Szerző: Ady Krisztián

2007. július 13. 13:43

Rootkittel hallgatták le a görög miniszterelnök telefonját

[Techworld] Még mindig folyamatban van az a vizsgálat, mely szerint még a legmagasabb szinten is okozhatnak meglepetéseket a mobiltelefonos rendszereket manipuláló szoftverek, kémek. A görög miniszterelnök és több más felső hivatalnok telefonját a hívásokat kezelő, régi kapcsolók szoftverébe épített rootkitekkel figyelték, hallgatták le beszélgetéseiket. A beillesztett kód csak akkor bukott le, amikor azt távolról frissíteni próbálták, az SMS-kezelésben történt változtatás pedig megszólaltatta a vészcsengőket.

[Techworld] Még mindig folyamatban van az a vizsgálat, mely szerint még a legmagasabb szinten is okozhatnak meglepetéseket a mobiltelefonos rendszereket manipuláló szoftverek, kémek. A görög miniszterelnök és több más felső hivatalnok telefonját a hívásokat kezelő, régi kapcsolók szoftverébe épített rootkitekkel figyelték, hallgatták le beszélgetéseiket. A beillesztett kód csak akkor bukott le, amikor azt távolról frissíteni próbálták, az SMS-kezelésben történt változtatás pedig megszólaltatta a vészcsengőket.

A nem kevesebb mint 6500 sorból álló, garantáltan nem egyetlen hétvégén összedobott rootkittel kapcsolatos vizsgálatok még jelenlegi is zajlanak, melyben a mobilszolgáltató, a Vodafone a fő érintett. Az ügy új megvilágításba helyezheti a Vodafone egyik fő hálózattervező mérnökének 2005. márciusi öngyilkosságát is. A szolgáltató berendezéseinek szoftverében található rootkit kijátszotta az egyébként igen szigorú ellenőrzéseket, és lehetővé tette a hívások lehallgatását anélkül, hogy ennek nyoma maradt volna a különböző logokban. A szoftver az adott hívást egy másik vonalra is továbbította párhuzamosan.

Az IEEE Spectrum riportja szerint ez az első olyan rootkit, melyet közvetlenül a szolgáltató mobilhívásokat kezelő kapcsolóinak operációs rendszerébe építettek. A kémek patch-ekkel tüntették el a nyomaikat, így a beépített védelmi rendszereket is képesek voltak átrázni. A lebukáshoz végül egy szoftverfrissítés vezetett, mely megzavarta a szöveges üzenetek, SMS-ek kezelését -- ha ez nem történik meg, valószínűleg tovább folyhatott volna a hívások lehallgatása.

Az IEEE közleménye a telekommunikációs rendszerek régi komponensei által hordozott biztonsági hiányosságokra kívánja felhívni a figyelmet, illetve arra, hogy a Vodafone valószínűleg észrevette volna ezt az illegáliskódrészletet, ha statisztikailag is elemzik a hívások adatait, hiszen annál a vonalnál, melyre az átirányítás történt, nem egyeztek volna az adatok. A mobilszolgáltatók végeznek ilyen elemzéseket, de elsősorban marketingcélokból. A vizsgálatot végzők szerint nincsenek gyanúsítottak, mivel az adatok egy része már elveszett, vagy a Vodafone időközben megsemmisítette azokat. Jelenleg arra sincs válasz, hogy a programot belső emberek helyezték-e el a kapcsolókban.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról