Kiitos eri hallitusten salaisten asiakirjojen vuotojen, käyttäjät ympäri maailmaa tietävät nyt, missä määrin heidän tietosuoja on vaarantunut. Ja monet hallitukset käyttävät valvontapalveluita (tai vakoilua) turvakansalaisen takaa , tai niin he väittävät. Tosiasia on, että tämän toiminnon avulla he pystyvät keräämään kaikenlaista dataa käyttäjiltä ympäri maailmaa saadakseen selville heidän viestintään tai tavanomaisista käytännöistäänMutta miten he tekevät sen? Miten nuo työkalut toimivat? Nämä ovat kysymyksiä, joihin ryhmä tutkijoita halusi vastata.
Tämä tutkijaryhmä, joka on ryhmitelty nimellä SecureList on viettänyt vuoden tutkiessaan joitain yritysten luomia vakoilusovelluksia ja -työkaluja. niitä. Yritykset, joilla on joissakin tapauksissa yhtä tärkeitä asiakkaita kuin hallitukset. Yksi niistä on Hacking Team, joka keskittyy vakoiluun ilman, että käyttäjät ovat tietoisia läsnäolostaan. Siten reverse engineering-tekniikoilla ryhmä SecureList on pystynyt varmistamaan, minkä tyyppisiä tiedot voivat tavoittaa tämän vakoiluyrityksen.
Tällaisten tutkimusten tulokset yllättävät ja pelottavat yhtä aikaa. Keskity alustoihin Android ja iOS, SecureList on havainnut, että jotkin Hacking Team moduuleista ja ohjelmista pystyvät ohjaamaan WiFi-yhteyttä käyttäjäpäätteen GPS-sensoriin, nauhoita ääni , ota kuvia valokuvakameralla, ota email, kerää tietoja SMS- ja MMS-tekstiviestit, historia ja verkkoselaimen käyttö Internet, pääsy notes ja tiedot kopioitu leikepöydälle päätteen, tunne tapahtumat calendar , tunnista näppäinpainallukset ja ohjaa mikrofonia salakuuntelua varten.Ja kyllä, ne pystyvät myös vakoilemaan WhatsApp, Skype, Viber”¦ Luettelo toiminnoista, jotka voivat saada hiukset pystyssä.
Käyttäjien mielenrauhan vuoksi on tietysti sanottava, että näiden vakoilujärjestelmien asennustapa ei ole yksinkertainenY tarvitaan fyysinen pääsy päätteeseen. Jos kyseessä on iPhone, on myös välttämätöntä, että pääte on julkaistu järjestelmä jailbreak Vastaavasti käyttäjien Android täytyy yhdistää lukitsematon päätetietokone jossa Hacking Team vakoiluohjelmat ovat valmiina sisään. Jotain, joka vähentää merkittävästi mahdollisuuksia laajentaa ja saavuttaa suuri määrä terminaaleja. Ei suinkaan saa tartuntaa vierailemalla verkkosivulla tai virallisista sovelluskaupoista ladatulla sovelluksella.
Hauska asia on, että yritys Hacking Team ei ole kaukana piilossa. He tarjoavat palvelujaan ilmoittamalla niistä varauksetta web-sivullaan Palvelut, jotka jaetaan heidän palvelimiensa kautta, jotka ovat hajallaan ympäri maailmaa, ja ne ovat Espanja yksi maista, joissa ne sijaitsevat. Tietysti SecureList-tutkimuksen mukaan Yhdysvallat olisi heidän pääasiakasnsa. Epäilemättä tietoja, jotka voivat pelotella ketään, vaikka niiden tunteminen ei ole koskaan haittaa. Ja koko toimiala toimii pystyäkseen keräämään maksimimäärän käyttäjädataa kaikki alta maailmasta, jolloin loppuasiakkaat päättävät, mitä tuo tieto.
