovládal, dostal data o všech připojených lidech naservírované na zlatém podnosu.

Útočník – v tomto případě tedy policie – se ani nemusel snažit propašovat nějaký virus do cizího počítače. Jednoduše sledoval celý internetový provoz.

Mohli se maskovat za regulérní weby

Pikantní na tom je, že tzv. Injection Proxy uměl provoz všech připojených uživatelů také řídit. To znamená, že mohli prostřednictvím regulérních internetových stránek klidně šířit libovolné viry.

Útok by pak v praxi vypadal následovně. Ve chvíli, kdy uživatel zadá do webového prohlížeče adresu, vyskočí mu na obrazovce hláška, že je potřeba provést aktualizaci flash playeru. Snaží se tak vzbudit dojem, že stránky nejdou spustit právě kvůli neaktuálnosti pluginů.

Po kliknutí na aktualizaci je pak do počítače nebo chytrého telefonu stažen špionážní software, prostřednictvím kterého pak majitel může být sledován kdykoliv.

Zobrazování podobných hlášek i na regulérních webech je možné právě kvůli tomu, že útočníci ovládají síťový provoz…

Pro zvláštní útvar

Poptávku po tomto zařízení odeslala Hacking Teamu už v roce 2011 česká společnost Bull, která nyní vystupuje pod jménem Atos IT Solutions and Services. Ta podle všeho nakupovala šmírovací programy pro policejní Útvar zvláštních činností.

Kromě notebooku se speciálně upraveným systémem, který by byl všech výše uvedených činností schopný, měla společnost Bull zájem také o server s podobnými dovednostmi.

Ten by měl být podle objednávky po souhlasu soudu umístěn přímo u poskytovatele internetového připojení. Vybrané uživatele by pak bylo možné stejným způsobem šmírovat, případně řídit jejich internetový provoz.