Έχουμε κάνει αναλύσεις για πολλές συσκευές της NSA που διέρρευσαν το
Δεκέμβριο του 2013 από τον κύριο Τζέικομπ Άπελμπαουμ. Εδώ θα δούμε τη
συσκευή GENESIS (Γένεσις) που περιγράφεται ως κρυμμένος
πομποδέκτης υποκλοπής σημάτων ή Covert SIGINT Tranceiver στα Αγγλικά.
Είναι μία πολύ ενδιαφέρουσα συσκευή που εμφανισιακά θυμίζει ένα απλό
κινητό τηλέφωνο αλλά είναι κάτι πολύ παραπάνω από αυτό. Επίσης, θα δούμε
κατά πόσο μπορεί σήμερα ένας οποιοσδήποτε πολίτης να κατασκευάσει κάτι
παρόμοιο.
Δεν υπάρχει καλύτερος τρόπος να περιγράψουμε το GENESIS από το να παραθέσουμε τη περιγραφή που δίνει το TAO (Tailoder Access Operations, Επιχειρήσεις Προσαρμοσμένης Πρόσβασης) της NSA (National Security Agency, Υπηρεσία Εθνικής Ασφάλειας) στο κατάλογο του τμήματος ANT (Advanced Network Technology, Προχωρημένες Τεχνολογίες Δικτύου) της υπηρεσίας. Το έγγραφο είναι από τις 27 Ιανουαρίου του 2009 και μεταφρασμένο στα Ελληνικά μπορείτε να το διαβάσετε ακριβώς εδώ.
ΑΠΟΡΡΗΤΟ//ΥΠΟΚΛΟΠΕΣ ΕΠΙΚΟΙΝΩΝΙΩΝ//ΣΧΕΤΙΚΟ ΜΕ ΤΙΣ ΗΠΑ, ΓΙΑ ΤΟΥΣ ΠΕΝΤΕ ΣΥΜΜΑΧΟΥΣ
GENESIS
Κρυμμένος Πομποδέκτης Υποκλοπής Σημάτων
Είναι μία συσκευή κινητής τηλεφωνίας του εμπορίου που έχει τροποποιηθεί ώστε να περιλαμβάνει ένα Λογισμικό Επεξεργασίας Ραδιοσημάτων (SDR) και έχει επιπρόσθετη μνήμη συστήματος. Το εγκατεστημένο λογισμικό SDR επιτρέπει σε έναν εξειδικευμένο χρήστη να κάνει μυστικά αναλύσεις δικτύων, καταγραφή φάσματος ραδιοσυχνοτήτων, ή εκτέλεση εντοπισμού συσκευής σε επικίνδυνες περιοχές.
Τα συστήματα GENESIS είναι σχεδιασμένα για υποστήριξη μυστικών επιχειρήσεων σε εχθρικά περιβάλλοντα. Ένας εξειδικευμένος χρήστης μπορεί να αναλύσει το τοπικό περιβάλλον με το εργαλείο ανάλυσης φάσματος, να επιλέξει το φάσμα που ενδιαφέρεται να καταγράψει, και να κατεβάσει τις πληροφορίες αυτού του φάσματος μέσω της ενσωματωμένης θύρας Ethernet σε ένα φορητό υπολογιστή. Το σύστημα GENESIS μπορεί επίσης να χρησιμοποιηθεί, σε συνεργασία με έναν ενεργό ανακριτή σήματος, ως εργαλείο ψαρέματος κατά την εκτέλεση επιχειρήσεων Εντοπισμού/Επιβεβαίωσης/Εξουδετέρωσης σε μη συμβατικά περιβάλλοντα.
Δυνατότητες:
Κόστος Μονάδας: $15000
Αρμόδιος: ████, S32242, ████, ████@nsa.ic.gov
ΑΠΟΡΡΗΤΟ//ΥΠΟΚΛΟΠΕΣ ΕΠΙΚΟΙΝΩΝΙΩΝ//ΣΧΕΤΙΚΟ ΜΕ ΤΙΣ ΗΠΑ, ΓΙΑ ΤΟΥΣ ΠΕΝΤΕ ΣΥΜΜΑΧΟΥΣ
Αρχικά να ξεκαθαρίσουμε τι είναι οι επιχειρήσεις Fix/Find/Finish (Εντοπισμός/Επιβεβαίωση/Εξουδετέρωση) καθώς κάποιοι ίσως να μη το γνωρίζουν. Είναι μία κατηγορία μυστικών επιχειρήσεων που εκτελούνται κατά κανόνα από τη CIA σε όλο το κόσμο και αποτελούνται από τρία στάδια. Πρώτα την εύρεση του στόχου, εν συνεχεία η αναγνώριση και επιβεβαίωση του, και τέλος την εξουδετέρωση του. Η συσκευή GENESIS μπορεί να βοηθήσει πολύ σε αυτό και θα δούμε αμέσως το πως.
Πρακτικά, το λογισμικό SDR που έχει εγκατεστημένο σε συνδυασμό με την μεγάλη μνήμη και τις πολλαπλές κεραίες κάνει τη συσκευή ένα κρυμμένο αναλυτική ραδιοσυχνοτήτων. Αν για παράδειγμα ο πράκτορας γνωρίζει ότι στη περιοχή βρίσκεται ένας στόχος (στάδιο Find), μπορεί να κάνει ανάλυση φάσματος και να υποκλέψει το φάσμα ραδιοσημάτων που περιλαμβάνει τις επικοινωνίες του στόχου. Στη συνέχεια θα αναλύσει τις καταγραφές/υποκλοπές σε έναν φορητό υπολογιστή και ίσως έτσι να επιβεβαιωθεί η ταυτότητα του στόχου, δηλαδή το στάδιο Fix. Μετά από αυτό απομένει το τελευταίο στάδιο της εξουδετέρωσης (Finish).
Διαβάζουμε επίσης ότι μπορεί να χρησιμοποιηθεί σε συνεργασία με έναν ενεργό ανακριτή σημάτων και ότι το 2009 εργάζονταν ώστε να ενσωματώσουν έναν τέτοιο ανακριτή στη συσκευή. Μπορούμε με ασφάλεια να υποθέσουμε ότι πλέον σίγουρα θα το έχουν επιτύχει αυτό. Ο ενεργός ανακριτής σημάτων πρακτικά αναγκάζει τις συσκευές που στοχεύει να του «απαντήσουν» με κάποιο αναμενόμενο σήμα. Έτσι, αν ένας ανακριτής σημάτων βρίσκεται στη περιοχή, το σύστημα GENESIS μπορεί να καταγράψει όλες τις «απαντήσεις» και η εν συνεχεία ανάλυση τους ίσως φέρει τα επιθυμητά αποτελέσματα σε μία επιχείρηση Find/Fix/Finish. Τέλος, διαβάζουμε ότι το μενού χρήσης του είναι κρυμμένο μέσα στο βασικό μενού της συσκευής ώστε να μη μπορεί κάποιος μη εξειδικευμένος χρήστης να το δει ακόμα και αν έχει στη κατοχή του τη συσκευή με το σύστημα GENESIS. Αναμφισβήτητα, είναι μία πολύ ενδιαφέρουσα υλοποίηση που έχει χρησιμοποιηθεί σε πραγματικές επιχειρήσεις (αλλιώς από τους κανονισμούς του TAO υποχρεούνται να το αναφέρουν στη σελίδα του καταλόγου) και, μάλλον, φέρνει αποτελέσματα. Αλλά πόσο εύκολο είναι σήμερα ένας απλός πολίτης να κατασκευάσει μία αντίστοιχη συσκευή με πολύ μικρότερο κόστος; Αυτό θα το δούμε τώρα αμέσως.
Με τα σημερινά δεδομένα, η εγκατάσταση ενός SDR σε μία συσκευή κινητής τηλεφωνίας δεν είναι κάτι αδύνατο. Για παράδειγμα, το GNU Radio, το πιο γνωστό SDR ανοικτού κώδικα έχει ακόμα και μία έκδοση ειδικά για συσκευές Android, το GNU Radio on Android. Οπότε, σε μία απλούστερη μορφή, ακόμα και απλοί πολίτες μπορούν να υλοποιήσουν πλέον τη δική τους συσκευή GENESIS. Βέβαια, κάποιοι το έκαναν ήδη, μία παρέα προγραμματιστών έφτιαξε το ελεύθερο πρόγραμμα ανοικτού κώδικα OsmocomBB το οποίο είναι μία πλήρης υλοποίηση για επικοινωνία ολόκληρου του φάσματος GSM στο οποίο λειτουργούν οι συσκευές κινητής τηλεφωνίας. Στο επόμενο βίντεο βλέπετε μία συσκευή Motorola C123 με εγκατεστημένο το λογισμικό OsmocomBB και λογισμικό RSSI. Στην οθόνη της συσκευής κινητής τηλεφωνίας βλέπετε αρχικά το φάσμα και την ένταση σήματος που έχει ορίσει ο χρήστης, στη συνέχεια την ανάλυση φάσματος σε γραφική μορφή και μετά ξανά την επιλογή φάσματος και έντασης.
