Znajdź zawartość

W niektórych modelach telefonów HTC z systemem Android znajdują się „tylne drzwi", które mogą posłużyć do kradzieży danych użytkownika. Problem dotyczy tych urządzeń, w których zastosowano program do logowania produkcji HTC. Oprogramowanie htclogger powstało z myślą developerach. Jego zadaniem jest m.in. ułatwienie śledzenia błędów. Problem jednak w tym, że oprogramowanie daje niemal każdej aplikacji dostęp do danych użytkownika. Aplikacje mogą odczytywać informacje o połączeniu do konkretnych punktów sieci, dane GPS, SMS-y, numery telefonów czy logi systemowe. Dziurę znaleziono w modelach Evo3D, Evo4G i Thunderbolt. Niewykluczone, że występuje ona też w innych smarfonach jak np. Sensation.

W sieci pojawiły się informacje, jakoby przed 10 laty FBI zapłaciło kilku opensource'owym developerom za umieszczenie tylnych drzwi w systemie OpenBSD, a konkretnie w protokole IPSEC. Informację taką ujawnił Theo De Raadt, twórca projektu OpenBSD. De Raadt otrzymał e-mail od Gregory'ego Perry'ego, który jest obecnie szefem GoVirtual Education. Przed 10 laty Perry był prezesem ds. technicznych firmy NETSEC i został wynajęty przez należące do FBI GSA Technical Support Center. Kontrakt zawierał klauzulę poufności, która właśnie wygasła, dlatego też Perry poinformował De Raadta o tym, czego dowiedział się pracując na zlecenie GSA Technical Support Center. Chciałbym, byś wiedział, że FBI zaimplementowało liczne tylne drzwi oraz mechanizm, który ujawnia klucze kryptograficzne używane w OCF (OpenBSD/FreeBSD Cryptographic Framework) - napisał Perry. Dodał przy tym, że Jason Wright i inni developerzy byli odpowiedzialni za stworzenie tych tylnych drzwi. Powinieneś przejrzeć cały kod stworzony przez Wrighta i innych developerów z NETSEC. Zdaniem Perry'ego to właśnie istnienie tych drzwi, pozostających pod kontrolą FBI, skłoniło FBI do lobbowania za wykorzystywaniem OpenBSD do tworzenia wirtualnych sieci prywatnych i używania firewalla w środowiskach wirtualnych. Na przykład Scott Lowe to szanowany specjalista od wirtualizacji, który jest na liście płac FBI. Opublikował on ostatnio kilka podręczników na temat wykorzystania mechanizmów wirtualizacyjnych OpenBSD w przemysłowych systemach VMware vSphere - dodał Perry. De Raadt potraktował e-mail od Perry'ego bardzo poważnie. Zdecydował się go ujawnić bo chce, by podejrzany kod został jak najszybciej przejrzany.

Microsoft zaprzecza pogłoskom, jakoby wbudował "tylne drzwi" w system Windows 7. Domysły takie zaczęły krążyć w Sieci gdy jeden z pracowników Narodowej Agencji Bezpieczeństwa (NSA) zeznał przez Senatem, że NSA współpracowała z Microsoftem przy zabezpieczaniu nowego systemu operacyjnego. Natychmiast zareagował na to Marc Rotenberg, dyrektor Electronics Privacy Information Center (EPIC), który zasugerował, że NSA mogła wywierać nacisk na Microsoft i inne firmy, by w swoich produktach zawarły "tylne drzwi", pozwalające na podsłuchiwanie ich użytkowników. W istnienie "tylnych drzwi" wątpią specjaliści. Zauważają oni, że żadna firma nie naraziłaby swojej pozycji rynkowej wbudowując taki mechanizm w oferowane na rynku produkty. Ponadto Microsoft od dawna współpracuje z NSA i nikt nigdy takich "tylnych drzwi" nie znalazł. Warto też przypomnieć, że gigant z Redmond nie jest jedyną firmą, której NSA pomaga w przestrzeganiu standardów bezpieczeństwa. Przedstawicielom EPIC najwyraźniej umknęła informacja, że w swoich zeznaniach Richard Schaeffer, wspomniany już pracownik NSA, wymienił też Apple'a, RedHata i Suna jako firmy, którym Agencja pomaga zabezpieczać produkty.

Gdy w ubiegłym roku niemiecka policja przyznała, że nie jest w stanie przełamać zabezpieczeń Skype'a i podsłuchiwać rozmów podejrzanych o przestępstwa, użytkownicy Internetu zachwycali się bezpieczeństwem popularnego programu. Obecnie wydają się potwierdzać spekulacje, że w Skype istnieją "tyle drzwi", które pozwalają wtajemniczonym na podsłuchiwanie rozmów. Plotki taki krążyły od miesięcy, ostatnio jednak na nowo zostały ożywione. Serwis Heise Online poinformował bowiem, że w ubiegłym miesiącu, podczas spotkania z przedstawicielami firm dostarczających Internet, wysoki rangą urzędnik austriackiego Ministerstwa Spraw Wewnętrznych stwierdził, iż "podsłuchanie rozmów na Skype nie stanowi problemu". Dziennikarze z Heise Online poprosili przedstawicieli Skype'a o informację, czy podsłuch umożliwiają "tylne drzwi", specjalna aplikacja dająca dostęp do systemu czy też wtajemniczanym udostępniany jest klucz szyfrujący pozwalający na odkodowanie danych. W odpowiedzi usłyszeli, że Skype nie komentuje spekulacji mediów.