Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

CCC elemzés a német kormányzati trójairól

2011.10.09. 14:58 | buherator | 1 komment

A Chaos Computer Club megszerezte és kielemezte a német kormány által fejlesztett, Quellen-TKÜ névre keresztelt "lehallgató eszközt".

A CCC már 2008 óta figyelemmel kíséri a szoftver fejlesztését. A német alkotmánybíróság három éve kimondta, hogy az állampolgárok magánszférájának léteznek olyan részei, melyek semmilyen körülmények között sem figyelhetők meg - ilyen például egy napló vagy a házastársak hálószobai beszélgetései. Ezzel összhangban kikötötték, hogy a Quellen-TKÜ csak a megfigyelt személy számítógépén zajlő telekommunikáció megfigyelésére lehet alkalmas. Már a rendelkezés megszületése előtt született egy "light" változat a szoftverből, amely a remények szerint eleget kellett volna tegyen az alkotmánybíróság igényeinek.

A CCC elemzése ezzel szemben azt állapítja meg, hogy a szoftver teljes kontrollt biztosít a megfigyelt számítógépek felett, segítségével tetszőleges más program telepíthető azokra, a mikrofon és kamera bekapcsolásával pedig a fizikai környezet lehallgatására is alkalmat ad. Emellett a vezérlő szoftverrel történő kommunikációnak csak egy része titkosított (ECB módú AES-128 :P), de egyáltalán nem autentikált, az átmenő adatok integritása nem ellenőrzött. Ez lehetőséget ad bizonyítékként letöltött adatok meghamisítására, vagy hamis bizonyítékok eljuttatására a célgépre - a gépet használó vagy akár a hálózati kapcsolatba beékelődő támadó számára is. A trójai ezen felül úgy fedi el az őt vezérlő szerver címét, hogy egy amerikai szerveren keresztül irányítja a forgalmat, ezzel akár nemzetbiztonsági kockázatnak kitéve Németországot.

A teljes elemzés német nyelven elolvasható itt. A CCC a szoftver további elemzésére bátorítja a hacker közösséget.

Frissítés: Az F-Secure szerint nem bizonyított, hogy kormányzati szoftverről lenne szó, ezért felvettek egy mintát az adatbázisaikba, amely Backdoor:W32/R2D2.A néven ismeri fel a szoftvert. A név a bedrótozott "C3PO-r2d2-POE" sztringből ered, melyet a a trójai bannerként használ a kommunikáció megkezdésekor. 

Címkék: privacy trójai ccc quellen-tkü staatstrojaner

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Zorg a Rettenetes · http://musicanta.blog.hu 2011.10.10. 21:30:08

Wow!

"We have never before analysed a sample that has been suspected to be governmental backdoor. We have also never been asked by any government to avoid detecting their backdoors."

Nem tudom hogy ezt elhigyjem-e, de szeretném, ha igaz lenne.