Vlády môžu šíriť malvér cez videá na YouTube

Ve­ľa inak dob­re in­for­mo­va­ných ľu­dí si mys­lí, že na to, aby sa niek­to na­bú­ral do ich po­čí­ta­ča, sa mu­sia do­pus­tiť ne­ja­kej chy­by či neo­patr­nos­ti, napr. klik­núť na in­fi­ko­va­nú e-mai­lo­vú príl­ohu či nav­ští­viť škod­li­vú webo­vú strán­ku.

Mno­hí si ta­kis­to my­slia, že NSA a jej za­hra­nič­ní par­tne­ri sú je­di­ní, kto­rí me­nia inter­net na mi­li­ta­ri­zo­va­nú zó­nu. No pod­ľa štú­die Ci­ti­zen Lab to zďa­le­ka ne­mu­sí byť prav­da. Na to, aby ste vy­sta­vi­li svo­je ban­ko­vé in­for­má­cie, súk­rom­né fo­tog­ra­fie či iné cit­li­vé úda­je zve­da­vým očiam, si sta­čí po­zrieť vi­deo s roz­to­mi­lý­mi ma­čič­ka­mi na YouTu­be.

Na­priek to­mu, že po­ve­do­mie o pot­re­be za­bez­pe­če­nia inter­ne­tu sa čo­raz viac roz­ši­ru­je, aj dnes sa veľ­ká časť inter­ne­to­vej pre­vádz­ky us­ku­toč­ňu­je v ne­za­šif­ro­va­nej po­do­be. Ho­ci ľu­dia uz­ná­va­jú, že ne­za­šif­ro­va­nú ko­mu­ni­ká­ciu mož­no sle­do­vať, neu­ve­do­mu­jú si, že mô­že pos­lú­žiť aj ako pria­ma ces­ta k oh­ro­ze­niu ich po­čí­ta­čov.

Spo­loč­nos­ti ako Hac­king Team či Fin­Fis­her pre­dá­va­jú or­gá­nom čin­ným v tres­tnom ko­na­ní za­ria­de­nia ur­če­né na špe­ho­va­nie. Ide o fy­zic­ké stro­je na­sa­de­né u pos­ky­to­va­te­ľov inter­ne­to­vých slu­žieb po ce­lom sve­te, kto­ré umož­ňu­jú exploi­ty. Po­tom už sta­čí ho­ci aj po­mo­cou zdan­li­vo ne­vin­né­ho vi­dea na YouTu­be pre­pa­šo­vať do po­čí­ta­ča pou­ží­va­te­ľa škod­li­vý kód, kto­rý si už po­ra­dí so sle­do­va­ním a od­osie­la­ním úda­jov na pat­rič­né mies­ta.

Nap­rík­lad prís­troj Hac­king Tea­mu sa za­me­ria na pou­ží­va­te­ľa a ča­ká, kým ten za­čne sle­do­vať klip na YouTu­be, po­tom do strea­mu na­sa­dí mal­vér, kto­rý pos­kyt­ne úpl­nú kon­tro­lu nad cie­ľo­vým po­čí­ta­čom bez ve­do­mia je­ho pou­ží­va­te­ľa. Ok­rem služ­by YouTu­be ta­ké­to stro­je na­pad­li aj webo­vú strán­ku lo­gin.li­ve.com, kto­rá slú­ži na prih­lá­se­nie sa do úč­tu Mic­ro­sof­tu.

Naš­ťas­tie pre pou­ží­va­te­ľov Goog­le i Mic­ro­soft po zis­te­ní, že na ich služ­by bo­li pou­ži­té ta­ké­to ko­mer­čné nás­tro­je, pod­nik­li kro­ky na za­plá­ta­nie chy­by v za­bez­pe­če­ní po­mo­cou šif­ro­va­nia všet­kej cie­le­nej pre­vádz­ky. Pre fir­my ako Hac­king Team či Fin­Fis­her však exis­tu­je eš­te ve­ľa ďal­ších spô­so­bov, kto­ré mô­žu vy­užiť. Aká­koľ­vek ne­šif­ro­va­ná pre­vádz­ka to­tiž mô­že byť ma­ni­pu­lo­va­ná tak, že prie­mer­ný pou­ží­va­teľ to ne­mô­že zis­tiť. Je­di­né rie­še­nie sú pl­ne šif­ro­va­né služ­by po­nú­ka­né pos­ky­to­va­teľ­mi inter­ne­to­vých slu­žieb.

Cie­le­né on-li­ne sle­do­va­nie ty­pic­ky za­hŕňa sof­tvér, tzv. im­plan­tát, kto­rý je taj­ne nain­šta­lo­va­ný do po­čí­ta­ča pou­ží­va­te­ľa a umož­ňu­je je­ho úpl­nú kon­tro­lu. V mi­nu­los­ti spra­vo­daj­ské služ­by v USA, Veľ­kej Bri­tá­nii, Rus­ku, Iz­rae­li, Čí­ne i v ďal­ších kra­ji­nách vy­vi­nu­li vlas­tné ver­zie ta­kých­to im­plan­tá­tov.

V pos­led­ných pia­tich ro­koch sa však si­tuácia me­ní. Spo­loč­nos­ti ako Hac­king Team i ďal­šie te­raz po­nú­ka­jú ta­ké­to im­plan­tá­ty na pre­daj, tak­že sa k nim, a to po­mer­ne lac­no, dos­ta­nú aj ta­ké štá­ty, kto­ré do­po­siaľ ne­ma­li schop­nosť vy­vi­núť vlas­tné nás­tro­je. Nap­rík­lad Hac­king Team a Fin­Fis­her ich po­nú­ka­jú za mi­lión do­lá­rov (ale­bo aj me­nej). Bo­li pou­ži­té na po­li­tic­ké cie­le napr. v Bah­raj­ne, Ma­ro­ku, Spo­je­ných arab­ských emi­rá­toch, Etió­pii a pod.

Oba­ja vý­rob­co­via tvr­dia, že svo­je nás­tro­je pre­dá­va­jú len vlá­dam, no ne­dáv­no unik­li do­ku­men­ty, z kto­rých vy­plý­va, že Fin­Fis­her as­poň raz us­ku­toč­nil pre­daj aj súk­rom­nej bez­peč­nos­tnej služ­be.

Tre­ba si uve­do­miť, že tie­to nás­tro­je ne­ma­jú za cieľ ta­ké ma­sív­ne špe­ho­va­nie ako zber me­ta­dát NSA (ho­ci je mož­né ich pou­ži­te aj v ta­kej­to mie­re). Tre­ba však dis­ku­to­vať o tom, či je žia­du­ce pou­žiť na vy­má­ha­nie prá­va ta­ké­to nás­tro­je. Pro­ti ko­mu bu­dú pou­ži­té? Pro­ti ší­ri­te­ľom det­skej por­nog­ra­fie, dro­go­vým dí­le­rom, da­ňo­vým pod­vod­ní­kom? Či no­vi­ná­rom, kto­rí dos­tá­va­jú unik­nu­té do­ku­men­ty?

V di­gi­tál­nom ve­ku je preh­ľa­dá­va­nie ob­sa­hu váš­ho no­te­boo­ku, pre­ze­ra­nie on-li­ne úč­tov­níc­tva či sle­do­va­nie di­gi­tál­nej ko­mu­ni­ká­cie rov­na­ko in­va­zív­ne ako na­ze­ra­nie do va­šej spál­ne. No za­tiaľ čo v mi­nu­los­ti na to bo­lo tre­ba in­šta­lo­vať do by­tu od­po­čú­va­cie za­ria­de­nia a za­mes­tná­vať ľu­dí, kto­rí na ne bu­dú do­hlia­dať, dnes mož­no nie­ko­ho sle­do­vať cez ka­me­ru na no­te­boo­ku, od­po­čú­vať cez mik­ro­fón mo­bil­né­ho te­le­fó­nu, lac­no a na di­aľ­ku čí­tať on-li­ne ko­reš­pon­den­ciu. A je ťaž­ké od­had­núť, až kam ta­ký­to typ do­zo­ru dos­pe­je.

Tým, že sa tie­to tech­no­ló­gie a nás­tro­je stá­va­jú ko­mer­čný­mi, kle­sa­jú aj nák­la­dy na ich ob­sta­ra­nie. Pre­to je pot­reb­ná ot­vo­re­ná dis­ku­sia o tom, kto­ré or­gá­ny čin­né v tres­tnom ko­na­ní ma­jú mať op­ráv­ne­nie pou­žiť tú­to tech­no­ló­giu a za akých okol­nos­tí.

Zdroj: firstlook.org


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter