21:17
12/1/2012

Dziś rano pisaliśmy o kradzieży kodu źródłowego oprogramowania antywirusowego firmy Symantec. Kod wykradziono z serwera indyjskiego wywiadu wojskowego …i jak się okazuje, na serwerze znajdowało się coś jeszcze. Coś o wiele bardziej niepokojącego.

Backdoor w zamian za obecność w Indiach

Atakujący opublikowali w internecie wewnętrzną notatkę indyjskiego wywiadu wojskowego, w której można przeczytać, iż w zamian za obecność na indyjskim rynku, producenci telefonów komórkowych (RIM, Nokia i Apple) zgodzili się na udostępnienie wojsku backdoora, dającego dostęp do telefonów.

W opublikowanych przez atakujących dokumentach, 3 producentów telefonów komórkowych nazywa się skrótem RINOA (od pierwszych liter ich nazw).

RINOA Backdoor

RINOA Backdoor - notatka, która wyciekła z serwera indyjskiego wywiadu wojskowego

Jak wynika z wykradzionej notatki, indyjski wywiad z powodzeniem skorzystał z backdoora do przechwycenia e-maili amerykańskiej agencji rządowej U.S.-China Economic and Security Review Commission. Są one cytowane w dalszej części notatki.

RINOA backdoor — jak działa?

Niestety, notatka nie zdradza szczegółów technicznych backdoora. Wiadomo, że za jego pomocą indyjski wywiad jest w stanie przechwytywać e-maile. Powyższa historia to wręcz podręcznikowy przykład na to, że warto korzystać z PGP/GPG do szyfrowania swojej korespondencji elektronicznej PRZED jej wysłaniem — ale należy pamiętać, że jeśli backdoor pozwala na odczytywanie klawiszy z telefonów, to PGP za wiele nie pomoże…

Backdoor w telefonie jest ciężki do zlokalizowania — mniej osób jest w stanie analizować kod “mobilnych” systemów operacyjnych — ale mimo wszystko czasem się to zdarza. Pamiętamy przecież niedawną aferę z Carrier IQ, oprogramowaniem “szpiegowskim”, które jak się okazało, było masowo instalowane na telefonach komórkowych, głównie w Ameryce (choć zdarzały się i doniesienia z Polski o obecności Carrier IQ)

Jeśli Apple udostępniło indyjskiemu wywiadowi wojskowemu backdoora do iOS, to czy przypadkiem nie zbackdoorowało też systemu operacyjnego Mac OS X? Kolejna kwestia — to czy te RIM i Apple były świadome, że udostępnienie backdoora Hindusom spowoduje, że będą oni szpiegowali Amerykańską organizację rządową?

Przeczytaj także:

36 komentarzy

Dodaj komentarz
  1. “Kolejna kwestia — to czy te RIM i Apple były świadome, że udostępnienie backdoora Hindusom spowoduje, że będą oni szpiegowali Amerykańską organizację rządową?”

    Nie, na pewno myślały, że może chodzić jedynie o altruistyczną walkę ze złem wypełzającym z zacienionych miejsc.

    • Może w takim razie te e-maile to manipulacja? Koń trojański. :)

    • Na sto procent widzieli taki scenariusz, tylko kto będzie Ci mówił co robi źle?

    • Od kiedy interesuje Ich kto będzie szpiegowany?
      A tak od momentu ujawnienia… i złego PR.

  2. “Użytkownik zobowiązuje się też, że nie użyje Oprogramowania Apple do żadnego z celów zabronionych przez prawo USA,” A producent może łamać prawo USA ? Mają interesujące podejście do tego typu spraw.

    • Zauważ że ten dokument był prywatny, więc nie podlegało prawu – nikt nie wiedział.

    • jest taka klauzula w IPhone? rany:)
      .. ale jakby ktos nie wiedzial, to o zabezpiecza tyly Apple przed pozwami za uzycie IPhone w celach nielegalnych.

      Ciekawe czy patelnie tez sie w takie klauzule wyposaza, na wypadek nieprzypadkowego palniecia kogos w glowe!

      ps. ale serio.. swiadome backdory??! W Apple??? Umarl duch Steva sie sprzedal .. i to pewnie dawno temu.

  3. Czyli że na indyjskim rynku są znane wersje systemu operacyjnych, tylko nałożone na niego jest backdoor z dziurą znalezioną lub samą otworzoną przez producenta tylko dla indyjskiego rządu? Aż nie chcę mi się wierzyć że to tylko dla nich – co z Chinami , USA itd które przecież też z wielką ochotą by takie coś chciały ?

