Naeratus! ehk kuidas telefonikaamera meie järele luurab

surveillance_camera_clip_art_18240

Ühes oma postituses ma kirjutasin, et kräkkerid võivad tavakasutajat jälgida võrgu vahendusel veebikaamerat kontrollides. Seoses NSA skandaaliga on arvutikasutajad teadlikumad ohtudest ning kleebivad veebikaamera objektiivi kinni. Kuid on üks kaamera, mille kaudu võib kurjategija meie tegevust jälgida, ning seda kaamerat kanname me tahes-tahtmata endaga iga päev kaasas. Antud postituses räägin ma teile, kuidas võib kräkker teie telefonikaamerale ligi pääseda ning milliseid meetmeid enda kaitseks ette võtta.

IT tudeng, Szymon Sidor, leidis peaaegu puhtjuhuslikult viisi, kuidas lasta telefoni kaamerarakendusel teha pilte nii, et kasutaja arugi ei saaks.  Nokitsemise tulemusena saavutas Sidor selle, et tema saab kontrollida nutitelefoni kaamerat isegi siis, kui telefon on sleep-rezhiimis.

Selle ta saavutas nii, et ta tegi valmis lihtsa ja vähenõudliku kaamera rakenduse, mille pildiotsija ekraan on ühepiksli suurune. Tänapäevaste nutitelefonide ekraanidel on sellist kribu praktiliselt võimatu märgata. Lisaks sellele Szymon kasutas ära Facebooki UI funktsiooni, mis eirab seda mil seade on sleep-rezhiimis. Sellise pisikese rakenduse peitmine mõne suurema rakenduse sisse ei tohiks probleeme tekitada. Lähemalt saate lugeda Sidori blogis.

Kuid keerulise pahavara loomine ning seadme nakatamine on  keerukas ja ebaseaduslik. Lihtsam viis on paigaldada täiesti ametlik rakendus (näiteks mSpy), mis võimaldab kaudselt jälgida ning koguda telefonikõnede logisid, sõnumivahetust, e-posti, kaameraga tehtud pilte, määrata slogan_1280x800seadme asukohta ning teha veel mustmiljon asja. mSpy rakendus töötab praktiliselt igal mobiilsel OS-l ning mitmetel tahvelarvutite mudelitel. Antud äppi ametlikuks otstarbeks on jälgida seadme otstarbekat kasutamist, näiteks kui ettevõte annab töötajatele nutiseadme kasutusse.

“Ohvri” seadmele paigaldatud mSpy rakendus ei anna endast kuidagi teada: äpp on ehitatud nii, et resursinõuded oleksid minimaalsed, andmepaketid on kompressitud ning seadetes sorides ei leia kasutaja jälgegi luureprogrammist.

mSpy kasutamistingimuseks on see, et ohvrile antakse ilmtingimata teada, et seadmele on luuretarkvara paigaldatud. Kuid reeglid on teadupoolest rikkumiseks ning seadmele saab paigaldada rakenduse vaid paarikümne minutiga. Päris hirmutav, eks?

Mida peaks  enda kaitseks ette võtma?

  • Pööra tähelepanu rakendustele antavate õigustele (märkmiku rakendusel ei tohiks olla vajadust pilti teha?)
  • Hoia oma Google’i konto kontrolli all. Kui keegi pääseb ligi sinu Google’ kontole, saab ta ilma sinu kinnituseta paigaldada smartphone-spycam-170nutiseadmele ka mõne rakenduse. Kasuta ohutut parooli ning 2-astmelist kinnitust.
  • Pööra tähelepanu seadme aku ressursi kuludele (settings -> battery) ning andmevahetust(settings -> data usage).
  • Kui mõni rakendus hakkas kahtlaselt toimima tuleb rakenduse töö lõpetada (hoidke sõrme rakenduse ikooni peal, lohistage “info section”-i peale ning vajutage force stop). Kuid parem lahendusviis oleks rakendus üldse eemaldada.

Kui teile meeldis see artikkel, siis palun jagage seda ka oma sõprade/tuttavatega teile meelepärases sots.võrgustikus! Kui te tahate olla kursis blogis toimuva, siis liituge uudiskirjaga!

Allikad:

Snacks for your mind exploring limits of covert data

Naked security mSpy app lets someone remotely snoop on you through your phone or tablet

Lisalugemist

Minu artikkel veebikaamerate ohutusest: nad vaatasid  kuidas ma vannis käisin minu veebikaamera kaudu

Advertisements

2 thoughts on “Naeratus! ehk kuidas telefonikaamera meie järele luurab

Kirjuta kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s