Spekulace: Carrier IQ
V souvislosti s nedávno publikovanou aférou sledování mobilních zařízení prostřednictvím rootkitu Carrier IQ se nabízí spojitost souvislostí, která vychází z přístupu zaintersovaných stran:
- výrobci mobilů – brání se tvrzením, že šlo o zakázku mobilních operátorů
- mobilní operátoři – přiznávají přítomnost rootkitu z důvodů udržitelnosti kvality služeb
- výrobce aplikace – po výhrůžkách na adresu “objevitele” tvrdí, že aplikace (navzdory technologii, kterou si nechala firma patentovat a navzdory reálné ukázce, jak systém funguje) neshromažďuje informace o uživatelích
- uživatelé – nevědí nebo vědí, každopádně tvoří v celé záležitosti v lepším případě kompars (v horším dojné krávy)
- vláda USA – pozice mrtvého brouka, v šuplíku akce jako PATRIOT Act, apod.
Z výše uvedených indicií by se jeden mohl domnívat, že šlo o vládní “zakázku” zadanou mobilním operátorům (podobně jako NSA participuje při vývoji např. Microsoft Windows). Vzhledem k tomu, že se nejspíše mobilní trh nezhroutí, jak se bude vyvíjet realita? Je jasné, že hardware je a bude pod drobnohledem lidí, kteří nevěří “Systému”. A v jako každé válce, i tento boj zřejmě urychlí nebo rozjede novou větev technologií – primárně proto, aby bylo možno “tajně” dosahovat úspěchů podobných rootkitu od Carrier IQ.
Mimochodem, mobil je perfektní podložka pod starý stůl na chalupu 
Aktualizace
Toto samozřejmě mohu zobecnit (ne s podložkou pod stůl, ale s hlídáním hardware). Mnoho pozornosti a úsilí je věnováno čistě softwarovým hrozbám, ale málokdo se zabývá případnými rootkity např. v síťových zařízeních Cisco, HP nebo Huawei. Pokud nikoho nenapadá, proč by v těchto zařízeních měly být rootkity, ptejme se také: a proč by tam být neměly?
MCE v 21:39 dne 2011/12/10 Permalink |
Je zajímavé, že když jsem téměř před rokem na toto riziko upozorňoval, viz http://www.cleverandsmart.cz/zradne-smartphony-aneb-chytre-telefony-ktere-vas-mohou-i-znicit/, tak si mnozí říkali, že autor článku trochu přehání a najednou se všichni diví, co že se to vlastně stalo. Ale mě to vůbec nepřekvapuje.
hepterida v 19:20 dne 2011/12/11 Permalink |
Zajímavej web. Škoda že u článků chybí data vydání.
hepterida v 00:01 dne 2011/12/12 Permalink |
Aplikace pro detekci Carrier IQ: https://market.android.com/details?id=org.projectvoodoo.simplecarrieriqdetector
Napadené zařízení může obsahovat následující soubory:
/system/app/HTCIQAgent.apk
/system/app/IQRD.apk
/system/bin/htcipcd
/system/bin/iqfd
/system/bin/iqd
/system/lib/libciq_client.so
/system/lib/libciq_htc.so
/system/lib/libhtciqagent.so
/system/etc/iqprofile.pro