Tehnični vidik: Afera Pegasus in vohunjenje - SIGINT/COMINT

-

V medijih javnost prebira o morebitni največji odkriti aferi vohunjenja po razkritju žvižgača Edwarda Snowdna o zmožnostih prestrezanja in analiziranja komunikacijskih podatkov ameriške NSA. 

Dan za dnem se razkriva, kdo vse je bili ciljna tarča programske opreme (novinarji, družbeno kritični posamezniki in nevladne organizacije, raziskovalci, preiskovalci, politiki in funkcionarji) ki se jo je, kot kaže, na daljavo nalagalo preko poslanih SMS sporočil, Whatsapp pogovorov, stikov v imeniku ali kako drugače vsililo povezavo do exploita, ki je za nalaganje in izvršitev - payload - uporabilo stranska vrata (ta so verjetno bila z razvijalci - Android, iOS, vnaprej dogovorjena).

Vendar pa je potrebno razumeti, da so s tem le razširili že obstoječo možnost prisluškovanja večini mobilnih naprav. Več v nadaljevanju. 

Namreč, vohunska programska oprema (spyware), deluje na ravni operacijskega sistema in prevzeme t.i. SuperSU ROOT privilegije, kar pomeni, da deluje brez uporabnikove privolitve (in s tem tudi vednosti) in dostopa do prav vseh funkcionalnosti mobilne naprave: mikrofona, kamere tako sprednje kot zadnje, GPS-a, giroskopa, barometra, višinomera, bluethoot-a, Wi-Fi omrežja, NFC-ja in dostopa vseh podatkov na mobilni napravi.

Ker se programska koda izvaja na ravni operacijskega sistema, je šifriranje same mobilne naprave povsem brezpredmetno, saj mobilni operacijski sistemi v večini delujejo tako, da se ne izvaja šifriranje med samim delovanjem operacijskega sistema. Četudi se uporabljajo različne varnostne funkcionalnosti, kot je uporaba peskovnika - virtualna izolacija programskih komponent, bo zaradi prevzetih SuperSU privilegijev, vohunska programska oprema, navkljub temu imela dostop do vseh navedenih funkcionalnosti. 

Po javnem razkritju, da se je takšno opremo uporabljalo protizakonito, kar krši temeljne človekove pravice in svoboščine ter resno ogroža temelj človečnosti - pravico do zasebnosti, zasebnega življenja in Svobode, je zdaj mogoče preveriti, ali je bila tarča napada, tudi vaša mobilna naprava. 

Na GitHub-u je Amnesty International Security Lab objavil odprto-kodno forenzično orodje, ki omogoča preiskavo mobilne naprave za sledmi, ki so značilne za Pegasus programsko opremo.

https://github.com/mvt-project/mvt

Potrebno je sicer znanje v LINUX okolju, vendar so navodila lepo napisana, kako se orodje namesti in uporablja.

https://mvt.readthedocs.io/en/latest/install.html

Vendar pa je programska oprema Pegasus (licenca naj bi letno stala 5-6 MIO evrov), le ena izmed mnogih obstoječih programskih oprem, ki jih uporabljajo tudi kriminalne združbe - o katerih sem že pisal v svojih prejšnjih zapisih.

Nenazadnje, četudi bi razvijalci operacijskih sistemov, vsa stranska vrata pokrpali (pa jih ne bodo), bi še vedno obstala že obstoječa možnost, o kateri pa ne mediji ne pišejo.

Namreč, vsaka mobilna naprava ima strojno opremo (vezje), ki med seboj povezuje posamezne komponente. Na to vezje, ki je sicer tako-rekoč prenosni računalnik (RAM, procesor, I/O) je priključen tudi radijski sprejemnik/oddajnik - baseband, ki deluje na GSM/GPRS/UMTS/LTE omrežjih. 

In zdaj sledi najbolj zanimivo.

Javno objavljene specifikacije standarda za radijski del GSM/GPRS/UMTS/LTE sicer ne razkriva, da je mogoče preko infrastrukture na daljavo vklopiti mikrofon, vendar pa po zanesljivih informacijah ta možnost obstaja in se jo po pričanju virov na veliko uporablja in na žalost tudi zlorablja. Možnost vkopa takšne funkcije je mogoča tudi, ko je mobilna naprava izključena - vprašajte se, le zakaj so nam proizvajalci mobilnih naprav vsilili mobilne naprave z integrirano baterijo, ki jo v večini sodobnih naprav ni mogoče uporabniško odstraniti?

In le zakaj je tako močan interes, da mobilne naprave nimajo možnost fizičnega strojnega izkopa mikrofona in drugih posamičnih komponent mobilne naprave?

Zato opozarjam, da je javna diskusija o vohunjenju s programsko opremo pravzaprav vrh ledene gore, saj tisti, ki imajo dostop do infrastrukture (tudi preko SS7 omrežja - med-operaterski dostop), pravzaprav ne potrebujejo nameščanje posebne programske opreme. Le malce omejeni so, saj se preko baseband procesorja lahko dostopa do mikrofona ter kamer spredaj in zadaj - po standardu LTE - Video over LTE, nimajo pa dostopa do uporabniških podatkov (šifriranih E2EE pogovor aplikaciji, stikov, fotografiji, itd). Najverjetneje so v največji izgubi ravno s tem, ko nimajo vpogleda v fotografije, na katerih je golota, ane? =)

Za časa zaposlitve sem imel možnost in priložnost podrobneje spoznati delovanje mobilnega omrežja. Najbolj zanimiva ugotovitev, ki sem jo z eksperimenti lahko tudi preveril in dokazal je, da imajo SIM kartice slovenskih operaterjev (Telekom, Telemach, A1 in posledično virtualno gostujoči) onemogočeno opcijo - OFM, ki  opozarja uporabnika, ko se mobilna naprava poveže z lažno bazno postajo, kar je v praksi največkrat t.i. IMSI-catcher, programska in/-ali strojna naprava za zajem unikatnih strojnih ID številk baseband strojne opreme. To pomeni, da v kolikor bi bila mobilna naprava povezana na lažno bazno postajo ali IMSI-catcher, nas mobilna naprava o tem ne bo obvestila, pa čeprav bi nas lahko, ker so to možnost slovenski operaterji na SIM karticah izključili oziroma niso vključili (kakorkoli se bodo zagovarjali).

S seznanitvijo IMSI številk je namreč mnogo lažje operiranje po SS7 omrežju, s tem posledično vpogled v lokacijske posodobitve, ...

Zanimivo je, da so specifikacijo za standard TETRA, napisali nekaj let za GSM standardom, vendar pa je opcija "ambience listening" ali prikrito poslušanje okolice, javno objavljena.

In če sem od 2012-2015 zastopal stališče, da mora imeti Policija ter vse službe, ki uporabljajo TETRA omrežje, zaščiteno komunikacijo zato, da bodo lahko zagotavljale varnost vseh nas, je zaradi politične in družbene situacije to zdaj ravno obratno - sedaj bi morali na UIT GPU izključiti šifriranje za vse službe, da bi imeli državljani vpogled in s tem nadzor nad tistimi, ki naj bi nas varovali. Namreč z vsem spoštovanjem do članov KNOVS in verjamem da se trudijo po njihovih najboljših močeh (pa še to, žal ne vsi), vendar jih po vsej verjetnosti večkrat peljejo "scat", kot se temu reče, kar pa ni najboljša popotnica za demokratično družbo in nenazadnje evropske vrednote, ki naj bi spoštovale človekove pravice in svoboščine, med katere spada pravica do intimnega življenja in zasebnosti.

Priljubljene objave iz tega spletnega dnevnika

Prepovedano znanje

-
Slika
"To, o čemur pišemo, je prepovedano znanje".    Image by benzoix on Freepik V tokratnem  intervjuju, nam na vprašanja odgovarjajo, Spoštovana Nebesa. Spoštovana Nebesa, nam lahko na kratko, odgovorite, na tolikokrat zastavljeno vprašanje, kdo ali kaj, je Človek?  Človeštvo je zanimivo, vsak posamezni Človek pa še bolj. Nekateri so 0 ali 1 (Jing ali Jang) binarna matrica, kot način delovanja, kot različna si pola. Po združevanju (reprodukciji), z zunajzemeljsko civilizacijo (da, v Vesolju nismo in niste sami), je nastala nova, drugačna vrsta Človeka, ki pa ne deluje več, na binarni matrici, 0 ali 1. Kvantno stanje je dobro znanstveno razloženo. Je stanje kvantnega delca, na 0, 1 hkrati, kar je t.i. kvantna superpozicija. Umsko (inteligenčno), duhovno-energetsko, delovanje, je tako kvantno, kar nase veže vse življenjsko-elementarne procese. Miselni tokovi, so v kvantnih stanjih, prav tako je mogoče kvantno procesirati vse spremenljivke. Tako eni, kot drugi, nas, vas, lahko, ži
Preberite več

Pojasnilo v zvezi z objavami

-
Spoštovani bralec_ka, blog, e-Dnevnik, je nastal zaradi utemeljenega strahu pred tem, da mi bo odvzeto življenje in telo. Ker slovenski Policiji, državnemu tožilstvu, še manj pa obveščevalno-varnostni agenciji, po vsem, kar sem doživel, in vsega, česar sem bil deležen, nisem več mogel zaupati, sem moral (in še vedno moram) svoje življenje in telo, varovati sam.  Zadnjih nekaj let, je bilo namreč vse več indicev, da je neposredno ogroženo moje življenje in telo, zato sem menil, da je najučinkovitejši način, da pišem o vsem, kar sem z raziskovanjem zaznal, ugotovil in na podlagi danih indicev, podatkov in informaciji, domneval ter utemeljeno sumil. Zaradi varovanja svojega življenja in telesa, so se objavili tudi podatki in informacije, ki so se nanašali na osebne identifikatorje. Zapisi so bili predvsem kritika na delovanje državnega represivnega aparata, domnevno, s tem povezanih kriminalnih omrežji, ter ekstremističnih skupin in posameznikov, povezanih s skrajno desnim političnim pol
Preberite več

Srajca modre barve z emblemi Policije

-
Slika
Bilo je nekoč ...  To je fotografija, na kateri sem. V srajci, modre barve, z emblemi Policije, ki so mi jo zasegli leta 2015, na hišni preiskavi, v zadevi TETRA.  Na fotografiji, sem jih imel komaj 17 in že moral samostojno živeti. Bežati sem moral. Bežati zaradi nasilja svojega očeta, ki se ni mogel sprijazniti, da sem Gej.  Moral sem se zaščiti, saj bi me lahko, v njegovi zaslepljeni homofobiji, ubil. To je namreč tudi poizkusil storiti.  Policija, je bila tista, za katero sem takrat in še dolgo potem, verjel, da predstavlja dobro in samo dobro. Bila mi je v oporo in pogum, upanje in hkrati zaupanje, da so v tej organizaciji, le in samo, dobri ljudje.  Žal sem se motil.  Trpljenje, ki sem ga moral preživeti ravno zaradi te organizacije, je nepopisno.  Uničenih, izgubljenih, ukradenih, razbitih, raztrganih, polomljenih, je prav zaradi te organizacije, več kot sedem let mojega življenja. In posledice me bodo spremljale vse do trenutka, ko zapustim telo, ki mi je dano.  Zato srajce, mo
Preberite več