Hacking με την σφραγίδα της Ευρώπης

by Stefanos Kofopoulos • On 05-01-2009 • AT 4:42 pm • 11 ΣΧΟΛΙΑ
Internet

binary chaos computer

Δεν ξέρω αν πρέπει να είμαι χαρούμενος ή απογοητευμένος με την απόφαση της Ευρώπης να επιτρέψει στην Αστυνομία να κάνει hacking σε PCs όταν θεωρεί οτι κάτι κακό και στραβό συμβαίνει. Η Αστυνομία δεν χρειάζεται πλέον ένταλμα για να ερευνήσει τον υπολογιστή κάποιου, “remote searching” όπως αναφέρει το άρθρο των Times Online. Συγκεκριμένα αναφέρεται “Under the Brussels edict, police across the EU have been given the green light to expand the implementation of a rarely used power involving warrantless intrusive surveillance of private property. The strategy will allow French, German and other EU forces to ask British officers to hack into someone’s UK computer and pass over any material gleaned”.

Εκτός από το πολιτικό κομμάτι με ενδιαφέρει ιδιαίτερα ο τρόπος που θα γίνεται το hacking. Exploits από bugs αποφεύγονται με up-to-date συστήματα. Zero day exploits δεν είναι ιδανική λύση και σίγουρα όχι σταθερή. Social engineering είναι μια πιθανή στρατηγική όπως και το phishing αλλά απαιτούν προσωπική επαφή μεσω chat, τηλεφώνου ή κάποιου site στημένου για αυτό τον σκοπό. Τα περισσότερα PCs έρχονται με ενεργοποιημένο ένα βασικό firewall και τρέχουν κάποιο trial antivirus. Ίσως το scamming μέσω email και malware να κάνουν την δουλειά αλλά δεν είναι πανάκεια λύση για όλα τα συστήματα εκεί έξω.

Δεν μπορώ να σκεφτώ τι άλλο μπορεί να κάνει η αστυνομία για να αποκτήσει απομακρυσμένη πρόσβαση στον υπολογιστή κάποιου χωρίς ο χρήστης να το γνωρίζει. Spoofing και backdoors στα λειτουργικά μαζί με non public exploits και sniffing; Αυτό θα ήταν παράνομο από την μεριά των εταιρειών που φτιάχουν το λειτουργικό και θα απαιτούσε συνεργασία με τους ISPs. Έχετε ιδέα και γνώση για το θέμα;

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

11 ΣΧΟΛΙΑ

  1. Ok υπάρχουν πολλές τεχνικές για κάτι τέτοιο που σίγουρα δεν μπορούν να αναλυθούν σε ένα comment ή blog post. Λάβε υπόψη σου ότι αρκετές φορές ένα “μέσο” σύστημα μπορεί να μην είναι ούτε patched ούτε να έχει antivirus (γιατί π.χ. έκανε expire αυτό που ήταν προ-εγκατεστημένο και ο χρήστης του δεν έχει ιδέα πώς να το ανανεώσει). Τολμώ μάλιστα να πω ότι πολλά τέτοια μηχανάκια έχουν στάντα μολυνθεί με κάποια μορφή trojan ή ακόμα χειρότερα rootkit και οι ιδιοκτήτες τους δεν έχουν πάρει πρέφα (ή έχουν πάρει και δεν ξέρουν τι είναι ή το θεωρούν φυσιλογικό: βλ. “κολλάει”, “κλείνει μόνο του” κλπ.). Και να μην έχουν κολλήσει είναι σχετικά εύκολο να κολλήσουν.
    Το θέμα λοιπόν δεν είναι τόσο το πώς θα τα καταφέρουν. Πιθανώς σε αρκετές περιπτώσεις να μην τα καταφέρουν καν. Σημασία έχει ότι μπορούν να το κάνουν σε όποιον τους καπνίσει και ότι αν τα καταφέρουν τελικά θα είναι και καλυμένοι από το νόμο. Κάποτε κοροϊδεύαμε τους Αμερικάνους που θέλαν να υποχρεώνουν τον κόσμο να αποκαλύπτει τα encryption passwords. Τουλάχιστον αυτοί σε ρωτάνε, εμείς δε ρωτάμε καν. Μπαίνουμε κατ’ευθείαν, από μακριά και χωρίς να καταλάβεις τίποτα. Και όλα αυτά σε μια χώρα (UK) με πολύχρονη εφαρμογή ενός αυστηρού Computer Misuse Act.
    Και μη χειρότερα…

    • Αν κάποιος θέλει να κάτι κακό δεν θα έχει λάβει τα μέτρα του; Ακόμα και το rootkit πρέπει να το δεχτεί κάποιος μέσω CD, USB stick, email κάτι. Θέλω να πω οτι δεν μπορώ να βρω μια λύση που να τους δίνει πρόσβαση σε όλους τους υπολογιστές που πιθανότατα θέλουν να ελέγξουν.

      Τώρα για τον νόμο, είναι καθαρό πολιτικό το ζήτημα και φαίνεται οτι η Ευρώπη πάει κατα διάολου.

  2. “Μεταξύ μας” δε νομίζω ότι τους απασχολεί τόσο να βρουν αυτούς που “θέλουν να κάνουν κάτι κακό” όπως το εννοούμε εμείς, όσο το να πιάσουν μικρο-εγκληματίες και στη συνέχεια να το παρουσιάσουν όπως αυτοί θέλουν. Τους πραγματικά κακούς όντως δεν τους πιάνεις εύκολα και σίγουρα όχι με αυτό τον τρόπο.
    Λύση-πασπαρτού δεν υπάρχει μη το ψάχνεις. Σίγουρα ούτε αυτοί ξέρουν πώς θα το κάνουν. Το περνάνε όμως για να μπορούν να σουλατσάρουν ήσυχοι σε υπολογιστές κακομοίρηδων και στη συνέχεια να τους τη φέρνουν από κει που δε το περιμένουν. Θυμήσου ότι μιλάμε για αστυνομικούς, που αν και “ηλεκτρονικοί” εξακολουθούν να έχουν τη λογική του αστυνομικού.

    • Ακόμα και αν παίζει αυτό μιλάμε για ολόκληρη την Ευρώπη και όχι για ένα κράτος μόνο. Δεν μπορεί μια πολιτική απόφαση για την ζωή 500 εκατομμυρίων να αφορά μικρο εγκληματίες.

  3. Κοιτάξτε είναι απλό, τι σας κάνει να πιστεύετε πως τα λειτουργικά μας δεν έχουν τρύπες επίτηδες από τον κατασκευαστή τους που δεν πρόκειτε να βρει ποτέ και κανείς για κάτι σε στύλ remote administration εκτός αν είσαι αστυνομία / αντιτρομοκρατική κλπ και σου δώσουν το know – how;

    Βέβαια με αυτό στοχεύουν στη μάζα αλλά αυτός που θέλει να κάνει μεγάλη απάτη ξέρει και κρύβετε ανάλογα και εκεί δυσκολεύουν τα πράγματα.

    έχω και ένα παράδειγμα πρόσφατο που βρήκαν καλά κρυμμένο στο iphone. Υπάρχει ένα proccess με το οποίο η apple κάνει kill όποια εφαρμογή θελήσει στο iphone, υπάρχει και το σχετικό patch από χακεράδες με το οποίο το απενεργοποιείς.

    • Ότι “τρύπα” και να έχουν εγκαταστήσει επίτηδες οι κατασκευαστές των εμπορικών λειτουργικών, όσο έξυπνη και να είναι, κάποιος θα την ανακαλύψει. Αυτό το αποδεικνύει και το δικό σου παράδειγμα με το iPhone, στον λίγο καιρό που κυκλοφορεί στην αγορά ανακαλύφθηκε αυτή η τρύπα που λες. πιστεύεις οτι αν κάτι τέτοιο (τοσο σοβαρό) υπήρχε στα windows XP (που υπάρχουν χρόνια τώρα στον μεγαλύτερο αριθμό συστημάτων) δεν θα είχε αποκαλυφθεί; Επιπλέον άμεση πρόσβαση σε υπολογιστή που χρησιμοποιεί adsl router (με ethernet σύνδεση) χωρις port forward και upnp είναι πολύ δύσκολο (εκτός αν ο υπολογιστής ξεκινήσει τη σύνδεση)

  4. Masonia ,Illuminati ,Sionistes,Pagkosmiopiisi sas lene kati? Pliris elexos ton mazon,pu 8a pai 8a mas valu ke to chip sto xeri se liga xronia…

    • Αυτή η άποψη οτι για όλα φταίει κάτι αόρατο και πάνω από τις δυνάμεις μας αλλά με μια ταμπέλα είναι απράδεκτη.

  5. Το θέμα είναι πλέον οτι η τρομοκρατία μπορε να ειναι νόμιμη και παράνομη. Παράνομη όταν κάποιοι διοχετεύουν απίστευτους ιούς ή παράσιτα στον υπολογιστή με συγκεκριμενους σκοπόυς και νόμιμη όταν γίνεται απο το Κράτος. Αλήθεια το Κράτος ποιος θα το ελέγξει όταν παρανομήσει? ΝΑ ζει κανεις ή να μην ζεί?

  6. Το κράτος όταν παρανομεί ελέγχεται από το ίδιο το κράτος και τελικά αθωώνεται ή κουκουλώνεται η υπόθεση.

    Πάντως stakis υπάρχουν πολλές αναφορές για backdoor της NSA στα Windows.

  7. μετά σκεφτείτε και τα online αποτυπώματα μας, μας έχουν για πλάκα :)

Top

Show Buttons
Hide Buttons