V přibližně 150 miliónech mobilních telefonů především v USA byla zjištěna přítomnost špionážního programu Carrier IQ.
Tento software byl do mobilů instalován na pokyn telefonních operátoru (Verizon Wireless, AT&T,Sprint) bez vědomí majitelů přístrojů. Šlo o tzv. „chytré telefony“ firem Apple, Blackberry, Nokia, HTC a jiných vybavené operačním systémem Android.
Carrier IQ shromažďuje informace o činnosti držitele mobilního telefonu a pak je odesílá na různé servery. Data jsou odesílána nezašifrovaně.
Zjistit přítomnost Carrier IQ ve vašem přístroji můžete pomocí speciálních programu např. Carrier IQ detector. Jeho odstranění je komplikované a může poškodit operační systém telefonu.
Mě osobně toto odhalení ani moc nepřekvapuje.
Nutno také upozornit, že samotným používání telefonu s technologií GSM dáváte dobrovolně operátorům a následně státu informace o vašem soukromí na stříbrném podnosu. Carrier IQ je jen taková malá třešnička na dortu.
Další informace najdete na:
Samotný datový provoz rootkitu by měl jít odchytit v lokální síti poměrně snadno pomocí promiskuitního módu síťovky a nějaké utility typu Wireshark, otázka je vyfiltrování jen jeho činnosti, a že to bude asi stejně nesrozumitelné nebo dokonce zakódované. Před normálním sledováním pomocí logcatu se předpokládám ten rootkit chrání. Já to každopádně na svých domácích androidech zkusím
Ais jsem paranoidní, přestože nic nezákonného nedělám, stejně se čím dál víc bojím špehování a fízlování a to jak ze strany státu, tak ze strany korporací. Nepřeji si aby moje heslo z elektronického bankovnictví bylo někam odesíláno a uloženo plaintextu. Stejné platí o komunikaci za použití HTTPS. Data, která si vyměním se serverem jsou opět tímto programem uložena a kamsi odeslána v plaintextu. Klasická výmluva výmluva, že přeci nemáme co skrývat… Máme, co skrývat ! Každý má a musí něco skrývat. Svůj dům taky zamykáte, když jdete na vzduch, nenecháváte otevřené dveře. Proč je nenecháte otevřené, když přeci ve vašem bytě není nic závadného?
1. Zpráva se sice týká pouze telefonu prodávaných operátory v USA, ale takovy telefon se muze dostat i do CR.
2. Ten SW sice splnuje klasifikaci rootkitu, ale je normalne videt v instalovanych aplikacich. Klasifikaci rootkitu splnuje protoze nejde odinstalovat a nema zadny popisek.
Mohli jste také napsat, že problém Carrier IQ se podle některých informací týká také platforem Symbian a iOS.
Apple pouziva tento program pro diagnostiku, program je pritomen v iOs zarizenich ale planuje jeho kompletni odstraneni pro budouci verze. Program zaznamenava nektere akce uzivatele a posila anonymizovane zpravy pouze pokud to uzivatel explicitne povoli. U iOs 5 je toto svoleni jednim z nastaveni kterym musi uzivatel projit pri aktivaci telefonu.
Smartphony jednoduše nejsou důvěryhodnou platformou. Škodlivý kód se na něj může dostat mnoha způsoby. Může se dokonce nacházet i na zcela novém telefonu nainstalovaný přímo výrobcem bez vědomí operátora.
Jsem tak drzý, že vám všem nainstaluji program, který bude sbírat data o Vás.
Jsem ještě drzejší – řeknu vám, že je to ve vašem zájmu, jde o vaše dobro a že v žádném případě nejde o narušení vašeho soukromí.
Jsem hustě drzý – toho, kdo odhalil můj šmírovací program zažaluji.
Budu z Vás dělat blbovce, zahrnu vás články, videi, reportážemi, průzkumy veřejného mínění, které Vás přesvědčí, že fízlování vás je normální a běžná věc.
V této záplavě informací je důležité, aby si z toho každý vyvodil (kdyby přece jenom pochyboval), že stejně s tím nic nenadělá. Já totiž chci mít z Vás neschopné jedince, které nenapadne se bránit.
Až vás takto duševně znásilním, chci abyste mne milovali.
Protože to všechno dělám pro Vaše dobro.
Jsem Váš Bratr a Vy si musíte uvědomit že svoboda je otroctví.
Myslíte si že ve firmware toho „hloupého“ telefonu něco takového být nemůže?
Co jim brání nacpat ty data do datového toku když telefonujete a nebudete mít ani ponětí, že nějaké data sbíraji.
Tímto se omlouván pánům z CIA a podobných spolků, jestli jsem prozradil jeden z jejich triků.
Datovy tok behem hovoru je zbytecne jakkoliv spehovat, nebot sam android je spionazni OS. To znamena ze automaticky poskytuje jakakoliv data, o ktere nekdo projevi zajem. Vsechny zajimave informace se skladuji v androidu na miste, ktere se jmenuje velmi nenapadne a to android cache. Zde jsou vsechny informace, ktere telefon povazuje za zajimave, aby je sdelil treti strane, tzn. tajnym sluzbam, operatoru i tomu nejposlednejsimu zamestnanci telekomunikaci. Informace vzdy dostane 1. Nsa, 2.Cia, U cinskych a korejskych verzi jeste navic dane spionazni sluzby techto zemi, a take vyrobci telefonu. Pokud vas zajima zpusob , jakym jsou data tezena ze zarizeni, je to proste. V urcitou dobu jsou otevrena hlavne pres intelovske procesory v serverech okna, ktera aktivuji kanaly na tezbu dat, ani sam server s jakymkoli zabezpecenim tuto cinnost neni schopen monitorovat, nebot se na to nepouziva procesor, ale power engine procesoru, coz je dalsi skryte jadro urcene k tezeni dat, a monitorovani ruznych procesu v cpu. Diky tomu primym kanalem jsou tezena data z telefonni site, navic existuji i aktivni metody tezby a odposlechu, staci obligatni „televizni“ dodavka s dalsi telefonni gsm branou.
NEBO, COZ JE CASTO VYUZIVANO TRETIMI STRANAMI, STACI POSLAT JEDNODUCHY DROID A POMOCI FIREMNICH KLICU, KTERE ODEMYKAJI WIFI NA DALKU, STAHNOUT DATA.
1) Operátoři samozřejmě mají informace o mobilech, které provozují
2) V případě problémů s určitou skupinou zařízení má operátor určité možnosti, jak získat potřebná data pro vyřešení – většinou se zakládají na statistikách a záznamech přímo ukládaných technologií – tedy GSM, UMTS, SMS, IP, CORE. K těmto datům nemá třeba přístup infolinka a podobné okruhy lidí, ale jen určitá skupina zaměstnanců. Přičemž se dbá na dodržování zákonů, ISO2x000, apod.
3) Většina datové komunikace je nešifrovaná. Stačí si rozjet vlastní AP, mobilní zařízení na něj navěsit a spustit Wireshark… a pak se nestačíte divit, co zjistíte zajímavých informací. Co je tedy horší – aby data putovala přes operátora nebo přes nešifrované/veřejné AP (a dost lidí to tak na cestách používá), kde si je může přečíst i soused nebo prodavač na pumpě u sousedního šálku kávy?
4) Carrier IQ to prostě jen bublina po které se toho moc nezmění a po Novém roce si už nikdo nevzpomene.
Nechci tím nijak zlehčovat téma. Je samozřejmě dobře, že se o takových „věcech“ veřejně ví a mluví, jen mi připadá, že ten článek a jeho bombastickým titulkem je napsán jen z důvodu honby za zvyšováním počtu čtenářů.
Nikdy si nekoupím chytrý mobil a nikdy s žádným operátorem neuzavřu žádnou smlouvu! Anonymní předplacenou SIMku za 300 Kč ročně protelefonuji a proSMSkuju přes mobil, který zapnu jen v případě krajní nutnosti, na dobu nezbytně nutnou a finito!
Všechno ostatní jako Internet, fotky apod si totiž dokážu sehnat levněji lépe a bez šmírování.
Řešením je také VoIP a pak jsou vedle i s fízlováním GSM.
už vám fakt hrabe všem 😀 .. sorry tak jdete žít v jeskyni . na jednu stranu chcete bezpečí na druhou chcete svobodu — ani jedno nejde do hromady a za druhý i jeskyně může vám spadnout na palici 😀