δειτε < https://youtu.be/QNZUC9xqSkE >
Αυτό το άρθρο ελπίζουμε να σας δίνει ακόμα ένα κίνητρο (μαζί με τα δεκάδες άλλα που έχουμε δημοσιεύσει) για τους λόγους για τους οποίους σε καμία περίπτωση δε θα πρέπει να επιτρέπονται τα κινητά κοντά σε ευαίσθητες περιοχές. Για παράδειγμα, στα κεντρικά της Βρετανικής υπηρεσίας πληροφοριών, της GCHQ, απαγορεύονται τα κινητά τηλέφωνα σε ακτίνα 50 μιλίων, όπως είχαμε δημοσιεύσει άλλωστε στο άρθρο μας «Ασφάλεια Κινητών Τηλεφώνων (GCHQ)». Αναλογιστείτε λίγο, 50 μίλια, δηλαδή πάνω από 80 χιλιόμετρα και σίγουρα κάτι παραπάνω ξέρουν για να το κάνουν αυτό. Άλλωστε είναι και μέσα στους πέντε συμμάχους άρα γνωρίζουν όλα τα εργαλεία υποκλοπών των ΗΠΑ, του Καναδά, της Αυστραλίας και της Νέας Ζηλανδίας εκτός από τα δικά τους.
Πηγή: Wikipedia.org
Δεν υπάρχει καλύτερος τρόπος να περιγράψουμε το GENESIS από το να παραθέσουμε τη περιγραφή που δίνει το TAO (Tailoder Access Operations, Επιχειρήσεις Προσαρμοσμένης Πρόσβασης) της NSA (National Security Agency, Υπηρεσία Εθνικής Ασφάλειας) στο κατάλογο του τμήματος ANT (Advanced Network Technology, Προχωρημένες Τεχνολογίες Δικτύου) της υπηρεσίας. Το έγγραφο είναι από τις 27 Ιανουαρίου του 2009 και μεταφρασμένο στα Ελληνικά μπορείτε να το διαβάσετε ακριβώς εδώ.
ΑΠΟΡΡΗΤΟ//ΥΠΟΚΛΟΠΕΣ ΕΠΙΚΟΙΝΩΝΙΩΝ//ΣΧΕΤΙΚΟ ΜΕ ΤΙΣ ΗΠΑ, ΓΙΑ ΤΟΥΣ ΠΕΝΤΕ ΣΥΜΜΑΧΟΥΣ
GENESIS
Κρυμμένος Πομποδέκτης Υποκλοπής Σημάτων
Είναι μία συσκευή κινητής τηλεφωνίας του εμπορίου που έχει τροποποιηθεί ώστε να περιλαμβάνει ένα Λογισμικό Επεξεργασίας Ραδιοσημάτων (SDR) και έχει επιπρόσθετη μνήμη συστήματος. Το εγκατεστημένο λογισμικό SDR επιτρέπει σε έναν εξειδικευμένο χρήστη να κάνει μυστικά αναλύσεις δικτύων, καταγραφή φάσματος ραδιοσυχνοτήτων, ή εκτέλεση εντοπισμού συσκευής σε επικίνδυνες περιοχές.
GENESIS
Τα συστήματα GENESIS είναι σχεδιασμένα για υποστήριξη μυστικών επιχειρήσεων σε εχθρικά περιβάλλοντα. Ένας εξειδικευμένος χρήστης μπορεί να αναλύσει το τοπικό περιβάλλον με το εργαλείο ανάλυσης φάσματος, να επιλέξει το φάσμα που ενδιαφέρεται να καταγράψει, και να κατεβάσει τις πληροφορίες αυτού του φάσματος μέσω της ενσωματωμένης θύρας Ethernet σε ένα φορητό υπολογιστή. Το σύστημα GENESIS μπορεί επίσης να χρησιμοποιηθεί, σε συνεργασία με έναν ενεργό ανακριτή σήματος, ως εργαλείο ψαρέματος κατά την εκτέλεση επιχειρήσεων Εντοπισμού/Επιβεβαίωσης/Εξουδετέρωσης σε μη συμβατικά περιβάλλοντα.
Δυνατότητες:
- Κρυμμένο SDR με μενού από τη συσκευή κινητής τηλεφωνίας
- Ικανότητα Ανάλυσης Φάσματος
- Ικανότητα Εντοπισμού/Επιβεβαίωσης/Εξουδετέρωσης
- Ενσωματωμένη θύρα Ethernet
- Θύρα Προσάρτησης Εξωτερικής Κεραίας
- Εσωτερική μνήμη 16GB
- Πολλαπλές Ενσωματωμένες Κεραίες
- Χρήση συσκευών τεχνολογίας 3G
- Επιπρόσθετες Συσκευές Κινητής Τηλεφωνίας
- Αύξηση της Μνήμης
- Επιπρόσθετες Ικανότητες για Εντοπισμό/Επιβεβαίωση/Εξουδετέρωση
- Δυνατότητα Ενεργής Ανάκρισης Σημάτων
Κόστος Μονάδας: $15000
Αρμόδιος: ████, S32242, ████, ████@nsa.ic.gov
ΑΠΟΡΡΗΤΟ//ΥΠΟΚΛΟΠΕΣ ΕΠΙΚΟΙΝΩΝΙΩΝ//ΣΧΕΤΙΚΟ ΜΕ ΤΙΣ ΗΠΑ, ΓΙΑ ΤΟΥΣ ΠΕΝΤΕ ΣΥΜΜΑΧΟΥΣ
Πηγή: Wikipedia.org
Αρχικά να ξεκαθαρίσουμε τι είναι οι επιχειρήσεις Fix/Find/Finish (Εντοπισμός/Επιβεβαίωση/Εξουδετέρωση) καθώς κάποιοι ίσως να μη το γνωρίζουν. Είναι μία κατηγορία μυστικών επιχειρήσεων που εκτελούνται κατά κανόνα από τη CIA σε όλο το κόσμο και αποτελούνται από τρία στάδια. Πρώτα την εύρεση του στόχου, εν συνεχεία η αναγνώριση και επιβεβαίωση του, και τέλος την εξουδετέρωση του. Η συσκευή GENESIS μπορεί να βοηθήσει πολύ σε αυτό και θα δούμε αμέσως το πως.
Πηγή: LoftRenovation.com
Πρακτικά, το λογισμικό SDR που έχει εγκατεστημένο σε συνδυασμό με την μεγάλη μνήμη και τις πολλαπλές κεραίες κάνει τη συσκευή ένα κρυμμένο αναλυτική ραδιοσυχνοτήτων. Αν για παράδειγμα ο πράκτορας γνωρίζει ότι στη περιοχή βρίσκεται ένας στόχος (στάδιο Find), μπορεί να κάνει ανάλυση φάσματος και να υποκλέψει το φάσμα ραδιοσημάτων που περιλαμβάνει τις επικοινωνίες του στόχου. Στη συνέχεια θα αναλύσει τις καταγραφές/υποκλοπές σε έναν φορητό υπολογιστή και ίσως έτσι να επιβεβαιωθεί η ταυτότητα του στόχου, δηλαδή το στάδιο Fix. Μετά από αυτό απομένει το τελευταίο στάδιο της εξουδετέρωσης (Finish).
Πηγή: daserste.ndr.de
Διαβάζουμε επίσης ότι μπορεί να χρησιμοποιηθεί σε συνεργασία με έναν ενεργό ανακριτή σημάτων και ότι το 2009 εργάζονταν ώστε να ενσωματώσουν έναν τέτοιο ανακριτή στη συσκευή. Μπορούμε με ασφάλεια να υποθέσουμε ότι πλέον σίγουρα θα το έχουν επιτύχει αυτό. Ο ενεργός ανακριτής σημάτων πρακτικά αναγκάζει τις συσκευές που στοχεύει να του «απαντήσουν» με κάποιο αναμενόμενο σήμα. Έτσι, αν ένας ανακριτής σημάτων βρίσκεται στη περιοχή, το σύστημα GENESIS μπορεί να καταγράψει όλες τις «απαντήσεις» και η εν συνεχεία ανάλυση τους ίσως φέρει τα επιθυμητά αποτελέσματα σε μία επιχείρηση Find/Fix/Finish. Τέλος, διαβάζουμε ότι το μενού χρήσης του είναι κρυμμένο μέσα στο βασικό μενού της συσκευής ώστε να μη μπορεί κάποιος μη εξειδικευμένος χρήστης να το δει ακόμα και αν έχει στη κατοχή του τη συσκευή με το σύστημα GENESIS. Αναμφισβήτητα, είναι μία πολύ ενδιαφέρουσα υλοποίηση που έχει χρησιμοποιηθεί σε πραγματικές επιχειρήσεις (αλλιώς από τους κανονισμούς του TAO υποχρεούνται να το αναφέρουν στη σελίδα του καταλόγου) και, μάλλον, φέρνει αποτελέσματα. Αλλά πόσο εύκολο είναι σήμερα ένας απλός πολίτης να κατασκευάσει μία αντίστοιχη συσκευή με πολύ μικρότερο κόστος; Αυτό θα το δούμε τώρα αμέσως.
Πηγή: WashingtonPost.com
Με τα σημερινά δεδομένα, η εγκατάσταση ενός SDR σε μία συσκευή κινητής τηλεφωνίας δεν είναι κάτι αδύνατο. Για παράδειγμα, το GNU Radio, το πιο γνωστό SDR ανοικτού κώδικα έχει ακόμα και μία έκδοση ειδικά για συσκευές Android, το GNU Radio on Android. Οπότε, σε μία απλούστερη μορφή, ακόμα και απλοί πολίτες μπορούν να υλοποιήσουν πλέον τη δική τους συσκευή GENESIS. Βέβαια, κάποιοι το έκαναν ήδη, μία παρέα προγραμματιστών έφτιαξε το ελεύθερο πρόγραμμα ανοικτού κώδικα OsmocomBB το οποίο είναι μία πλήρης υλοποίηση για επικοινωνία ολόκληρου του φάσματος GSM στο οποίο λειτουργούν οι συσκευές κινητής τηλεφωνίας. Στο επόμενο βίντεο βλέπετε μία συσκευή Motorola C123 με εγκατεστημένο το λογισμικό OsmocomBB και λογισμικό RSSI. Στην οθόνη της συσκευής κινητής τηλεφωνίας βλέπετε αρχικά το φάσμα και την ένταση σήματος που έχει ορίσει ο χρήστης, στη συνέχεια την ανάλυση φάσματος σε γραφική μορφή και μετά ξανά την επιλογή φάσματος και έντασης.
δειτε < https://youtu.be/QNZUC9xqSkE >
Αυτό το άρθρο ελπίζουμε να σας δίνει ακόμα ένα κίνητρο (μαζί με τα δεκάδες άλλα που έχουμε δημοσιεύσει) για τους λόγους για τους οποίους σε καμία περίπτωση δε θα πρέπει να επιτρέπονται τα κινητά κοντά σε ευαίσθητες περιοχές. Για παράδειγμα, στα κεντρικά της Βρετανικής υπηρεσίας πληροφοριών, της GCHQ, απαγορεύονται τα κινητά τηλέφωνα σε ακτίνα 50 μιλίων, όπως είχαμε δημοσιεύσει άλλωστε στο άρθρο μας «Ασφάλεια Κινητών Τηλεφώνων (GCHQ)». Αναλογιστείτε λίγο, 50 μίλια, δηλαδή πάνω από 80 χιλιόμετρα και σίγουρα κάτι παραπάνω ξέρουν για να το κάνουν αυτό. Άλλωστε είναι και μέσα στους πέντε συμμάχους άρα γνωρίζουν όλα τα εργαλεία υποκλοπών των ΗΠΑ, του Καναδά, της Αυστραλίας και της Νέας Ζηλανδίας εκτός από τα δικά τους.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου