Backdoors, Malware & Intrusions, ή απλά όλα τα καλά παιδιά

[linuxer]

Το άρθρο αυτό αποτελεί συνέχεια του NSA & Backdoors στο Linux, όπως κατά καιρούς θα δημιοσιεύονται άρθρα επάνω σε αυτό το ευαίσθητο και ζωτικής σημασίας θέμα (ευελπιστώ).

Κατά καιρούς δημοσιεύθηκαν αρκετά άρθρα, τόσο στο διαδίκτυο όσο και στον τύπο, για ακούσιες παρακολουθήσεις και εκβιασμούς με βίντεο και φωτογραφίες, προκειμένου κάποιοι επιτήδειοι, να εισπράξουν χρηματικά ποσά.

Ας τα πάρουμε τα πράγματα με την σειρά.

Πως και γιατί ένα τέτοιο ενδεχόμενο, δεν μπορεί να αποκλειστεί

Η ασφάλεια μας, στο διαδίκτυο, καθορίζεται από το επίπεδο ασφαλείας τόσο ενός προγράμματος περιήγησης, όσο και του τείχους προστασίας του λειτουργικού μας συστήματος, καθώς και των εφαρμογών που έχουμε εγκαταστήσει στο λειτουργικό σύστημα του υπολογιστή μας.

Όσο ασφαλή και να είναι τα λειτουργικά μας συστήματα, δεν παύει η ασφάλειά τους να είναι, ένα πάντοτε σχετικό μέγεθος.

Αυτό συμβαίνει διότι, άνετα μπορεί ένα κακόβουλο πρόγραμμα ή και ένα κακόβουλο script, να κάνει ό,τι θέλει, χωρίς να έχει ο χρήστης εικόνα του τι καταγράφεται και απο ποίο λογισμικό ή script, τόσο σε ήχο (μικρόφωνο) όσο και εικόνα (φωτογραφία ή video).

Σε αρκετές βέβαια κάμερες, υπάρχει φωτεινή ένδειξη, όταν αυτή ξεκινά να καταγράφει, αλλά δεν είναι απόλυτο ότι είναι έτσι παντου.

Τι γίνεται όμως με το μικρόφωνο, που δεν έχει την παραμικρή ένδειξη, αν καταγράφει ή όχι;

Εδώ θα πρέπει να τονιστεί επίσης, ότι μπορεί κάλλιστα με ειδικό λογισμικό να γίνει καταγραφή από απόσταση, ακόμη και μέσω ενός κινητού τηλεφώνου, γνωρίζοντας ο επιτιθέμενος σε εσάς, απλά την ip σας, βομβαρδίζοντας απλά, τα ports σας.

Οπότε, ο Edward Snowden, πατέρας των Wikileaks, μάλλον δiκαιώνεται, ανεξαρτήτως αν η πηγή της εισβολής (intrusion), είναι είτε υπηρεσία, είτε άτομο.

Επίσης καλό είναι να αποφεύγονται μεσοβέζικες λύσεις όπως της παρακάτω εικόνας, που μόνο γέλιο μπορεί να προκαλέσουν.

Camera monitor μιά πρωτοπόρος εφαρμογή

Σε ότι αφορά τα λειτουργικά συστήματα Linux, υπήρξε μια εφαρμογή του είδους, γραμμένη σε Python 2, το Camera Monitor, το οποίο φρόντιζε να υπάρχει ένδειξη στην μπάρα εργασιών (tray icons), για τό on/off και καταγραφή βίντεο.

Πέραν του γεγονότος ότι η Python 2 έχει καταργηθεί, είχε δύο βασικότατα μειονεκτήματα:

• Αφορά μόνο την καταγραφή εικόνας και όχι του ήχου
• Θέλει ορισμό από τον χρήστη, σε ποιο /dev/video(ν) είναι η κάμερα, συνήθως το 0, αλλά σε περιπτώσεις rmmod/modprobe και kill εφαρμογών, ο αριθμός αλλάζει, όπως φαίνεται και στην παρακάτω εικόνα

Η γέννηση του Camera Control Switch(συμπεριλαμβανομένου και του μικροφώνου)

Είναι αλήθεια, ότι βασάνιζε πολύ καιρό την σκέψη μου με ποιο τρόπο θα αντικαθιστούσα μια τέτοια εφαρμογή με μια άλλη, κυρίως χωρίς εξαρτήσεις από την Python, αλλά και διαφόρων APIs (V4L2 ή παρόμοια).

