E-Siber.com
M. Mekin Pesen
Sitede 1774 okunmaya değer yazı var.

Devletlerin Vatandaþlarýný ve Muhalifleri Mobil Yolla Takip Ettiði Ticari Casus Yazýlýmlar Var

Dijital okyanusu yararak ilerleyen ve özellikle dikta devletler tarafýndan sýkça baþvurulur hale gelen yeni nesil casusluk ve gözetim uygulamalarý, trojanlarý ve virüsleriyle siber alemde iç içeyiz. Buna en son örnek, her ne kadar sahibi olan Ýngiltere kökenli Gama International inkar etse de bir Google mühendisi ile bir doktora öðrencisi Bahreyn'de muhalifleri gizlice gözetlemek üzere mobil cihazlar üzerinden yayýlan FinFisher araç kitine dair izleri sürerek siber gözetiminin 5 kýtaya yayýlmýþ sunucular üzerinden yürütüldüðünü tespit ettiler.

 

 

Uzaktan yönetim, þifreli haberleþmeyi gözetleme ve her türlü mobil iletiþimi kontrol etmeye odaklanmýþ FinFisher uygulamalarý (FinSpy Mobile) özellikle iOS (iPhone, iPad, iPod), Android, BlackBerry, Windows Mobile ve Symbian platformuna sahip her türlü mobil cihaza kolaylýkla sýzarak sistemi gözetleyenlere muazzam bir denetim ve casusluk olanaðý saðlýyor.

 

Telefona gelen sahte bir SMS ya da e-postanýn açýlmasý yoluyla hedefin cihazýnda aktif hale gelen FinSpy uygulamasý kullanýcýnýn;

  • sesli aramalarý, SMS / MMS ve e-postalar gibi ortak iletiþim kaydý
  • sessiz çaðrýlar yoluyla canlý gözetim
  • dosya indirme (rehber, takvim, resimler, dosyalar)
  • hedefin ülke bazlý takibi (GPS ve Cell ID)
  • tüm BlackBerry Messenger iletiþim kaydý

gibi bütün iletiþimi gözlem altýna alýnabiliyor. Ayrýca casus cep telefonuna girdiði ilk andan itibaren ve sonrasýnda:

  • aktif olduðunun ilk iþaretini,
  • kendisine belirtilen zaman aralýðýnýn dolup dolmadýðýný,
  • cihazýn hafýzasýnýn azaldýðýný,
  • cihazýn düþük pil seviyesine geçtiðini,
  • cihazýn fiziksel konumunun deðiþtini,
  • cihazýn bir hücresel þebekeye baðlandýðýný,
  • cihazýn mevcut bir veri baðlantýsý yaptýðýný,
  • cihazýn bir WiFi aðýna baðlandýðýný,
  • bir giden / gelen arama baþlattýðýný,
  • mobil ülke kodu (MM) veya mobil þebeke kodunun (MNC) deðiþtiðini,
  • trojanýn elle kaldýrýldýðýný,
  • SIM kartýn deðiþtiðini

anbean komuta merkezine iletebiliyor.

 

Yine araþtýrmaya göre FinFisher'ýn komuta ve kontrol sunucularý Bahreyn, Brunei, Çek Cumhuriyeti, Etiyopya, Endonezya, Moðolistan, Singapur, Hollanda, Türkmenistan ve Birleþik Arap Emirlikleri (BAE) gibi ülkelerde hali hazýrda aktif bir þekilde bulunuyor.

Örnek iOS kalýntýlarý:

 

FinSpy uygulamasýnýn hem ticari olmasý hem de devletler çapýnda suçla mücadele için yapýlmýþ olmasýna karþýn, bu araþtýrmayla bizlere çok kolay bir biçimde amacýnýn dýþýnda da kullanýlabileceði kanýtlanmýþ oldu. Kim bilir daha ne tür uygulamalar var?!

 

Referanslar

 

Konuyla ilgili olarak alttaki yazýlar da ilginizi çekebilir:


· · · · · · · ·
Yazan: | 02.09.2012 | 4754 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.196.74.153 | Yüklenme: 0.771 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar