13:32
2/12/2011

Hacker o pseudonimie TrevE odkrył oprogramowanie szpiegujące zainstalowane na większości amerykańskich telefonów komórkowych z sieci Sprint i Verizon. Co gorsza, aplikacja o nazwie Carrier iQ jest instalowana fabrycznie iPhone, w telefonach Samsunga i HTC z Androidem, w Nokiach oraz na Blackberry… Oprogramowanie ma możliwość przechwytywania i wysyłania operatorowi sieci komórkowej dowolnych danych na temat pracy telefonu, w tym naciskanych klawiszy.

Carrier iQ umie podsłuchiwać Apple, Android (HTC, Samsung), Nokia, Blackberry?

Jakiś czas temu pisaliśmy o rootkicie w telefonach HTC. Carrier iQ jest do niego bardzo podobny. Rootkit jest instalowany przez operatorów sieci telefonii komórkowych fabrycznie na telefonach z Androidem oraz na słuchawkach marki Nokia i Blackberry (a jak przypuszcza TrevE także na wielu innych). W ograniczonej funkcjonalności występuje także w iPhone.

Carrier iQ

Carrier iQ loguje naciśnięcia klawiszy

Carrier iQ rezyduje w RAM-ie telefonu, a jego obecność jest ukryta przed użytkownikiem. Jak pisze TrevE, rootkita jest bardzo ciężko usunąć z telefonu. Carrier iQ ma prawa roota, a więc i dostęp do wszystkiego co robi użytkownik na telefonie — między innymi loguje naciśnięcia klawiszy. TrevE nagrał video, w którym pokazuje do czego jest zdolny rootkit Carrier iQ, nie jest jednak jasne, jak wysyła te informacje na zewnętrzne serwery…

Winni operatorzy?

Producent aplikacji Carrier iQ na swoich stronach internetowych informuje, że została ona zainstalowana na 140 milionach telefonów… Kto instaluje tę aplikację na naszych telefonach? Opratorzy sieci telefonii komórkowej, którzy korzystają z Carrier iQ do zbierania statystyk na temat korzystania z telefonu (odczyt diagnostyczny typu: dlaczego połączenie zostało nagle zerwane? dlaczego aplikacja zaliczyła crash?). Problem w tym, że na podstawie zebranych danych mogą wywnioskować znacznie więcej…

Należy zauważyć, że nagrywanie rozmów czy SMS-ów nie musi być zaimplementowane w Carrier iQ — operatorzy sieci telefonii komórkowych mogą to wykonać w inny sposób. Logowania klawiszy podczas sesji internetowych nie mogą…

I tu pojawia się problem. Instalacja takiego oprogramowania na telefonie użytkownika nie jest zgodna z prawem — zwłaszcza, że urządzenie działa “poza” kontraktem sieci telefonii komórkowej, czyli także wtedy, gdy telefon jest podpięty tylko i wyłącznie do Wi-Fi (tryb samolotowy). Z demonstracji TrevE nie wynika, jak często (ani gdzie) wysyłane są dane z Carrier iQ — wygląda na to, że lokalny cache zebranych informacji może być przesyłany do operatora np. po nagłym zamknięciu aplikacji. Ciekawe, czy w polskich sieciach telefonii komórkowej używane jest oprogramowanie Carrier iQ?

Jak pozbyć się rootkita?

Aby wyłączyć rootkita należy zrootować telefon i ręcznie wykasować jego pliki lub skorzystać z gotowych narzędzi. TrevE przygotował aplikację wykrywającą, czy na naszym telefonie zainstalowano Carrier iQ — można ją pobrać stąd (aplikacja wykrywa Carrier iQ za darmo, ale usunięcie kosztuje 1 USD).

Użytkownicy telefonów od Apple z iOS 5 mogą wyłączyć Carrier iQ przechodząc do Settings > General > About > Diagnostics & Usage i klikając na “Don’t Send”. Korzystający ze starszych wersji iOS-a mogą podążyć za tymi instrukcjami.

Dziękujemy Michałowi, Markowi, blad201, Jakubowi i Łukaszowi za informacje na temat Carrier iQ

14:16
Nokia i RIM (BlackBerry) zaprzeczają korzystania z Carrier iQ. Nie wykluczone, że na ich słuchawkach to oprogramowanie zostało zainstalowane przez operatorów telefonii komórkowej.

Przeczytaj także:

59 komentarzy

Dodaj komentarz
  1. A może by tak procesik? Tylko kogo pozwać – producenta, sieć? :>

  2. A jesli sobie sam zmieniam romy w Androidzie?

    • W customowych ROMach może być obecny, jeżeli ROM jest budowany na podstawie stockowego. Oczywiście jeżeli twórca ROMu tego nie usunął :) Równie dobrze w customowym romie może sie pojawić coś nowego, taki dodatek od twórcy. Nigdy nie wiadomo :)

    • A poco komu android? Jest przecież projekt Replicant.

  3. Dlaczego Apple na pierwszym miejscu?
    Dlatego że pozostałe zapisują wiadomości tekstowe a iPhone nie?

  4. “Carrier iQ ma pawa roota” poprawcie tą literówkę bo niewiele brakuje do “pawia” i do tego ten bold…

    Kolejny powód żeby nie zmieniać mojego ceglastego telefonu na nowszy

  5. Jakoś przypadkiem wysłał mi się link do tego filmiku do European Data Protection Supervisor. oO

  6. Ciekawe co siedzi w libach ;)

  7. Jak można sprawdzić czy to coś jest zainstalowane na Androidzie? Konkretne nazwy plików albo procesy?

  8. Jakkolwiek news faktycznie niesłychanie istotny (ciekawe kto powinien pokryć koszty transmisji danych?), zgodnie z http://whtc.com/news/articles/2011/dec/01/rim-says-carrier-iq-software-not-for-blackberry/ RIM i Nokia nie używały tego oprogramowania.

  9. “Carrier iQ ma pawa roota”
    Taki szczególik.

  10. co ciekawsze TrevE został pozwany przez CIQ!

    http://www.xda-developers.com/android/carrier-iq-sues-treve/

  11. aha, zapomniałem dopisać – MIUI.us ROM dla Desire nie zawiera CarrierIQ :)

  12. CyanogenMod 6.1 też czysty :)

  13. Poprawka… Powinno byc AT&T i Sprint. Verizon bie uzywa CarrierIQ.

  14. W iPhonie można zobaczyć co zostaje wysłane, jak wygląda taki raport – jego pełna treść.

  15. Jak sprawdzić pod Symbianem czy mam ten soft zainstalowany?

  16. Dla rozluźniena → http://www.geekculture.com/joyoftech/joyarchives/1623.html

  17. CyanogenMod-7.2 czyściutko ;)

  18. myślałem że webhosting trolluje, ale tych niebezpiecznikowych newsów już od pewnego czasu nie da się czytać… do widzenia.

  19. Jeżeli już jesteśmy przy podsłuchiwaniu telefonów to polska policja to robi i chyba niekoniecznie zgodnie z prawem :)
    Jakieś 3 lata temu 5 kolegów ustawiało się na ustawkę z innymi 5 osobami i po paru minutach wparowała nasza lokalna policja i ostrzegła, że nadjeżdżają policjanci transporterami z głównego miasta i żeby się zbierać bo nas wyłapią… I faktycznie bo poczekaliśmy 3min i zajechali transporterami ale wtedy trzeba było już uciekać aby nie dostać za darmo :p Także nie ważne czy za naszym pozwoleniem czy bez, rząd może wszystko :p

    • Cool story Bro!

    • Wyjdź.

    • A jeden z kolegów zadzwonił po pały. I jaki tu monitoring?

    • W życiu nie warto się bić, w życiu ważniejsze są bioprądy,

    • 1. Wątpię aby ktokolwiek dzwonił po psy ale dopuszczam taką możliwość.
      2. Jakby ktoś zadzwonił po psy to nie przyjeżdżali by od razu transporterami. A czas dojazdu z miasta to jakieś 15min.
      3. Było wiele sytuacji wśród znajomych gdzie byli przeszukiwani, zabierano im telefon i po paru dniach oddawano ale już zmodyfikowany.
      4. Komentarze typu “cool story bro”, “wyjdz” darujcie sobie bo nie jestem waszym kolegą z gimnazjum.

      @sebastian
      Tak możliwe że niektórzy donoszą na siebie itp. ale jeśli chodzi o życie w społeczeństwie to jest sporo sytuacji gdzie jakaś garstka osób nadużywa przywilejów jakie im dano.
      Nie mówię od razu że tak się dzieje wszędzie, chodzi mi po prostu o to że jeśli zwykły szary człowiek może np. podsłuchiwać fona to nie znaczy że niektóre wyżej postawione osoby też tego nie robią ;p To takie moje ślepe teorie ^^

    • Jeśli twoja historyjka jest prawdziwa, to wynika z niej jedynie, że był to element społeczny jaki warto nadzorować i ciężko cokolwiek policji zarzucić. Wręcz przeciwnie – tęskno do czasów ORMO, kiedy to cała historia skończyłaby się dla was o wiele gorzej. Co do zarzutów o traktowanie cie jak kumpla z gimnazjum, samo założenie, że wszyscy tutaj jesteśmy z epoki zniszczenia oświaty utworzeniem gimnazjów jest błędne.

  20. I tu jest właśnie przewaga mojej nokii 3210.

  21. @Mariusz

    Nie zastanawiało cię dlaczego w celach więziennych nie ma podsłuchu a mimo tego wszyscy o wszystkim wszystko wiedzą?

  22. Ciekawem, czy jest mozliwosc zainstalowania na tych smartfonach czystego linuksa tak, aby miec pewnosc, ze system jest czysty? Domyslam sie, ze problemem byloby oprogramowanie specjalistyczne do obslugi polaczen.

    • “Domyslam sie, ze problemem byloby oprogramowanie specjalistyczne do obslugi polaczen.”
      Nie, zamknięte sterowniki.

    • @Zen Vantalye: przeciez sterowniki sa pisane dla Linuksa a nie Androida jako takiego, wiec dlaczego mialyby przestac dzialac (zakladajac zgodnosc wersji kernela)?
      @Heinrich: z terminala bys dzwonil, czy pokusilbys sie o xorg z dopiero co rozwijana plasma active i aplikacjami dostosowanymi do desktopa? ;>

    • Dzieki za odpowiedzi, Panowie.

      Rozumiem wiec, ze nie byloby to latwe, ale jednak wykonalne.
      Osobiscie wciaz uzywam klasycznego telefonu, jednak nosilem sie
      z zamiarem kupna smartfona lub tableta.
      Teraz wiem, ze sprawa wymaga glebszego badania i bede raczej
      szukal czegos, co z linuksem nie bedzie mialo zadnego problemu.
      Sam Android juz mnie nie interesuje, z oczywistych wzgledow ;)

      Pozdrawiam

    • Nie, sterowniki są zamknięto źródłowe.

    • Za obsługę w takim HTC interfejsów 2G/3G, Wifi, Bluetooth, GPS niskopoziomowo odpowiada RADIO ROM, który trzeba by pewnie specjalnie dla tego czystego linuksa zmodyfikować…

  23. Kiedyś ktoś powiedział: przyjdzie czas, że znienawidzisz cała tą technologie. Teraz wiem co miał na myśli, New Word Order is here. Uważajcie i wierzcie w Ewangelie:)

  24. Zaraz po starcie i usunięciu tych szpiegów mam 50MB więcej ramu. Aż dziw bierze, że tak bardzo ryzykują dając coś takiego. Przecież jeśli ktoś dużo pisze to logi zapchają w końcu całą dostępną pamięć…

  25. Carrier IQ już się chyba wycofuje z pozwu i twierdzi, że nie loguje wciskanych klawiszy (a jedynie odwiedzane URLE :)

    http://news.cnet.com/8301-31921_3-57335715-281/how-carrier-iq-was-wrongly-accused-of-keylogging/

  26. Ciekawe. A wikileaks ujawnia kto i jak inwigiluje m.in. przez telefony komórkowe. Dobry dzień dla paranoików ;)

    • Jedyne co wikileaks ujawnił, to:
      - listę dostawców sprzętu i oprogramowania do podsłuchów
      - paczkę prezentacji marketingowych dostawców.
      A szkoda, bo liczyłem na więcej.

    • Teraz Julian ma areszt domowy bez wyroku… i patrzą mu na ręce nawet jak sika… więc narazie nie masz co liczyć na więcej.

    • Julian nie musi podbijać zgody na publikacje każdego tekstu.

  27. Stara zasada mówi: All your base belong to us. Tyle

  28. Potwierdzam, w Nokii tego nie ma: http://b.agilobable.pl/images/images/inne/sam_0368.jpg

  29. Polecam dla Androidowcow :) https://market.android.com/details?id=org.projectvoodoo.simplecarrieriqdetector PS. Nadal nie wiem jak sprawdzic iOS 4 czy mam to scierow :(

  30. Openmoko http://wiki.openmoko.org/wiki/Main_Page Do tego telefonu sterowniki są otwarte :) Na FreeRunner możecie sobie zainstalować: Androida Debiana Slackware Gentoo (!) i wiele innych.

  31. Właśnie znalazłem na swoim Galaxy ten śmieć. Sprawa nie dotyczy tylko USA, mój telefon był produkowany na Europę, sprzedawany luzem w Polsce. Samsung też nam wstawia rootkity. Damn.

  32. [...] się z większością programów pocztowych). Warto też sprawdzić, czy nie mamy na telefonie “operatorskiego trojana” i w razie potrzeby usunąć [...]

  33. [...] Backdoor w telefonie jest ciężki do zlokalizowania — mniej osób jest w stanie analizować kod “mobilnych” systemów operacyjnych — ale mimo wszystko czasem się to zdarza. Pamiętamy przecież niedawną aferę z Carrier IQ, oprogramowaniem “szpiegowskim”, które jak się okazało, było masowo instalowane na telefonach komórkowych, głównie w Ameryce (choć zdarzały się i doniesienia z Polski o obecności Carrier IQ) [...]

  34. W wibratorach też to instalują? :)

  35. Mam ciekawostke:
    Postanowilem sprawdzic czy carrier jest na otrzymanym sluzbowym telefonie, podczas instalacji aplikacji TrevE’a dostaje komunikat ‘Brak wystarczajacej przestrzeni dyskowej’
    Jest to o tyle ciekawe gdyz wolnych mam ponad 20mb
    Sprobowalem wiec 2 aplikacji z marketu – i tutaj sytuacja identyczna – przy kazdej mimo ze zajmuja po kilkaset kb ten sam komunikat. Dla testu zaintalowalem jakis losowo wybrany zestaw tapet ~5mb – zainstalowal sie bez problemu

    htc wildfire c
    android 2.3.2
    htc sense 2.1
    nr oprogramowania 1.48.118.0
    telefon od t-mobile

    Ktos sie spotkal z takim problemem?
    z gory dziekuje za informacje.

  36. A wiecie co ja Wam powiem…. że kurcze jest taki kolo, tylko nie wiem jak on się nazywa, który tworzy to coś na iphone i ipad co się nazywa jailbreak czy jakoś tak…. koleś ponoć pare dni po tym jak wychodzi nowe urządzenie apple, dostarcza na rynek tą aplikację…. gdzieś jest jego blog na którym ogólnie opisuje jak działa i jak to wszystko robi… niesamowity specjalista który kocha to co robi….chciałbym mieć takie zainteresowanie któremu poświęcał bym tyle czasu co on – i być w tym taki dobry

  37. [...] — wytarczy przypomnieć aferę z CarrierIQ, którą opisywaliśmy 2 lata temu w tekście “Większość telefonów jest na podsłuchu”. CarrierIQ pod naporem protestów przyznał się do błędu i zapowiedział wprowadzenie pewnych [...]

  38. […] usługi nie są pozostawione do debuggingu (tak po zdemaskowaniu tłumaczył się kiedyś CarrierIQ) ponieważ przydatne w debuggingu funkcje nie są wywoływane bezpośrednio a poprzez duplikaty […]

  39. […] zbierają z nich komunikaty o błędach (por. Większość telefonów komórkowych na podsłuchu […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: