На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2001-11-22 на главную / новости от 2001-11-22
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 22 ноября 2001 г.

Волшебство ФБР оказалось старым трюком

Эксперты по компьютерной безопасности обнаружили, что новый инструмент Magic Lantern, разрабатываемый силовым ведомством для дистанционной установки следящих программ на компьютеры подозреваемых, представляет собой слегка усовершенствованную хакерскую технологию, известную уже три года.

Во вторник на сайте MSNBC появилось сообщение о том, что ФБР работает над компьютерным «вирусом», который устанавливает на компьютеры подозреваемых программы регистрации нажатий клавиш и другое ПО наблюдения. Если в сообщении ничего не напутано, то речь идет не о вирусе, а о троянском коне — программе, которая работает без ведома владельца компьютера. «Это известная технология. Похоже, ФБР просто прощупывает почву, опробуя разнообразные способы электронной разведки», — прокомментировал директор отделения антивирусной скорой помощи компании Network Associates Винсент Галлотто (Vincent Gullotto).

В сообщении утверждается, что технология Magic Lantern дистанционно устанавливает на систему объекта ПО, которое регистрирует все нажатия клавиш с целью перехвата паролей и данных. «Это затасканная идея, — говорит специалист по защите информации из университета New Haven Фред Коэн (Fred Cohen). — Ничего оригинального в ней нет». Получить комментарии представителей ФБР пока не удалось. По словам Коэна, у силовых ведомств и специалистов по информационной безопасности есть масса способов сбора цифровых улик. Когда эти улики зашифрованы, агенты стараются обойти систему шифрования, не прибегая к поиску ключей при помощи грубой вычислительной силы. Проследив за нажатием клавиш, можно узнать пароль, используемый для шифрования документов. Чтобы сделать это при помощи математических методов, теоретически могут понадобиться годы, а то и столетия. «В своем классе я сам учу студентов, как проследить за нажатием клавиш с помощью троянского коня», — говорит Коэн.

Ряд хакерских инструментов, наиболее популярными из которых являются Back Orifice и SubSeven, позволяют получить полный контроль над зараженным ПК, включая запись нажатий клавиш и даже разговоров через подключенный к компьютеру микрофон. Обе программы встроены в троянских коней и известны несколько лет. По существу, ФБР уже использовало аналогичное, если не более ограниченное, ПО наблюдения по крайней мере в одном громком деле — для получения секретного ключа расшифровки файлов в компьютере подозреваемого Никодемо Скарфо (Nicodemo S. Scarfo) из гангстерской семьи Гамбино. Из свидетельских показаний по этому делу известно, что ФБР установило программу регистрации нажатия клавиш на компьютер Скарфо во время обыска в его офисе.

Конгрессмен Ричард Армей (Richard Armey) считает подобные технологии — и их дистанционную установку — меньшим злом для граждан США, чем наделавшая много шума система перехвата электронной почты Carnivore. «Нам кажется, что этот инструмент лучше других, — сказал представитель Армея Ричард Даймонд (Richard Diamond). — Если система Carnivore — переименованная в DCS 1000, работает со всем потоком данных и в принципе позволяет перехватывать любой сетевой трафик, то программа Magic Lantern устанавливается только на отдельные ПК... Если Magic Lantern работает так, как сказано в описании, то она аналогична ружью, нацеленному на подозреваемого, в то время как Carnivore можно сравнить с выстрелом из пушки».

Одна опасность заключается в том, что о таких инструментах сбора улик, как Magic Lantern, мало что сказано в законодательстве. «Принятие данного метода может повлечь за собой бесконтрольную слежку со стороны правоохранительных органов, так как не ясно, какие законы следует применять в данной ситуации, — отмечает главный консультант Electronic Privacy Information Center Дэвид Соубел (David Sobel). — Это более проблематично, чем традиционное прослушивание, ведь из цепочки выпадает оператор связи». Чтобы подключиться к телефонной сети и прослушивать чью-то линию, необходимо предъявить телефонной компании ордер.

Хотя в прошлом месяце Армей успешно провел поправку к закону USA Patriot Act — целый пакет законов о наблюдении, регламентирующий использование ФБР системы Carnivore, Соубел предупреждает, что к Magic Lantern эта поправка неприменима. «Мы не знаем, на что эта технология способна и как она будет использоваться, — говорит он. — Может оказаться, что воспрепятствовать ее установке на компьютер будет невозможно». 

 Предыдущие публикации:
1998-10-01   Компьютер с привидениями
1999-07-12   Back Orifice 2.0 — в законе?
2000-07-17   Большой брат в «черном ящике»
2000-10-04   ФБР опубликовало первые данные о системе Carnivore
 В продолжение темы:
2001-12-11   Антивирусные фирмы отказываются оставлять лазейку для ФБР
2001-12-15   ФБР подтвердило существование инструмента интернет-сыска
Обсуждение и комментарии
nocarrier - meecbezeqint.net
23 Nov 2001 1:30 AM
nu esli podozrevaemyi dage porty ne otslegivaet to tak emu i nado,chto trudno raz v den netstat sdelat? Pust poprobuyut k normalnym lyudyam zalezt a ne k italyanskim boevikam,kotorye daleki ot kompyuterov kak ya ot botaniki....
 

Qrot
23 Nov 2001 3:12 PM
никакие порты тебя не спасут - делаешь драйвер, свой протокол и все! если человек не знает, как посмотреть какие драйвера згружены и зачем, то хрен он что поймет. Напрягает, однако, непоколебимая уверенность в возможности удаленной установки... Если через дыру, то дыру введь и прикрыть могут. А тогда как?
 

me - userinternet.com
23 Nov 2001 5:49 PM
Э-э-э нет, Qrot:)) Если человеку есть что скрывать от ФБР, то он уж напряжет кого-нибудь знающего.
 

Qrot
23 Nov 2001 6:55 PM
а я против что ли? я только за, руками и ногами :)
хотя... перепишут в ФБР какойнить родной драверок, никуда ничего отсылать не будут, а будут просто писать на диск - хрен ты что найдешь. только все таки как они его впендюривать собираются? без физического присутствия не обойтись, ИМХО
 

Антон Блинков - bavinfopac.ru
24 Nov 2001 6:28 AM
2 Qrot
именно физическим присутствием, для ФБР это лехко. :) так они уже засадили однажды логгер в компьютер сыну одного из итальянских мафиози.
 

Qrot
24 Nov 2001 3:02 PM
В статье речь идет об удаленном внедрении. На cnews.ru говорится более определнно - по почте. Сказки какие-то для детей школьного возраста...
 

Антон Блинков - bavinfopac.ru
26 Nov 2001 5:16 AM
2 Qrot
дык ить и удаленно могуть - мало ли дыр осталось в IE, да Аутглюке.
 

oleum
26 Nov 2001 9:29 AM
более того, может, они по сговору им MS эти дыры оставляет
 

Qrot
26 Nov 2001 3:29 PM
дыр то может и много... только преподносится все как практически 100% действенная система, а если я мозильным почтовым клиентом пользуюсь? или вообще к нужным им данным досутп только из-под фряхи (к примеру) - отсосут-с, да еще причмокивать будут. вот я и говорю - детей пугают. и создают иллюзию безопасности для леммингов - типа мы на страже.
 

olga gubina - gubinavidnoe.comcor.ru
13 May 2002 1:30 AM
Мальчики,помогите найти специалиста в области информационных систем.Сплошная сублимация, в одиночку ничего не получается.Где-то,чего-то много, поделилась-бы с удовольствием, устала быть военным объектом под номером, слошное надувательство. Сижу жую науку, а где-то славно прожмвают "дубли", а зовут меня прость№01168, или зомби Солнца...
 

леопольдина - gubinavidnoe.comcor.ru
13 May 2002 1:33 AM
ФБР, когда зарплата???
 

jam - gubinavidnoe.comcor.ru
13 May 2002 1:35 AM
Мальчики,поиграли в зетов и зелл, а дальше что??? Ваал2000 пора заканчивать...
 

 

← октябрь 2001 16  19  20  21  22  23  24  26  27 декабрь 2001 →
Реклама!
 

 

Место для Вашей рекламы!