Hogyan hallgathatják le a hatóságok a Skype-hívásokat?


Ruben Unteregger

Egy svájci lap már 2006 őszén beszámolt arról, hogy a kormányzat egy olyan trójai programot kíván használni, mely alkalmas az internetes telefonbeszélgetések (VoIP) lehallgatására és rögzítésére. A környezetvédelemi, közlekedési, energiaügyi és hírközlési minisztérium (UVEK) megbízta az ERA IT Solutions nevű céget, hogy fejlesszen ki egy olyan szoftvert, mellyel úgy lehet lehallgatni a fertőzött PC-ken a beszélgetéseket, hogy közben nem kell feltörni az e programok által alkalmazott titkosítást (ez ugyanis gyakorlatilag lehetetlen). E programnak természetesen olyannak kellett lennie, hogy a víruskereső programok ne tiltsák le, ne vegyék észre.

Néhány napja komoly lépésre szánta rá magát az a mérnök, aki végül is elkészítette ezt a trójait: egyrészt beszámolt munkájáról, másrészt pedig a GPL-licenc alatt közzétette a forráskódot (illetve annak egy részét, de a többi is megjelenik hamarosan).

Hirdetés

A 33 éves, jelenleg kutatói szabadságon lévőú Ruben Unteregger a gulli:news-nak elmondta, hogy a megbízást a cégétől kapta, s mivel titoktartási szerződést írt alá, nem tudja megerősíteni azt a korábban felröppent híresztelést, hogy a kutatás támogatói között megtalálható volt a Német Szövetségi Bűnügyi Hivatal (Bundeskriminalamt – BKA) is (ismeretes, hogy a német hatóságok, kiváltképp a belügyminiszter kiváltképp szorgalmazta ekkoriban a Bundes-Trojaner-nek hívott kémszoftver telepítésének lehetőségét, melynek bevezetését végül is a politikai ellenállás mellett egy bírósági határozat is lehetetlenné tette). Amíg a cég alkalmazottja volt, addig dolgozott a MiniPanzer és a MegaPanzer nevű trójaikon, melyeket a Windows XP-re fejlesztett ki, de valószínűnek tartja, hogy a Windows 2000-en vagy a Vistán is működnének. Unteregger felhívja a figyelmet arra, hogy ezek a fejlesztések folynak, s arról az újságolvasók is tudhatnak, hogy a BKA az év elején fejezte be saját trójaijának munkálatait, s e munkában olyan cégek is részt vettek, mint a DigiTask.

megapanzer

A mérnök által alkalmazott technika megkerüli a titkosításokat, és a kódolatlan hangot rögzíti mp3-as formában.

Unteregger nem tart attól, hogy a forráskód közzétételével megsérti a törvényt, mivel a programok szerzői joga az övé, s az a célja, hogy mindenki megismerhesse egy ilyen szoftver működését, védekezhessen ellene, s felhívja a jelenségre a figyelmet. Ugyanez vezette akkor, amikor közzétett egy videót is az interneten, mely azt mutatja be hét lépésben, hogy miképp lehet egy bankszámlát kifosztani a Megapanzer segítségével. Ezt a videót korábban a YouTube-ról (és a mérnök honlapja tanúsága szerint a Vimeóról is) letörölték, de a hónap közepe óta a fejlesztő honlapján újra elérhető, sőt, egy másik, a Minipanzert bemutató anyag még most is megnézhető a YouTube-on.

A kód nyilvánosságra hozatala után a Symantec Trojan.Peskyspy (TROJ_SPAYKE.C) néven már fel is vette víruslistájára a Megapanzert.

Azóta történt

  • Eladják a Skype-ot?

    A New York Times úgy tudja: az Ebay még ma bejelenti az ügyletet. Magánbefektetők és talán újra az alapítók kezébe kerül a cég.

  • Hivatalos: megvették a Skype-ot

    Több mint 2 milliárd dollárt fizet a vállalat 65 százalékáért egy magánbefektetői csoport, pedig a szolgáltatás jövőjét fenyegető jogi vita még folyik.

  • Ajánlott frissíteni a Skype-ot

    A biztonsági frissítések egyrészt a spamek elleni védekezést szolgálják, másrészt korábbi hibákat javítanak.

  • Skype Extrák: érdeklődés hiányában lefújva

    Kevesen használták a javarészt külső fejlesztők által írt kiegészítőket, ezért a programot leállítják.

Előzmények

  • Megszűnhet a Skype

    Ha a jogi vitát nem sikerül rendezni, vagy nem sikerül egy alternatív megoldást kifejleszteni, nem lesz tovább működtethető a szolgáltatás – ismerte el a tulajdonos Ebay.

  • Az oroszok is félnek a Skype-tól

    Az internetes telefonálás terjedése világszerte sérti a távközlési cégek érdekeit; nem kivétel ez alól Oroszország sem.

  • Kiépülőben a mobiltelefonos botnet

    Adatokat lop a készülékről, SMS-spameket küld a címlistánkban szereplő személyeknek a telefonra települő trójai.

  • Negyven forintba kerül egy fertőzött PC

    A magyarországi zombik darabját ennyiért számítják meg a botnetekkel kereskedő oldalakon. Melyeken még partnerprogram is működik.