Σελίδες

Σάββατο 30 Ιουνίου 2018

Ισραηλινοκυπριακή εταιρεία έφτιαξε όχημα που χακάρει iPhone σε ακτίνα 500 μέτρων

Ισραηλινοκυπριακή εταιρεία έφτιαξε όχημα που χακάρει iPhone σε ακτίνα 500 μέτρων
Του Thomas Fox-Brewster

Εταιρεία με έδρα την Κύπρο παρουσίασε νέο όχημα, το οποίο - με την τελευταία λέξη της τεχνολογίας όσον αφορά στην παρακολούθηση - μπορεί να υποκλέψει υλικό και πληροφορίες από smartphone της σε ακτίνα 500 μέτρων από το σημείο που βρίσκεται.
Η WiSpear, δημιούργημα ενός από τους μακροβιότερους "παίκτες" της αγοράς του τομέα της παρακολούθησης, του Ισραηλινού Tal Dilian, πωλεί το αυτοκίνητο μεταξύ 3,5 και 5 εκατομμυρίων δολαρίων και σημειώνει ότι ήδη το ενδιαφέρον που υπάρχει για την αγορά του είναι ενθαρρυντικό. Ταυτόχρονα όμως έχει προκαλέσει ανησυχία στην κοινότητα των υπερασπιστών των προσωπικών δεδομένων.
Το όχημα SpearHead 360 διαθέτει 24 κεραίες προκειμένου να εντοπίζει τις
συσκευές - στόχους. Όταν επιλέγεται το τηλέφωνο, η WiSpear έχει τέσσερις διαφορετικούς τρόπους να το "αναγκάσει" να συνδεθεί με τους συνδεδεμένους με Wi-Fi πομπούς της, δίνοντας ουσιαστικά τη δυνατότητα υποκλοπής δεδομένων από τη συσκευή. Από εκεί και πέρα υπάρχουν τέσσερα διαφορετικά είδη λογισμικού υποκλοπής για τα διάφορα λειτουργικά συστήματα, μεταξύ άλλων το iOS της Apple και τις συσκευές Android της Google, σύμφωνα με τον Dilian.
Ο Ισραηλινός ισχυρίζεται επίσης ότι έχει πρόσβαση στα γενικά άγνωστα στο πλατύ κοινό ευάλωτα στοιχεία του Android και του iOS (γνωστά ως zero-days), η γνώση των οποίων είναι απαραίτητη για επιτυχημένο hacking στα λειτουργικά συστήματα συσκευών Google και Apple. Επιπλέον, σύμφωνα με τον κατασκευαστή, το όχημα μπορεί να χρησιμοποιηθεί για ταυτόχρονη παρακολούθηση άνω της μίας συσκευών. Για παράδειγμα, εάν ο στόχος κάθεται σε μία καφετέρια και χρησιμοποιεί έναν υπολογιστή Mac, ένα κινητό Android και ένα tablet με λειτουργικό Windows, όλες οι συσκευές μπορούν να "παγιδευτούν" ταυτόχρονα.
Η WiSpear παρουσίασε το όχημα στις διεθνείς εκθέσεις ISS World και Eurosatory νωρίτερα μέσα στον Ιούνιο. Παράλληλα, παρουσίασε ως συμπληρωματικά και το αντίστοιχο drone και ένα backpack, με το δεύτερο να κοστίζει τουλάχιστον 1,2 εκατομμύρια δολάρια.
Σε ό,τι αφορά την απόσταση, ο Dilian τονίζει ότι, μολονότι η ομάδα έχει καταφέρει επίθεση ακόμη και από απόσταση 1 χιλιομέτρου, ο ίδιος ενημερώνει τους πελάτες να μην περιμένουν αποτελέσματα σε αποστάσεις μεγαλύτερες των 500 μέτρων σε πραγματικές συνθήκες.
Όσον αφορά τις μεθόδους εκμετάλλευσης του Wi-Fi τις οποίες έχει αναπτύξει η εταιρεία, δύο εξ αυτών (man-in-the-middle) δεν έχουν ποτέ αποκαλυφθεί δημοσίως και εκμεταλλεύονται τις αδυναμίες των πρωτοκόλλων Wi-Fi, πράγμα που μπορεί να κάνει τις επιθέσεις ιδιαίτερα ισχυρές.
Δεδομένου ότι το όχημα λανσαρίστηκε εντός του μήνα, δεν υπάρχουν ακόμη παραγγελίες για την αγορά του. Ο δημιουργός του, ωστόσο, εκτιμά ότι θα έχει πουλήσει μεταξύ δύο και τεσσάρων μέχρι το τέλος του 2018.
Πολύ ακριβό για τους Αμερικανούς;
Δεν είναι ωστόσο όλοι πεπεισμένοι για την αναγκαιότητα ενός τόσο εμφανούς τύπου παρακολούθησης. Ο Drew Porter, ιδρυτής της εταιρείας ασφαλείας Red Mesa, δηλώνει ότι δεν θα συνέστηνε το όχημα στις αστυνομικές αρχές - πελάτες του, κυρίως λόγω του κόστους. "Ελάχιστα αστυνομικά τμήματα στις ΗΠΑ θα μπορούσαν ακόμη και να σκεφθούν ένα τέτοιο κόστος, πράγμα το οποίο είναι καλό για την ασφάλεια των προσωπικών δεδομένων", δήλωσε στο Forbes.
Ο Porter θεωρεί εξάλλου ότι τα βαν είναι απλώς πολύ ύποπτα εάν κάποιος θέλει να πραγματοποιήσει πραγματικά συνωμοτική παρακολούθηση. 
"Δεν θέλω να υποτιμήσω το προϊόν τους, είμαι σίγουρος ότι είναι καταπληκτικό για τον στόχο που φτιάχτηκε, απλώς είναι πολύ μεγάλο για τις προτιμήσεις μου και νομίζω ότι και οι πελάτες μου θα νιώθουν το ίδιο", προσθέτει. Επίσης δεν μπορεί να προτείνει ένα προϊόν του οποίου οι "κωδικοί λειτουργίας" είναι κρυφοί από τον πελάτη. "Είναι δύσκολο για μένα να εκτιμήσω την πραγματική του αξία", καταλήγει.
Ακόμη και η ίδια η WiSpear δεν έχει απόλυτο έλεγχο στον κώδικα ο οποίος εξέρχεται από το όχημα. Τα είδη spyware ("Trojans”) προέρχονται από τέσσερις διαφορετικούς παρόχους. Ο Dilian δεν τους ονομάτισε, προσθέτοντας ότι είναι ανοικτός σε συνεργασία με οποιονδήποτε δημιουργό malware, μεταξύ άλλων και με την NSO Group, η οποία έχει εμπλακεί στο παρελθόν σε υπόθεση παρακολούθησης smartphones Μεξικανών δικηγόρων, δημοσιογράφων και ακτιβιστών.
Ο Dilian έχει ήδη σχέση με την NSO από το παρελθόν: πούλησε την παλιά του εταιρεία παρακολούθησης smartphone, Circles, για 130 εκατομμύρια δολάρια στην ίδια εταιρεία, την Francisco Partners, που αγόρασε την NSO. Έκτοτε οι δύο εταιρείες έχουν ενοποιηθεί υπό τον τίτλο Q Cyber Technologies, ενώ η NSO Group βρίσκεται σε συζητήσεις για την εξαγορά της από τον γίγαντα των παρακολουθήσεων Verint, συμφωνία που μπορεί να αγγίξει το 1 δισ. Δολ.
Ανησυχία για την ιδιωτική σφαίρα
Ασχέτως των περιορισμών του SpearHead 360, ακτιβιστές για την προστασία των προσωπικών δεδομένων ανησυχούν για τις δυνατότητες του νέου μέσου παρακολούθησης με… ρόδες. Ο Edin Omanovic, υπεύθυνος του Προγράμματος Κρατικών Παρακολουθήσεων της Privacy International, τονίζει ότι, μολονότι οι κατασκευαστές μηχανισμών παρακολούθησης συνήθως υπερβάλλουν όσον αφορά τις δυνατότητες των κατασκευών τους, αυτές δεν παύουν να αποτελούν πηγή ανησυχίας.
Οι επιθέσεις εκμεταλλεύονται αδυναμίες και ευάλωτα σημεία λογισμικού τα οποία θα μπορούσαν να επισημανθούν και έτσι να επωφεληθούν εκατομμύρια χρήστες από την διόρθωσή τους, ωστόσο κάτι τέτοιο δεν συμβαίνει προκειμένου οι εταιρείες παρακολούθησης να διατηρούν τις "αποστολές" τους μυστικές.
"Δυνατότητες οι οποίες αναπτύσσονται από μερικές από τις πιο εξελιγμένες υπηρεσίες πληροφοριών του πλανήτη μπαίνουν στο εμπόριο από τέτοιου τύπου εταιρείες, τις οποίες διαχειρίζονται συνήθως πρώην κατάσκοποι. Μολονότι γι’ αυτούς είναι προφανώς καλό, αφού κερδίζουν χρήματα, βλέπουμε σε όλο τον κόσμο ότι αντί οι δυνατότητες παρακολούθησης να χρησιμοποιούνται εναντίον του εγκλήματος, τελικά καταλήγουν να χρησιμεύουν για στόχους όπως οι ακτιβιστές και οι δημοσιογράφοι", καταλήγει ο Omanovic.

capital.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Τα μηνύματα που δημοσιεύονται στο χώρο αυτό εκφράζουν τις απόψεις των αποστολέων τους. Το ιστολόγιο μας δεν υιοθετεί καθ’ οιονδήποτε τρόπο τις απόψεις αυτές. Ο καθένας έχει δικαίωμα να εκφράζει την γνώμη του, όποια και να είναι αυτή.
Παρακαλούμε να γράφετε με Ελληνικούς χαρακτήρες, επίσης οι σχολιασμοί σας να μη ξεφεύγουν από τα όρια της ευπρέπειας.
Σχόλια τα οποία περιέχουν ύβρεις, θα διαγράφονται.
Τα σχόλια πλέον ελέγχονται από τους διαχειριστές του ιστολογίου, γιαυτό θα υπάρχουν καθυστερήσεις στην εμφάνιση τους. Γενικά γίνονται όλα αποδεχτά, εκτός από αυτά που είναι διαφημίσεις ή απάτες.
Σας ευχαριστούμε για την κατανόηση.
(επικοινωνία:eleftheroi.ellines@gmail.com)