Επίσης, δοκίμασα αρκετά από αυτά, αλλά δεν μπορούσε να διασφαλιστεί η επικοινωνία και ο έλεγχος στον βαθμό που ήθελα.

Βασικά έπρεπε να δημιουργήσω ένα πρόγραμμα τύπου τεχνητής νοημοσύνης, αλλά με τον όσο απλούστερο και ασφαλή σε exploitations, τρόπο.

Η λύση δόθηκε, με την Free Object Pascal (ναι δεν είναι exploitable όπως όσο κακό και να φανεί, είναι οι Python/Java/C/C++) και με Bash.

Η εφαρμογή πέρασε αρκετούς μήνες development, μέχρι να διατεθεί, κυρίως λόγω του σχεδιασμού ενός αλγορίθμου που πρέπει να «νιώθει», να «αντιδρά» και να «κρίνει», για αυτό και ο όρος, τεχνητή νοημοσύνη.

Τα βασικά της χαρακτηριστικά έπρεπε να είναι:

• η αναγνώριση των ενεργειών του χρήστη (άνοιξε-έκλεισε πρόγραμμα με καταγραφή βίντεο ή εικόνας, ενεργοποίησε, απενεργοποίησε την camera ή, και το μικρόφωνο), αλλά και των κακόβουλων ακούσιων από πλευράς χρήστη, ομοίων καταστάσεων.
• η καταγραφή σε κατάλογο (logs) καθώς και η οπτική ένδειξη, για όλες αυτές τις πιθανές καταστάσεις

Επιπρόσθετα όμως, θα έπρεπε και να μπορούσε να βοηθήσει στην γρήγορη αντίδραση του χρήστη, να κλείσει η όποια θεωρηθεί κακόβουλη ενέργεια, άμεσα και χωρίς να χρειάζεται ο task manager ή system monitor

Το πως τα κάνει όλα αυτά, όπως και άλλα πολύ περισσότερα από αυτά, φαίνονται στο παρακάτω video:

Μάλιστα, η εφαρμογή αυτή έγινε η αφορμή να είμαι μέλος του Parrot Security OS (ασχέτως που τα βρόντηξα όλα κάτω, μόλις ανακοινώθηκε το system-homed αλλά και με την στενομυαλιά γενικότερα των dev των deb διανομών) και έτσι είναι διαθέσιμη κυρίως στο Artix Linux (αποθετήριο galaxy), όπως και στο AUR.

Θα χαρώ ακόμη περισσότερο, αν αξιοποιηθεί στο Void Linux, στο PCLOS, αλλά και στο Obarun.


Είδομεν

[obar66]

Έχω πάνω από 10 χρόνια να πιάσω LT στα χέρια μου, εκτός γνωστών να διορθώσω ή να εγκαταστήσω λίνουξ.  Δεν έχω κάμερα ή μικρόφωνο συνδεδεμένο (σπάνια το μικρόφωνο για πειράματα με κιθάρα).  Παρ' όλα αυτά έχω μεγάφωνα και επίσης ο ίδιος ο υπολογιστής έχει εσωτερικό μεγάφωνο, όχι piezo, κανονικό χάρτινο.


Είχα σκεφτεί παλαιότερα, με έκραξαν κάποιοι, ότι αυτό το εσωτερικό μεγάφωνο που έχουν υπολογιστές δεν γνωρίζουμε κατά πόσο το ίδιο το μαδερμπόρντ μπορεί να το αντιστρέψει σε μικρόφωνο, και μάλιστα υπερευαίσθητο λόγω επιφανείας.  Ηλεκτρομηχανικά δεν έχουν και μεγάλη διαφορά.  Βέβαια ευκολότατα μπορείς να το αποσυνδέσεις, αλλά πως μπορούμε να γνωρίζουμε αν υπάρχει και άλλη ηλεκτρομαγνητικά ευαίσθητη μεμβράνη στο μηχάνημα;  Τα τελευταία δέκα χρόνια και βάλε και η Intel και η Amd (ξεχνάω τις ονομασίες τώρα  IME & AST??) έχουν προσθέσει ολόκληρο ανεξάρτητο σύστημα με αυτόνομο CPU σαν "feature" με telemetry στα συστήματα τους.
H δε ΑMD στην πίεση χρηστών και κατασκευαστών να μπορούν οι πελάτες να τα απενεργοποιούν και στο να παρέχουν ανοικτό τουλάχιστον κώδικα για αυτά, αποδείχθηκε 3 χειρότερη από την Ιντέλ.  Το Intel-inside άρχισε να παίρνει άλλο νόημα.


Πέρα από αυτά υπάρχει μια βαθύτερη ανησυχία σε σχέση με το UUID & Ipv6.  Τι κι αν το uuid του κάθε τμήματος hw μετατρέπεται σε ένα unique και μόνιμο ipv6, και μέσω διαφόρων μοδάτων τεχνικών λογισμικού παρέχεται σαν πληροφορία.  Mε το data-mining που συμβαίνει εδώ και χρόνια, αν περάσει 1 ταυτοποίηση χρήστη με κάποια κομμάτια hw τότε ότι και να τρέξει μελλοντικά ταυτοποιείται, ασχέτως τεχνικών λογισμικού για ανωνυμία και εξαφάνιση πραγματικού ΙΡ.  Ίσως οι πλατφόρμες των android και η τεράστια απήχηση στο ευρύτερο κοινό, δημιούργησε μια θάλασσα δοκιμών διαφόρων τεχνασμάτων που επιστρέφουν πιο συγκαλυμμένα σε χρήση και στο Χ86 και στο λίνουξ. 


Για τις σιχαμένες υπηρεσίες κοινωνικού ελέγχου τα μέτωπα είναι 3.  Τι εμπεριέχει ένα σέτ πληροφοριών, πως το διαβάζουν στον αέρα/δίκτυο, από ποιόν πηγάζει και σε ποιόν κατευθύνεται.  Τι λέει, ποιός το λέει, σε ποιόν το λέει.  Είμαστε σχεδόν σίγουροι πια ότι το κρεμμύδι αποτελεί προστασία από κακόβουλους ιδιώτες και μόνο, τα μη-δωρεάν VPN (δε ξέρω για τα άλλα) είναι σίγουρα στο χέρι, η αποκρυπτογράφηση είναι θέμα σημαντικότητας στόχου και διαθέσιμων υπολογιστικών πόρων (λεφτά έχουμε)...  γύρω μας ΠΑΝΤΟΥ υπάρχουν διαθέσιμα μικρόφωνα και βιντεο κάμερες (τρίτων), ακουγόμαστε και φαινόμαστε 3D παντού, ξεχνάω κάτι; 


"Γιατί να κάνει το έξοδο να σου βάλει τσίπ στο σβέρκο ρε ψεκασμένε;" 


Καταλήγουμε στο ρόλο του χαζοβιόλη, έχεις γκούγκλ/φέισμπκ, δε χρησιμοποιείς μυστήρια κόλπα, και κάπου θρέφεις ένα μηχάνημα μόνο για ώρες "δουλειάς" και για κανένα άλλο λόγο.  Ίσως και γιαυτό τόση βιασύνη να εξαφανιστεί 32βιτ λογισμικό απ'την αγορά που ίσως ήταν "καλύτερο".

[linuxer]

Το μεγάφωνο ενός υπολογιστή, όπως και το κάθε μεγάφωνο, ενδέχεται να μπορεί να χρησιμοποιηθεί και ως μικρόφωνο, όπως φαίνεται εδώ, απλά με πολύ μεγαλύτερης ισχύος ενισχυτές, δεν αποτελεί καμία έκπληξη, αλλά το αν το χρησιμοποιούν ή όχι, μάλλον θα μπορούσε να απαντηθεί μόνο από κάποιον τεχνικό h/w, αλλά για να είμαι ειλικρινής το βλέπω κάπως απόμακρο, χωρίς όμως και  να το αποκλείω.

Το UUID (Universally unique identifier) γενικά υπολογίζεται με κάποιον αλγόριθμο και αποτελεί την ταυτότητα, της όποιας συσκευής, εύχομαι να είναι σε όλα randomly created πλέον.

Σε ότι αφορά στο IPV6, είναι ουσιαστικά, ό,τι και το UUID, αλλά με πιο ασφαλές πρωτόκολλο επικοινωνίας, σε σχέση με την IPv4.

Σε κάθε περίπτωση αν ανησυχείς για αυτό, μπορείς να την καταργήσεις (προσωπικά βασίζομαι σε αυτήν και την χρησιμοποιώ), κανένας δεν σε εμποδίζει να το κάνεις.

Τα περί microhips πάντως, είναι βαθύτερο ζήτημα, ειδικά σε χώρες που είναι τεχνολογικά μη ανεπτυγμένες, αλλά και στο γεγονός του ότι, παντού θα λειτουργεί και δεν θα μπορεί να αφαιρείται, προφανώς, δηλαδή το εντείνει ακόμη περισσότερο το θέμα της παρακολούθησης και καταγραφής της ιδιωτικότητας μας, δεν έχει ο καθένας ακόμη social media.

Το χειρότερο δε είναι, ότι οι ίδιοι ενισχύουν το τελευταίο, δημοσιεύοντας τα πάντα, από προσωπικές φωτογραφίες/βίντεο, μέχρι και το που πήγαν για καφέ, αυτά δυσυχώς συμβαίνουν όταν η κοινωνία είναι κούφια από το υλικό της σκέψης.

Διότι μεγαλύτερο όπλο, από τον «κοινό νου», δεν υπάρχει και δυστυχώς σπανίζει.

EDIT: μόλις βρήκα και το σχετικό meme, για να μην μας την λένε κιόλας (λέμε τώρα, χαχαχαχαχα)

[obar66]

To randomness δε με πολυ απασχολεί (ίσως θα έπρεπε, αλλά το αποδέχομαι ότι όντως είναι όσο ράντομ όσο λένε, τουλάχιστον τόσο) με ενδιαφέρει η μονιμότητα τους όπως και των ipv6.

Aν έχεις ISP που σου παρέχει dynamic ip στο ipv4 πρόσεξε να δεις αν το ipv6 σου έχει αλλάξει "ποτέ".  Αυτό που δεν έχω ψάξει είναι η διασύνδεση μεταξύ uuid και ipv6, δηλαδή αν τα τμήματα του hw αποκτούν ένα ipv6 και το διατηρούν.  Δεν το κοιτάω σαν λειτουργία, αν το ssd έχει αποκτήσει ipv6, αλλά σαν ταυτότητα και δυνατότητα συσχέτισης. 
Στο grub/syslinux.cfg

Κώδικας

linux ........  net.ifnames=0 ipv6.disable=1

εναλλακτικά στο sysctl.conf

Κώδικας

net.ipv6.conf.all.disable_ipv6 = 1

μην βάλεις και τα δύο μόνο γιατί είναι σαν να λες στο κέρνελ να απενεργοποιήσει κάτι που δεν είναι ενεργό.

[linuxer]

[Ενημέρωση]

Από την 2.2.0 έκδοση και μετά, το Camera Control, αξιοποιεί τόσο το polkit, όσο και το notify-osd, ενσωματώνοντας το πλέον, ως native κομμάτι του Linux Desktop.

Λοιπές λεπτομέρειες, εδώ

[obar66]

σε 2 οθόνες wide screen δουλεύεις βρε θηρίο;

[linuxer]

Εννοείται, μια 4Κ και μια HD, μπράβο για την παρατηρητικότητα...

[obar66]

Phenom x4 κι εγώ .... HP απ'το cosmodata πριν 3 χρόνια.. 79Εu αν θυμάμαι καλά.... πήγα να το παραλαβω μου λέει ο μπάρμπας την Παρασκευή τα βάλαμε μέχρι το Σαβ το πρωί δεν είχε μείνει ούτε ένα....   Θα έχετε του λέω αρκετούς λινουξάδες για πελατεία