Ljudi su najveći potencijal

Vojvođanski Bulevar 14/15, Pančevo

+381 65 8338 028

Kako nas špijuniraju kroz različite aplikacije i uređaje

10:38 dr Igor Franc 6 minuta

Često čitamo da se pojavio novi propust koji omogućava hakerima da špijuniraju korisnike Microsoft Windows-a, Apple macOS-a ili Android-a. Kako to sve funkcioniše i na šta sve pristajemo kad izaberemo ono standardno „I Agree“ prilikom instalacije određenih aplikacija na računaru, tabletu ili pametnom telefonu. Pokušaću da vam ukažem na neke neobične uređaje koji se mogu iskoristiti protiv nas i na koji način nas mogu špijunirati.

Često čitamo da se pojavio novi propust koji omogućava hakerima da špijuniraju korisnike Microsoft Windows-a, Apple macOS-a ili Android-a. Kako to sve funkcioniše i na šta sve pristajemo kad izaberemo ono standardno „I Agree“ prilikom instalacije određenih aplikacija na računaru, tabletu ili pametnom telefonu. Pokušaću da vam ukažem na neke neobične uređaje koji se mogu iskoristiti protiv nas i na koji način nas mogu špijunirati.

Državni organi BIA (Bezbednosno-informativna agencija) i VBA (Vojnobezbednosna agencija)

Jedna vrsta špijuniranja je vezana za državne organe što su u Republici Srbiji BIA i VBA koji koriste specijalne programe za ovu namenu. Oni mogu da presretnu naše poruke, razgovore i video pozive (ovoga se ne treba plašiti ako ne radimo ništa ilegalno).

Da je ovo tačno potvrđuje vest iz sredine 2015. godine o hakovanju italijanske kompanije Hacking Team koja je proizvođač profesionalnog alata za špijuniranje. Naime, došlo je do preuzimanja 400 GB podataka, uključujući interna dokumenta kompanije, liste klijenata kao i izvorni kôd same aplikacije.

Od nama zanimljivih klijenata tu su BIA, VBA i Ministarstvo odbrane čije prepiske datiraju od 2011. godine.

BIA je sa Hacking Team-om pregovarala oko kupovine sistema za daljinsku kontrolu (eng. remote control system). Takođe, objavljena je i prepiska direktorke firme TERI Engineering koja za svog klijenta navodi Vojnobezbednosnu agenciju Republike Srbije i u kojoj se vidi da je VBA dobila sistem na testiranje. Međutim, nakon testiranja VBA je ipak odlučila da uzme konkurentski proizvod FinSpy kompanije Gamma International sa sedištem u Minhenu.

Radi se konkretno o alatu FinFisher koji omogućava praćenje komunikacije putem e-mail-ova, različitih četova i Skype-a, nadgledanje u realnom vremenu preko web kamere i mikrofona, preuzimanje podataka sa hard diska, kao i lociranje korisnika.

Hakeri i proizvođači aplikacija

Druga mnogo ozbiljnija stvar jeste špijuniranje od strane hakera ili kompanija koje su proizvođači određenih aplikacija. Oni to rade primarno zbog marketinga, a možda i zbog toga što neko to od njih traži.

Ovde se pre svega misli na različite obaveštajne agencije odnosno na prvom mestu NSA (eng. National Security Agency).

Takođe, još jedna od stvari koja je ovde izuzetno bitna jeste Wi-Fi mreža koja je izuzetno podložna špijuniranju od strane trećih lica zbog same prirode prostiranja signala kroz vazduh.

Veliki broj dokumenata koje je objavio WikiLeaks pokazuju da postoji veliki broj malignih programa koji omogućavaju da se iskoristi nepoznati propust poznat kao Zero-day na različitim operativnim sistemima.

U poslednje vreme možemo videti da čak i Linux operativni sistem nije pošteđen, iako je on najređe na meti hakera.

Naravno za očekivati je da je najveći broj ovakvih malvera napisan za Android i jedan od poslednjih je u mogućnosti da špijunira većinu aplikacija, a među njima je i Skype, Telegram, Viber i WhatsApp koji važe za sigurne zbog primenjenog šifrovanja odnosno enkripcije.

Ovde je takođe bitno napomenuti da veliki broj aplikacija za pametne telefone imaju dozvole koje im uopšte nisu potrebne, a iz kog razloga su zahtevane prilikom instalacije aplikacije postavlja se pitanje.

Share fondacija je uradila istraživanje i može se videti na infografiku na šta sve pristajemo kada kliknemo „I agree“ na šest najpopularnijih aplikacija za pametne telefone.

Uređaji za špijuniranje

U filmovima o tajnom agentu 007 smo imali prilike da vidimo različite tehnološke uređaje za špijuniranje, međutim, postoji i mnogo toga na šta običan korisnik nikad ne bi pomislio. Jedna od prvih stvari koja nikome ne pada na pamet jeste web kamera koju skoro svi imamo i koja je uglavnom uključena.

Dokazano je da hakeri mogu aktivirati kameru čak i kad ne svetli indikator koji pokazuje da kamera radi. Na nekim računarima nije moguće fizički isključiti web kameru, ali zato svakako možete preko nje prelepiti neprovidnu traku i to će biti dovoljno.

Još jedna stvar jesu mikrofoni koji se lako mogu koristiti kao uređaj za prisluškivanje, ali ne samo mikrofoni već i slušalice koje se lako mogu invertovati da rade kao mikrofon (ovo znači da treba isključiti slušalice kada ih ne koristite).

Međutim, pored ovoga za špijuniranje se može koristiti i vaš televizor (više o ovome možete pročitati u članku koji je ranije objavljen). Osim televizora još jedna zanimljiva stvar jeste igračka u vidu lutke My Friend Cayla koja u sebi ima opremu gde roditelji mogu da prisluškuju svoju decu, a konekcija se ostvaruje na bazi PIN (eng. Personal Identification Number) kôda kog hakeri mogu lako razbiti.

Na ovaj način neko treće lice može preuzeti kontrolu i slušati šta se dešava u okolini lutke. Inače u lutku je ugrađen izuzetno jak mikrofon koji hvata dosta veliki radijus i nezvanično je objavljeno da su u Sjedinjenim Američkim Državama pokrenuto nekoliko razvoda zbog toga što su muževi na ovaj način špijunirali svoje žene.

I na kraju nešto što većina običnih ljudi nikada ne bi očekivala, radi se o pametnom usisivaču pod nazivom Roomba. Proizvodi je kompanija iRobot koji može sam da usisava kuću i da izbegava prepreke.

Dokazano je da ovaj usisivač snima unutrašnjost prostora koji usisava ne samo podnu površinu već i sve okolo. Verovatno je neko mislio na osnovu nameštaja, slika ili ko zna čega da iskoristi ovo za marketing.

Međutim, brzo se podigla galama oko ovoga i CEO (eng. Chief Executive Officer) kompanije iRobot je izjavio za ZDNet da podaci prikupljeni na ovaj način nikada neće biti prodavani trećim licima, ali se opet postavlja pitanje čemu onda takav vid prikupljanja podataka.

Nadam se da ovim člankom nisam uneo nepotreban strah, već da sam vas samo malo podstakao da razmislite o svemu i da eventualno preduzmete neke mere kako bi onemogućili nepotrebno prikupljanje podataka o vama.