    Jak dla mnie cena jaką trzeba płacić za wejść na rynek wschodzący, które teoretycznie w przyszłości ma wyprzedzić gospodarkę USA jest trochę … za wysoka i niech się przysłowiowo “walą”…

    • Chiny, USA pewnie również ma backdoory “w innym miejscu” o którem nie wie “Indyjska loża” :)

    • Ja to zrozumiałem tak, że we wszystkich iPhonach, Nokiach i BlackBerry są zaimplementowane backdoory, tylko nie wszyscy mają do nich dostęp.

  4. Kurde… No i wychodzi na to, że moja mama z Nokią 3210 i bardzo starym numerem kupionym w kiosku jest bardziej bezpieczna ode mnie…

  5. Bardzo ciekawy temat… Tym bardziej interesujacy ze jakis czas (ok. 3.5 roku) temu zakupilem (z drugiej reki) telefon Nokia N73 w sieci three… Zaraz po zakupie telefonu zainstalowalem w nim darmowy produkt firmy F-Secure. Po przeskanowaniu (zakladajac iz nie byl to false positive) okazalo sie ze telefon mial w sobie trojana… Software w telefonie zmienilem tego samego dnia, wymienilem sim na moj wlasny i po zainstalowaniu F-Secure trojana nie bylo… Caly czas po glowie chodzi mi pytanie czy ten trojan dostal sie tam w wyniku uzytkowania telefonu przez poprzedniego wlasciciela (kompletne beztalencie techniczne) czy byl tam juz w momencie zakupu z firmowego sklepu sieci… Sytuacja tym bardziej wryla mi sie w pamiec iz w momencie gdy zadzwonilem do BOK sieci (w Indiach) w sprawie problemow technicznych z masztem przedstawiciel sieci cos tam poklikal na klawiaturze i stwierdzil ze telefon nie byl kupiony w sieci three tylko w innej i ze mam mu podac kod IMEI telefonu. Dlaczego? Czyzby nie mogl zdalnie polaczyc sie z telefonem poprzez sieciowego trojana? Po podaniu numeru IMEI przedstawiciel ze zdziwieniem stwierdzil ze to rzeczywiscie telefon od nich… Bylo to dla mnie bardzo podejrzane. Od tamtej pory mam wykupionego Kaspersky Mobile dla Symbiana i nigdy przegladajac stronki uzywajac Opery Mini nie natknalem sie na zadnego wirusa. Wiem wiem… zainstalowany antywirus to zadna gwarancja ale sytuacja w ktorej sie wtedy znalazlem dala mi sporo do myslenia… Poprzedni wlasciciel nie mial pojecia jak sparowac telefon z innym urzadzeniem via bluetooth… jak to mozliwe ze w ciagu 3 miesiecy uzytkowania telefonu udalo mu sie go zawirusowac a mi nie udalo sie to w przeciagu ponad 3 lat? Historia przegladarki zawierala kilka stron m.in. google, nokia, ovi store, i pare innych adresow typu strona sieci itp… Nic nadzwyczajnego… Sam odwiedzam te strony (i wiele wiele innych) srednio raz dziennie…

    Ostatnio coraz czesciej slyszy sie o trojanach zainstalowanych fabrycznie w urzadzeniach mobilnych a ja nabieram coraz mocniejszego przekonania ze ten trojan byl w telefonie juz w momencie zakupu telefonu w firmowym sklepie sieci three… Dowodow nie mam wiec moge tylko spekulowac…

    Pozdrawiam.

    Andrzej

    • a potem sie obudziles? kazdy operator wie jakie IMEI uzywasz ..

    • O kolejny user z onet czatu sie tu zaplatal…

    • Coś w tym jest, ciekawa historia.

    • Za pomocą Opery Mini nie da się złapać żadnego wirusa. Ona działa jak jeden wielki serwer proxy, gdzie strona parsowana jest na serwerze Opery, a telefon dostaje ją od serwera w postaci zaszyfrowanej, skompresowanej (czyli 3/4 strony oprócz właściwego contentu wycięte) i bodajże w jakimś zupełnie innym formacie. Dopóki nie ściąga się przez nią jakichś miłych, niezaufanych plików, albo dopóki ktoś nie zacznie wykonywać z serwerów Opery ataków, to takiej możliwości w praktyce nie ma.

    • Interesujace… Dzieki za info. Musze doczytac o tym wiecej.

    • Wszystko fajnie… Mam nadzieje tylko ze polaczenia typu https nie sa kompresowane przez ich “proxy”… Nie moge znalezc nigdzie informacji na ten temat ale w sumie nie poswiecilem sprawie zbyt wiele czasu wiec nic dziwnego…

      Pozdrawiam.

      Andrzej

  6. indyjski – hinduski?

    • Indie – Hinduizm
      (to jakaś gra?)

    • Kiedyś mieszkańców Indii nazywano Hindusami, od jakiegoś czasu sami wywierają naciski, aby ich nazywać Indyjczykami (nie Indianami ;)) z racji tego, że nie każdy mieszkaniec Indii wyznaje hinduizm.

  7. pewnie tylko na rynek indyjski poszły z backdorami

  8. Takim firmom nie zależy na dobru państwa.. zależy im tylko na kasie.. a możliwość wkroczenia na nowy rynek to wielka kasa. Wnioski wysuwają się same. Pewnie w 3/4 nowych systemów operacyjnych/telefonów/laptopów/etc są backdoory i inne szpiegujące syfy.. Rządy państw to paranoicy którzy chcą mieć kontrolę nad ludźmi i wiedzieć o nich wszystko.. a gdzie jest takowej informacji najwięcej? – na naszych prywatnych urządzeniach. btw ciekawe ile komputerów jest nieświadomie przyłączana do botnetów dzięki takim backdoorom ;-) i na co komu taki olbrzymi botnet (paranoik by powiedział że ktoś może za ‘naszą pomocą’ walczyć z ‘wrogami publicznymi’ ;-) )

    • Aż mi się przypomniał film eagle eye. Nagle cała elektronika przeciwko człowiekowi.

    • Dokładnie, tutaj rączka myje rączke. Tak sobie pomyślałem że sieć Play, dużo promocji i wgl. za darmo masz wszystko prawie. Może to sieć finansowana przez rząd, aby właśnie kontrolować ludzi?

  9. Kolejna plota o jabłku. Uwierzę jak backdoora zobaczę.

  10. e tam. zadna rewelacja. jakis czas temu byl motyw ze indie chcialy u siebie zbanowac blackberry bo mieli problem z ich szyfrowaniem, RIM sie przestraszylo bo to duzy rynek, ale jakos tak wyszlo ze nie zbanowali (oczywiscie bez oficjalnego tlumaczenia dlaczego nie zbanowali chociaz chcieli, ale jednoznaczna interpretacja nasowa sie sama)

  11. taaaa, wywiad indyjski pisze tajne notatki w j.angielskim..

    tak samo zapewne robią w The Institute for Intelligence and Special Operations czyli HaMossad leModi’in uleTafkidim Meyuchadim (aka Mossad), bo przecież przesadą byłoby np. aż tak głębokie ukrycie: מדינת ישראל המוסד למודיעין ולתפקידים מיוחדים ;))

    • Tak się akurat składa, że w Indiach angielski jest językiem urzędowym. Razem w całym kraju mają ponad 20 dialektów, więc to jedyny wspólny języki (oprócz hindi), którym się posługują. Ale lepiej głupoty wypisywać… ehhh, polaczki.

    • Angielski jest w Indiach językiem urzędowym. Jednym z dwóch.

    • jedyny wspólny języki (oprócz hindi), którym się posługują Ale lepiej głupoty wypisywać… ehhh, polaczki. 2yy, sam głupoty wypisujesz. W Indiach hindi nie jest żadnym wspólnym językiem (angielski też nie), posługuje się nim ok. 40% mieszkańców. A polaczków szukaj u siebie w rodzinie.

    • @2yy: języki urzędowe to hindi i angielski – od lat 60 zeszłego wieku planują by było tylko hindi (a angielski o statusie języka pomocniczego), ale zdaje się kiepsko im to idzie.. anyways, pisanie w Indiach TAJNYCH notatek po angielsku jest śmieszne. i tyle. वैसे, आप हास्य की भावना की कमी

  12. @troll Bo w indiach ciągle niemal połowa społeczeństwa to analfabeci. Większość ludzi zyje w biedzie a to, zwłaszcza poza wielkimi miastami nie sprzyja edukacji. Stąd nie wszyscy znają Hindi i angielski, więc mówią różnymi lokalnymi językami. Jeśli chodzi o języki sytuacja w Indiach jest bardzo skomplikowana http://pl.wikipedia.org/wiki/J%C4%99zyki_urz%C4%99dowe_Indii. Angielski mimo iż uznany za pomocniczy ma duże znaczenie z uwagi na kręgi biznesowe (jest w końcu międzynarodowy i ma alfabet łaciński).

    • Pawle, uważaj proszę z takimi wypowiedziami. A jeśli argument, że obrażają setki milionów ludzi, Ci nie wystarcza, to mam drugi: Twoje dane są fałszywe. Zob. np. http://en.wikipedia.org/wiki/Literacy_in_India

  13. Teraz już wiem dlaczego po zakupie nie aktualizuję softu na brandowany/lokalizowany tylko international. Mam 2 nokie na symbianie i blackberry. Trudniej ukryć (dużo użytkowników), łatwiej wykryć (j.w.). Z resztą wiadomo, że RIM poszedł na ugodę w Indiach i ZEA z rządami, Nokia cichociemna, ale żeby Steve nie obrócił się w grobie…

Odpowiadasz na komentarz Krzysztof

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.