Theo luật, việc sử dụng mã độc để theo dõi, giám sát người dùng là trái pháp luật nhưng có vẻ như nhiều lực lượng tư pháp trên khắp thế giới lại đang nối gót FBI và Cơ quan An ninh Quốc gia Mỹ (NSA).
Phần mềm theo dõi của Hacking Team có rất nhiều tính chất năng
Các chuyên gia của Citizen Lab thuộc Đại học Toronto (Canada) cùng với hãng bảo mật Kaspersky Lab vừa phát hiện một mạng lưới phần mềm điệp báo viên có quy mô cực rộng, được thiết kế đặc biệt để cho phép danh thiếp cơ quan hành pháp tiếp cận điện thoại của những người bị tình nghi nhằm mục mục tiêu "giám sát".
Hiện diện trên mọi nền tảng
Với tên gọi Hệ thống Điều khiển Từ xa (RCS), hay còn được biết đến với mật danh Da Vinci và Galileo, mã độc này được một công ty Ý có tên Hacking Team phát triển nên GameHoàngĐếOnline MãnhThúOnlineMobile Tin Công Nghệ . Nó có trạng thái chạy được trên cả máy tính để bàn, máy tính xách tay lẫn các thiết bị di động, trong đó phiên bản mới nhất có hiệu quả với cả Android, iOS, Windows Phone, Symbian lẫn BlackBerry OS. Tuy vậy, theo Citizen Lab thì có vẻ như RCS khai khẩn các thiết bị Android hiệu quả nhất. Các thiết bị iOS bị bẻ khóa (jailbreak) sẽ dễ dàng dính dáng đòn RCS, nhưng kể cả trong trường hợp đó là iPhone "nguyên đai nguyên kiện" thì mã độc này vẫn sử dụng phương tiện bẻ khóa Evasi0n để cài đặt một cách đơn chiếc giản.
Theo thưa được Kaspersky được công bố tại một sự kiện bảo mật mới đây ở London (Anh), mạng lưới của hạ tầng điều động khiển hỗ trợ Hacking Team thuộc loại cực nhanh, với 326 máy chủ ra- lệnh-và-điều-khiển (C&C) phân bố tại hơn 40 quốc gia khác nhau.
Có trụ sở tại Milan, Hacking Team tiền bao gồm khoảng 50 nhân dịp viên. Ít nào ngờ được công ty bé nhỏ này lại đang ăn cho nên làm ra nhờ ngành nghề "kinh doanh" là bán phần mềm triều đại và giám trung thành cho Chính phủ cùng lực lượng hành pháp của "vài chục quốc gia" thuộc cả 6 châu lục.
Các chuyên gia của Kaspersky Lab đã dùng một phương pháp in dấu tay để quét hết thảy danh thiếp địa chỉ IPv4 nhằm nhận dạng những địa đồng cân IP mà máy chủ C&C RCS trên khắp thế giới sử dụng. Họ phát hiện ra Mỹ chính thị là ổ RCS lớn nhất với 64 máy chủ C&C. Kế đến trong danh sách là Kazakhstan với 49 máy chủ, Ecuador với 35 máy, Anh với 32 máy.
Bản đồ phân bố máy chủ C&C của HackingTeam (màu đỏ)
Tất nhiên, sự hiện diện của máy chủ C&C tại một quốc gia không có tức là quốc gia đó dùng máy chủ này để theo dõi người dân", nhà nghiên cứu Sergey Golovanov của Kaspersky nhấn mạnh. Tuy nhiên, "thường thì khách đầu hàng của RCS sẽ khai triển máy chủ C&C ở gần khu vực mà họ điều khiển để giảm thiểu nguy cơ pháp lý xuyên biên giới huyễn hoặc rủi ro máy chủ bị cảnh trung thành nước khác thu giữ".
Khả năng cực rộng
Về cơ chế hoạt động, RCS có trạng thái cài trực tiếp kiến vào thiết bị của nạn nhân duyệt y ổ USB hoặc thẻ nhớ SD, nhưng cũng có thể được cài đặt từ xa phê duyệt các dụng cụ spear phishing, các bộ phương tiện khai thác lỗ hổng huyễn hoặc danh thiếp cơ chế thâm nhập tương tự.
Một khi đã được cài đặt lên thiết bị iOS và Android, phần mềm này sẽ cho phép Chính phủ và lực lượng cảnh trung thành điều động khiển mạng di động mà thiết bị kết nối, đánh cắp dữ liệu, thu thanh lại danh thiếp thư thoại, can thiệp vào tin nhắn SMS, MMS, lấy được lịch sử cuộc gọi, định vị người dùng, sử dụng mic của telephone theo thời kì thực, tiếp cận tin nhắn (cả dạng text lẫn thoại) được gửi đi phê chuẩn những ứng dụng OTT như Skype, WhatsApp, Viber...
"Việc bí mật kích hoạt microphone và chụp ảnh văn bằng chính camera của thiết bị sẽ giúp gia tộc theo dõi liên tiếp mục tiêu. Đây rõ ràng là công cụ theo dõi mạnh hơn rất nhiều so với thủ pháp rình mò cổ điển", Golovanov so sánh.
Chưa hết, phần mềm dành cho Android còn được bảo vệ vì chưng một đầu hàng rào tối ưu hóa có tên DexGuard, giúp cho RCS cực kỳ khó bị phát hiện cũng như phân tích ra. Với mỗi đích khác nhau, Hacking Time sẽ tùy biến module di động của RCS cho ăn nhập nhất, chẳng hạn như nghe lén các chính trị gia sẽ khác với nghe lén nhà báo....
Nguy cơ rất phổ biến
Còn theo hãng bảo mật BitDefender, việc theo dõi ai đó qua phôn di động ngày này thực sự quá dễ dàng và nhanh chóng. Nguy hiểm hơn, việc cài spyware không đòi hỏi người cài phải biết nhiều về công nghệ mới làm được. Chỉ cần ‘mượn’ được điện thoại của ai đó trong vài phút, thủ phạm hoàn toàn có trạng thái cài đặt xong phần mềm này.
Câu hỏi lớn nhất mà người dùng quan hoài hiện giờ là nếu đã cài phần mềm diệt virus thì họ có còn phải lo bị nghe lén nữa hay không. Theo các chuyên gia của BitDefender, nếu phần mềm AV không đủ mạnh thì nguy cơ là vẫn tồn tại. Nếu người sử dụng tin rằng mình đang bị theo dõi, trước tiên họ hãy ngắt danh thiếp kết nối của điện thoại, tiếp kiến theo tìm ngay mục ‘Trình quản lý thiết bị’ (nếu sử dụng Android) huyễn hoặc mục có chức năng tương đương với hệ điều hành khác. Khi đó, người sử dụng sẽ thấy ngay danh thiếp vận dụng đề nghị quyền quản trị thiết bị. Xóa bỏ quyền này ngay tức khắc với vận dụng nghi ngờ, sau đó tìm và gỡ bỏ áp dụng đó.
Tốt nhất, người dùng cho nên lựa chọn phần mềm AV từ những hãng bảo mật có tên tuổi, sản phẩm đã qua danh thiếp bài thẩm tra cấp quốc tế để đảm bảo rằng đó là phần mềm đủ mạnh.
Trọng Cầm
Vụ nghe lén hơn 14.000 điện thoại: Dịch vụ hớ hênh không hề bảo mật
Người bị nghe lén là nạn nhân dịp đã đành, nhưng kẻ đi nghe lén cũng có thể trở thành nạn nhân.
"Dính đòn" nghe lén nhanh đến không ngờ
Các chuyên gia bảo mật khuyến cáo người sử dụng thành ra thời hạn chế tối đa việc đưa
điện thoại cho người khác mượn sử dụng, bởi vì thời kì để cài đặt phần
mềm nghe lén nhanh đến nỗi gia tộc chẳng thể ngờ được là thiết bị của mình đã
"dính đòn".
CA Hà Nội nói về vụ 14.000 phôn bị nghe lén
Theo Đại tá Lê Hồng Sơn, Trưởng phòng PC 50, Công an Thành phố Hà Nội việc cài phần mềm giám sát chỉ đổi thay một phần dung lượng rất nhỏ, lại chạy ẩn cho nên với người sử dụng bình thường rất khó phát hiện.
Những góc khuất của vụ nghe lén 14.000 điện thoại
Dù có mua phần mềm hay không, thì ngay từ khi cài bản
dùng thử, phôn bị cài phần mềm ptracker đã chính thức bị chiếm
quyền điều động khiển, toàn bộ dữ liệu chừng sẽ bị lấy cắp và gửi lên máy chủ của Việt Hồng.
Cách gỡ phần mềm nghe lén trên smartphone
Vụ việc 14000 điện thoại bị phát hiện cài phần mềm nghe lén của Công
ty TNHH Việt Hồng khiến nhiều người tá hoả GameCasinoonlinemobile. Nếu bạn phát hiện điện thoại
bị cài phần mềm nghe lén, cách gỡ chúng như thế nào?
Không có nhận xét nào:
Đăng nhận xét