Η HackingTeam ισχυρίζεται ότι έχει πρόσβαση σε ενεργή παρακολούθηση σε συσκευές Windows Phone

Η HackingTeam είναι μια ιταλική εταιρεία που επικεντρώνεται στην προσφορά επιθετικών λύσεων για έρευνες στον κυβερνοχώρο. Σε πρόσφατο συνέδριο, αποκάλυψαν ότι βρήκαν έναν τρόπο να παρακολουθούν ενεργά τις κινητές συσκευές που χρησιμοποιούν κορυφαίες πλατφόρμες smartphone. Η λίστα περιλαμβάνει συσκευές iOS, Android, BB10 και Windows Phone. Η λύση της HackingTeam Remote Control System (RCS) έχει σχεδιαστεί για να αποφεύγει την κρυπτογράφηση μέσω ενός πράκτορα που είναι εγκατεστημένο απευθείας στη συσκευή για παρακολούθηση. Η συλλογή αποδεικτικών στοιχείων σε συσκευές παρακολούθησης είναι μυστική και η μετάδοση των συλλεγόμενων δεδομένων από τη συσκευή στον διακομιστή RCS είναι κρυπτογραφημένη και μη ανιχνεύσιμη. Το σύστημα τηλεχειρισμού είναι αόρατο στο χρήστη, αποφεύγει τα προγράμματα προστασίας από ιούς και τα τείχη προστασίας και δεν επηρεάζει την απόδοση ή τη διάρκεια ζωής της μπαταρίας των συσκευών.

Αποκάλυψαν ότι η «ενεργή παρακολούθηση» σε συσκευές Windows Phone έγινε χρησιμοποιώντας μια ευπάθεια OS Zero day στο λειτουργικό σύστημα Windows Phone που επιτρέπει στον κώδικα τρίτου μέρους να εκτελείται ως αξιόπιστη εφαρμογή. Οι νομικοί υπάλληλοι μπορούν ουσιαστικά να έχουν πρόσβαση στις φωτογραφίες, τον ήχο, το email, τα sms, κ.λπ. και στο Windows Phone. Τα μόνα καλά νέα είναι ότι η HackingTeam παρέχει το λογισμικό της μόνο σε κυβερνήσεις ή κυβερνητικούς φορείς και δεν πωλούν προϊόντα σε ιδιώτες ή ιδιωτικές επιχειρήσεις.

Θα απευθυνθούμε στη Microsoft για τα σχόλιά της σχετικά με αυτήν την ευπάθεια στο λειτουργικό σύστημα Windows Phone.

Χάρη σε Τζάστιν Άγγελος για τα κεφάλια επάνω!