Спецслужбы научились прослушивать смартфоны при помощи легального вируса Материал редакции

Два независимых центра исследований компьютерной безопасности опубликовали отчёты о новых инструментах компании Hacking Team, стоящих на вооружении мировых спецслужб и правоохранительных сил, позволяющих легально получать доступ к содержимому смартфонов подозреваемых.

Система инструментов, о которой идёт речь, называется Remote Control System (RCS, продаётся под названиями Da Vinci или Galileo): сама компания описывает её как решение проблемы шифрования, из-за которого правоохранительные органы не имеют возможности наблюдать за преступниками, угрожающими обществу.

Разработкой модулей, устанавливаемых на устройства жертвы, занималась итальянская компания Hacking Team. Их независимо друг от друга раскрыли в своих исследованиях компания «Лаборатория Касперского» и канадская Citizen Lab.

Модули управляются с десятков удалённых серверов, расположенных по всему миру. Согласно исследованию «Лаборатории», в большинстве стран находится не больше 1-2 серверов, однако в США было насчитано целых 64 сервера. Следом шёл Казахстан (49 серверов), Эквадор (35) и Великобритания (32).

В России их находится всего 5. Однако наличие серверов на территории страны не означает, что они используются правительством именно этого государства, отмечают представители «Лаборатории».

Новые компоненты, описанные в исследовании, направлены на получение доступа к смартфонам под управлением Android, iOS, Windows Phone и BlackBerry — то есть всех популярных платформ. Помимо этого, комплекс инструментов Hacking Team позволяет получить доступ и к компьютерам с настольными операционными системами.

Например, с помощью них полиция может тайно изучать чужие электронные письма, SMS, истории звонков и телефонные книжки, а также записывать вводимые с клавиатуры символы и следить за историей запросов в поисковиках. Также возможно делать скриншоты, записывать звонки или даже разговоры поблизости при помощи встроенного микрофона, делать снимки при помощи камеры и использовать GPS-сигнал для определения местоположения пользователя.

По данным «Лаборатории», уязвимости подвержены практически все мобильные устройства Apple, кроме iPhone 5s. Однако модуль, получающий доступ к содержимому памяти, может быть установлен только при наличии джейлбрейка и только при подключеннии к заражённому компьютеру — правда, в этом случае несложно установить и сам джейлбрейк, отмечается в исследовании.

Версия для Android имеет возможность включать Wi-Fi, чтобы передавать полученные данные по более быстрому и дешёвому каналу связи, так как большие затраты на трафик по сотовой сети могут вызвать подозрение у владельца смартфона. 

\ \

Для загрузки вредоносного кода на телефон его могли встраивать в относительно известные приложения. Citizen Lab приводит пример арабского новостного агрегатора Qatif Today, в заражённом установочном файле которого обнаружили модуль Hacking Team: по данным исследователей, его установило около трёх человек из Саудовской Аравии.

Citizen Lab также представила скриншоты интерфейса системы, управляющей слежкой и получением данных. Как видно, система позволяет как получать данные автоматически, настроив необходимые параметры в несколько кликов, так и отслеживать совершённые действия и переданные данные вручную.

То, что правоохранительные органы используют инструменты Hacking Team для слежки, было известно и ранее, однако до этого их функциональность ограничивалась настольными операционными системами. Как отмечает Wired, это первое исследование того, какими возможностями обладает компания по слежке на мобильных платформах.

В рекламном видео для RCS компания описывает необходимость «смотреть на мир через глаза своей цели», «взламывать цель», обходя шифрование, а также перехватывать разговоры в Skype и переписку в соцсетях.

Пользователь предпочёл скрыть от вас своё описание.
{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u0441\u043b\u0435\u0436\u043a\u0430_\u0437\u0430_iphone","\u0441\u043b\u0435\u0436\u043a\u0430_\u0437\u0430_android","\u0441\u043b\u0435\u0436\u043a\u0430","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043b\u0430\u0431\u043e\u0440\u0430\u0442\u043e\u0440\u0438\u044f_\u043a\u0430\u0441\u043f\u0435\u0440\u0441\u043a\u043e\u0433\u043e","\u0434\u0436\u0435\u0439\u043b\u0431\u0440\u0435\u0439\u043a","\u0432\u0438\u0440\u0443\u0441\u044b","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","remote_control_system","hacking_team","citizen_lab"], "comments": 35, "likes": 17, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 51401, "is_wide": true, "is_ugc": true, "date": "Wed, 25 Jun 2014 00:56:06 +0400", "is_special": false }
Объявление на TJ
Комментарии

Искренний коктейль

3

Хм, легальный вирус...

Механический чайник

3

антиконституционно, но легально

Почтовый украинец

4

Что значит "легально получать доступ"? Что именно тут легально?

Офтоп
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Спорт
Хабиб Нурмагомедов победил американца Гэтжи, сохранил чемпионский титул и объявил о завершении карьеры
Российский боец пообещал это матери после смерти своего отца.
Новости
Студентка во Франции получила условный срок за комментарий, в котором назвала «заслуженной» смерть учителя в Париже
Местные власти ужесточили слежку за соцсетями после обезглавливания преподавателя.
Технологии
Более 400 разработчиков захотели вступить в коалицию против Apple, созданную Epic Games, Tinder и Spotify
За месяц существования организации количество её участников выросло до 40.
Популярное за три дня
Истории
Гонг, волчок и минута: как за 45 лет поменялась игра «Что? Где? Когда?»
Путь от семейной викторины до главного интеллектуального шоу с конфликтами и скандалами.
Новости
В Петербурге пенсионеров собрали на концерт «На всю оставшуюся жизнь» на фоне роста заболеваемости Covid-19 в городе
Организатором концерта выступил местный муниципалитет.
Новости
Путин о Навальном: если бы власти хотели отравить этого «фигуранта», то ему бы не разрешили улететь в Германию
Президент снова не назвал имя оппозиционера и рассказал, что лично отреагировал на письмо Юлии Навальной.

Комментарии

null