2016. május 28., szombat

Gyorskeresés

Útvonal

Hírek » Mérleg rovat

Legalizálták a német állami vírus új változatát

  • (f)
  • (p)
Írta: | | Forrás: IT café

A bejelentés szerint a Bundestrojaner 2.0 elődjéhez képest sokkal szerényebb tudással rendelkezik.

Hosszú és botrányos történet zárult le a napokban Németországban: a belügyminisztérium jóváhagyta a szövetségi bűnügyi rendőrség által fejlesztett kémprogram (a „Bundestrojaner”) új verzióját, így azt e héttől kezdve már használhatják nyomozások során.

Ötéves küzdelem

Ahogy 2011-ben az IT café is beszámolt róla, mind Németországban, mind világszerte igen nagy visszhangot váltott ki a neves német hackercsoport, a Chaos Computer Club (CCC) közleménye, melyben bejelentették, hogy a hányatott sorsú állami kémprogram (Bundestrojaner) vizsgálata során arra jutottak, hogy az illetékesek állításaival szemben nem egy „lebutított képességű” szoftverről van szó, hanem egy olyanról, mely az állami szervek részére teljes körű, titokban folytatott ellenőrzést biztosít azon a számítógépen, ahová feltelepítették.

Az eredeti tervek szerint kidolgozott technológia 2008-ban nem ment át az alkotmánybíróság szűrőjén, akik a magánszféra bizonyos elemeinek védelmével, illetve a visszaélési lehetőségek kockázatával magyarázták az elutasítást. Ezért a beterjesztők módosítottak az eredeti koncepción, és a hivatalos bejelentések szerint egy olyan, már korábban kifejlesztett változatot javasoltak állami használatra, mely korlátozott képességekkel rendelkezik, kizárólag a kommunikációs csatornák megfigyelésére alkalmas – gyakorlatilag az internetes telefon lehallgatására, de természetesen csak bírósági engedély birtokában.

A CCC akkor bemutatta, hogy a 2011-es verzió ennél sokkal többre képes: rögzíteni tudja a leütéseket (keylogger), be tudja kapcsolni a webkamerát és a mikrofont, így közvetlen fizikai lehallgatásra is alkalmas, figyeli a webes tevékenységet, lehetőséget ad a távirányításra, a gépen található és küldött, fogadott adatok módosítására stb. Különösen komolynak hiányosságnak tartották az adatáramlás elégtelen titkosítását (a biztonsági szint szerintük olyan, mint amikor valaki az 1234 kombinációt állítja be jelszóként), mely lehetővé teszi, hogy egy harmadik fél is beavatkozzon a folyamatba, esetleg átvegye az irányítást a Bundestrojanert tartalmazó gépek felett, így akár hamis bizonyítékot helyezhet el rajta. Ezen kívül még egy, az ország nemzetbiztonsági érdekeit súlyosan sértő elemet is tartalmazott a rendszer, ugyanis a megfigyelés elrejtése végett a program a megszerzett adatokat egy bérelt amerikai szerveren keresztül küldte el a hatóságoknak.

Továbbfejlesztés

A rendőrségi szakértők éveken át dolgoztak az új változaton, majd tavaly ősszel készültek el a szoftverrel, és időközben a szabályozást is átalakították némiképp. A „Bundestrojaner 2.0” bírósági végzés birtokában akkor vethető be, ha a szóban forgó ügyben az élet, a testi épség vagy a szabadság kerül veszélybe.

A híradások szerint a kémprogram a korábbihoz képest korlátozott lehetőségekkel rendelkezik, gyakorlatilag csak a telekommunikáció figyelhető meg vele: e-mailek, chatek, telefonlehallgatás – a korábban kifogásolt képességeket (fájlhozzáférés, jelszólopás, hang- vagy videófelvétel készítése) kigyomlálták belőle.

A német kormányzat azonban nem véletlenül volt engedékeny, ugyanis már a 2011-es botrány után új utat kerestek. Ugyancsak a CCC derítette ki, hogy 2012-ben már előrelátóan – és a Bundestrojaner ideiglenes leállítása miatt – vásároltak egy másikat, a szintén német, ám kétes hátterű Eleman/Gamma Group által készített, igen nagy tudású és kifinomult megoldásokat tartalmazó FinFisher kémprogramcsomagot.

Copyright © 2000-2016 PROHARDVER Informatikai Kft.