Znanost & Tehnologija Novice

Mediji so objavili del programske kode Anom za prisluškovanje FBI

Motherboard je izdal dele kode za šifrirano aplikacijo za sporočanje Anom, ki jo je na skrivaj upravljal FBI za spremljanje organiziranega kriminala v svetovnem merilu. Tajna služba je prestregla sporočila s tisočih šifriranih telefonov po vsem svetu.

Land Rover Defender s klasičnim okvirjem je spet na tekočem traku - za ceno treh novih avtomobilov

Lani so FBI in njegovi mednarodni partnerji napovedali operacijo Trojanski ščit, v kateri so več let skrivaj izvajali šifrirano aplikacijo Anom, da bi zbrali na desetine milijonov sporočil uporabnikov. Anom je padel v roke več kot 300 kriminalnim združbam po vsem svetu. Operacija se je končala z aretacijami več kot tisoč ljudi, vključno z domnevnimi velikimi preprodajalci mamil, pa tudi z množičnimi zasegi orožja, gotovine, mamil in avtomobilov.

Koda kaže, da so bila sporočila na skrivaj podvojena in poslana kontaktu "duha", ki je bil skrit s seznamov stikov uporabnikov.

Aplikacija uporablja protokol za pošiljanje neposrednih sporočil XMPP z lastnim šifriranjem. XMPP deluje tako, da vsak stik uporablja ročaj, ki je nekoliko podoben e-poštnemu naslovu. FBI je v Anom vključil račun XMPP za podporo strankam in bota. Slednji je bil skrit pred seznami stikov uporabnikov Anoma in je deloval v ozadju. V praksi bi se aplikacija pomikala po uporabnikovem seznamu stikov in filtrirala račun bota.

Oblasti so v preteklosti predlagale uporabo fantomskega stika za infiltracijo v šifrirana sporočila. V članku iz novembra 2018 na spletnem mestu Lawfare sta Ian Levy in Crispin Robinson, dva visoka člana britanske obveščevalne agencije GCHQ, zapisala, da je »ponudniku storitev razmeroma enostavno tiho dodati policista v skupinski klepet ali klic .”

Koda tudi kaže, da je v razdelku, ki obravnava pošiljanje sporočil, aplikacija prilagala informacije o lokaciji vsakemu sporočilu, poslanemu botu.

Tudi datoteka AndroidManifest.xml v aplikaciji, ki prikazuje, do katerih dovoljenj dostopa, vključuje dovoljenje »ACCESS_FINE_LOCATION«. To potrjuje, da je veliko prestreženih sporočil Anom vključevalo natančno lokacijo GPS naprave v času, ko je bila poslana.

V nekaterih primerih je policija poročala, da sistem Anom ni mogel pravilno zabeležiti lokacij GPS, vendar oblasti menijo, da so koordinate na splošno zanesljive, ker so jih primerjali z drugimi informacijami, kot so fotografije.

Očitno je bila večina kode za sporočanje kopirana iz odprtokodne aplikacije za sporočanje.

Sama koda je neurejena, veliki deli so komentirani, aplikacija pa nenehno piše sporočila o odpravljanju napak v sam telefon.

Cooper Quintin, višji tehnolog pri aktivistični organizaciji Electronic Frontier Foundation (EFF), pravi, da je "noro", da FBI uporablja navadne razvijalce za svoje namene. "To bi bilo tako, kot da bi Raytheon na ulici najel podjetje za ognjemete, da bi izdelalo raketne nastavke, a jim ne bi povedal, da izdelujejo raketne nastavke," je dejal. Inženir je verjel, da FBI sodeluje z internimi računalniškimi inženirji z varnostnimi dovoljenji.

Medtem pa sodišča v Evropi in Avstraliji obravnavajo primere proti domnevnim storilcem, kjer so glavni dokazi njihove objave v Anomu. Obrambni odvetniki v Avstraliji so vložili pravne zahteve za pridobitev kode za samo aplikacijo, pri čemer trdijo, da je dostop do nje pomemben pri ugotavljanju točnosti sporočil. Vendar avstralska zvezna policija ni hotela razkriti kode.

Odvetnica Jennifer Stefanak meni, da ima vsak obtoženec pravico vedeti, "kako naprava deluje, kako je lahko kdorkoli dostopal do teh sporočil in, kar je najpomembneje, ali sta bila začetni dostop in poznejše razširjanje teh sporočil avstralskim oblastem zakonita." drugim pravnikom se ne zdi potrebno razkriti zakonika.

FBI iz San Diega je izjavil: »Resno smo zaskrbljeni, da lahko objava celotne izvorne kode privede do številnih situacij, ki niso v javnem interesu, kot je razkritje virov in metod ter zagotavljanje skripta za vključitev kriminalnih elementov, podvajanje aplikacije brez večjih stroškov časa in sredstev."

Motherboard se je odločil, da ne bo izdal celotne kode za aplikacijo, saj vsebuje identifikacijske podatke o tem, kdo je delal na njej. Publikacija ugotavlja, da je kodo prejela od vira, ki je zagotovil kopijo datoteke Anom APK, in namerava zaščititi njeno zaupnost.

Mediji so objavili del programske kode Anom za prisluškovanje FBI