Σοβαρά θέματα ασφάλειας λογισμικού μετά από τα σημερινά (περί υποκλοπών σε κινητά κλπ.)

[Constantine Dokolas]

Από αυτά που κατάλαβα ακούγοντας το δελτίο τύπου και σχετικά με τον τρόπο
που λειτουργούσε το σύστημα των υποκλοπών:

- Χακέφτηκαν οι υπολογιστές της Vodafone
- Εγκαταστάθηκε λογισμικό (ας το ονομάσω "kit") που ενεργοποιούσε το
υποσύστημα "νόμιμης συνακρόασης" (το οποίο δεν έγινε σαφές πως βρέθηκε
εγκατεστημένο αφού δεν ήταν αγορασμένο) όποτε γίνονταν κλήσεις από ή προς
συγκεκριμένα τηλέφωνα.
- Όταν αφαιρέθηκε (κακώς) ο όλος μηχανισμός (το kit και ίσως και το
υποσύστημα "νόμιμης συνακρόασης"), άμεσα τέθηκαν εκτός λειτουργίας τα
"κινητά-σκιές" και χάθηκε και κάθε πιθανότητα εντοπισμού τους.

Από αυτά, προκύπτουν μερικά ενδιαφέροντα σημεία σε σχέση με θέματα
ασφαλείας των συστημάτων της Vodafone:

- Πως χακέφτηκαν τα συστήματα της Vodafone ώστε να μπορεί να εγκατασταθεί
τέτοιο kit;
- Τι κατασκευή είναι αυτό το kit; Script; Ειδικό rootkit; Πως κατάφερε να
κρυφτεί τόσο καλά ώστε να βρεθεί μόνο με τη βοήθεια των Ericsson geeks;
- Τι τεχνικές γνώσεις πρέπει να έχει κάποιος για να φτιάξει τέτοιο kit που
να συνεργάζεται τόσο καλά με το λογισμικό της Ericsson; (μιλάμε τώρα ότι
ενεργοποιούσε on-the-fly τη "νόμιμη συνακρόαση" για κλήσεις σε ή από
συγκεκριμένους αριθμούς
- Πως μπορούσαν αυτοί που εγκατέστησαν το kit να ελέγχουν τη καλή
λειτουργία του ώστε μόλις απεγκαταστάθηκε από τους τεχνικούς της Vodafone
να βγούν άμεσα και τα κινητά-σκιές εκτός λειτουργίας; (ώστε να μην είναι
εφικτός ο εντοπισμός τους πλέον)

Ας ελπίσουμε πως το backup του kit θα δώσει αρκετές πληροφορίες...

Doc

-- 
  Theory asserts that although in theory there should be no
difference between theory and practice, in practice there IS
difference between theory and practice.