02
Ιούν
Ερευνητές αποκαλύπτουν νέους τρόπους παρακολούθησης
Ερευνητές του Πανεπιστημίου George Mason στην Ουάσιγκτον δήλωσαν πως κινητά τηλέφωνα και άλλες φορητές συσκευές θα μπορούσαν να χρησιμοποιηθούν για την παρακολούθηση συνομιλιών.
Οι ερευνητές Ryan Farley και Xinyuan Wang περιγράφουν νέες μεθόδους για την υποκλοπή συνομιλιών δίνοντας μία άλλη διάσταση στην «πειρατεία του μικροφώνου» η οποία χρησιμοποιείται εδώ και πολλά χρόνια.
Όλες οι μέθοδοι υποκλοπής βασίζονται σε μία κεντρική ιδέα: Η διαδικασία που ακολουθείται περιλαμβάνει την αποστολή κακόβουλου λογισμικού (spyware) σε κινητά τηλέφωνα, φορητούς υπολογιστές και PDAs στα οποία υπάρχουν ενσωματωμένα μικρόφωνα και μέσω αυτών πραγματοποιείται η υποκλοπή της συνομιλίας. Στο παρελθόν, οι υποκλοπές γινόταν συνήθως μόνο μέσω της χρήσης του τηλεφώνου του θύματος ή μέσω άλλης συσκευής. Στην περίπτωση αυτή όμως, ο Farley και ο Wang περιγράφουν έναν νέο τρόπο παρακολούθησης με την εκμετάλλευση μιάς αδυναμίας στο λογισμικό των φορητών συσκευών, γεγονός που καθιστά την υποκλοπή πιο εύκολη και όχι τόσο ριψοκίνδυνη.
Η προσέγγιση των ερευνητών περιλαμβάνει έναν κακόβουλο «κατάσκοπο», ο οποίος εκμεταλλεύεται τις αδυναμίες του λειτουργικού συστήματος και μέσω αυτών κατορθώνει να υποκλέψει συνομιλίες ατόμων που βρίσκονται κοντά του, τα οποία χρησιμοποιούν φορητές συσκευές όπως «έξυπνα» τηλέφωνα (smartphone) κ.α. Οι επιθέσεις αυτές συνήθως στοχεύουν μεμονωμένα άτομα και δεν μπορούν να θεωρηθούν γενικευμένες επιθέσεις. Τα πειράματα σε Windows XP και Mac OS που εκτέλεσαν οι Farley και Wang μέσω φορητών υπολογιστών, είχαν τα αναμενόμενα αποτελέσματα υποκλοπής συνομιλιών. Συγκεκριμένα οι ερευνητές εγκατέστησαν απομακρυσμένα το κακόβουλο λογισμικό στους φορητούς υπολογιστές και συμμετείχαν και οι δύο σε μία ζωντανή συζήτηση στο διαδίκτυο. Στη συνέχεια σχεδίασαν τις κατάλληλες εντολές στο κακόβουλο λογισμικό ώστε να μπορέσει να καταγράψει τις συνομιλίες και να ηχογραφούνται σε πραγματικό χρόνο. Η μεταξύ τους απόσταση ήταν κοντινή και κατόρθωσαν και οι δύο να εισβάλουν στο σύστημα.
Το ίδιο περιστατικό μπορεί να πραγματοποιηθεί και σε smartphone, όπως τόνισαν οι ερευνητές, καθώς όλο και περισσότεροι άνθρωποι χρησιμοποιούν το κινητό τους για πλοήγηση στο διαδίκτυο, γεγονός που τα καθιστά ευάλωτα σε τέτοιες επιθέσεις, καθώς δεν έχουν διαμορφωθεί κατάλληλα μέτρα προστασίας. Τέλος οι ερευνητές κρούουν τον κώδωνα του κινδύνου, καθώς τέτοιου είδους απειλές αυξάνουν καθημερινά, όσο αυξάνεται και η χρήση των φορητών συσκευών και κυρίως των smartphone. Αναλογιστείτε τις συνέπειες που θα είχε μία τέτοια επίθεση σε ένα υψηλόβαθμο στέλεχος επιχείρησης ή σε έναν αξιωματικό της αστυνομίας.
