A kémek már a spájzban vannak!
Kitálalt a Pentagon fejlesztője, Kína megnyerte a kiberháborút
(FRISSÍTVE – 2019.02.09-n)
Ezt imádom: „Az_isten_szerelmere_ne_hasznaljanak_Internet_Explorert”
(FRISSÍTVE – 2018.03.20-án)
Pontosan 4 hónappal ezelőtt írtuk meg a cikkünket arról, hogy milyen súlyos biztonsági problémák vannak jelen a mindennapjainkban, kormányzatban, hatóságoknál, hivatalokban, stb., stb. Ezt megelőzőleg épp 1 éve és 10 napja szintén írtunk egy súlyos biztonsági résről. Érdemes megfigyelni, hogy mindegyiket egy azonos dolog jellemezte: hogy az érintettek a „trójai falovat” önként vitték a biztonságosnak gondolt környezetükbe, anélkül, hogy tudtak volna róla! Küldünk figyelmezéseket a kormányzat, belügyminisztériumnak, de a mai napig még egy kérdés szintén sem merült fel számukra, hogy foglalkozzanak ezzel (mivel válasz se jött). Persze lehet, hogy tudták – vagy tudják -, de felvetődik a kérdés, ha ezt tudták miért nem tájékoztattak senkit?! Valószínűbb inkább az, hogy a területre jellemző érdektelenség és impotencia a felelős. Ugyanis nem egy látható veszélyről beszélünk, sőt, nem is igazán kereshető mindaddig amíg nem tudják, hogy mit kell keresni. Ellenben az itt leírtak nem csak egy súlyos – de egyik legnagyobb veszélyt jelentő – probléma ami folyamatosan jelen van a mindennapjainkban, hanem átjárhatóvá teszi az informatikai rendszereket attól függetlenül, hogy milyen egyéb védelmet használunk. Félelmetes belegondolni, hogy mi vár az országra egy szervezett támadás esetén! Így most négy hónappal később – sajnos -, a HVG is igazolja a felvetéseinket az alábbi cikkben:
Az eredeti cikk innen kezdődik
Kurva nagy baj van …. biztonsági válsághelyzet van! Csak azért kezdtem így ezt a cikket, mert az évtizedek alatt leírt szép szavak sehova sem vezettek, még mindig halmozzuk a hülyeséget a hülyeség hátára. És amikor azt mondom, hogy Kína már a szobánkban van, akkor bizony szó szerint értem!
Sajnos végig kell olvasnod, hogy megértsd az egészet! Ez egy átlagos olvasónak 11 perc alatt sikerült eddig. Szerintem neked sem tart tovább, szakíts rá ennyi időt.
Ráadásul nem csak a szobánkban vannak, hanem az irodánkban, a tárgyalóban, az udvarunkon és minden olyan helyen is, ahol elektromos és főként internet kapcsolatra képes eszköz van. Bizony téged is megfigyelnek a munkában vagy a hálószobában, az bizony egyre megy! Azonnal kiemelném a nemzetbiztonsági kockázatot amire most megint mindenki legyint, érdektelenségből és tudatlanságból egyaránt, de főként azért mert egy olyan láthatatlan veszély leselkedik ránk amely nem kézzel fogható, ami csak holnap, vagy épp csak közvetve fog kárt okozni de a kibertérben terjed, és Kína már most túlerőben van, mi pedig úgy vesztettünk, hogy nem is tudunk róla.
Míg a kormányzatok – a magyar is – központosított orwelli-rendszereket próbálnak összetákolni az állampolgárokról, Kína egyszerűen összeállította ezt az egész világról, mi meg fizettünk is érte, ők meg vastagon meg is gazdagodtak belőle. Ebben a történetben a „legszebb”, hogy ehhez egyszerű átlag emberek vásárlási vágyát használta fel Kína, de az informatikai, telekommunikációs – és még a biztonsági – vállalatok egyaránt partnerek voltak a kémszoftverek terjesztésében az egész világon, ami jelenleg is tart. Korábban Kína elhalmozta a világot az olcsó utánzatokkal majd rájöttek, hogy az innovációra kiéhezett társadalmak megvesznek mindent, ha valami érdekességet kínálnak a vásárlóknak, megfizethető – nem feltétlenül olcsó – áron.
Ezekkel a termékekkel pedig egy globális felügyeletet lehet gyakorolni, hiszen terjednek a termékeik a világban mint a kolera, a termékeikkel meg a milliónyi kártevő. Ezek annyira jelentéktelenek és kicsik a gigányi vagy terrányi helyeket kínáló eszközökön, mintha egyetlen porszem lenne a frissen letörölt étkezőasztalon. Ha a porszem pedig alulról ragadt az asztalra, soha nem látjuk meg, pedig ott van!
És fontos megemlítenem egy olyan kockázati tényezőt ami jelenleg még ismeretlen lehet az IT biztonság berkeiben, ez a : fantáziátlanság.
Próbálnám úgy írni az egész cikket, hogy azok is értsék – és megértsék a probléma súlyosságát – akiknek nem szakterületük az informatika, azok is akinknek szakterületük de nem szakterületük az IT biztonság, és ez jellemző a nagy magyar honban is. Nem csak a számos diploma, de az informatikai végzettség, és természetesen a tananyagok is teljességgel alkalmatlanok arra, hogy olyan speciális gondolkodásra és tudatosságra neveljen, ami ma már nélkülözhetetlen lenne egy átlagos felhasználó számára is.
Nagyjából ez az a pont amikor már te is lusta vagy tovább olvasni! A vírusok meg olyan idegen szavak, mint a malware meg a spyware már közhelyek.. Egyszerűen számít, hogy minden kínai azt is tudja, hogy épp milyen gatya van rajtad mert a szöveg többi része a te komfortzónádon is túl esik!
Gyakorlatilag folyamatosan azzal szembesülünk, hogy úgy érezzük magunkat, mintha matematikai képletekkel akarnánk elmagyarázni egy óvodában a gyerekeknek, hogy kővel dobálózni miért veszélyes. Persze minden gyerek bőszen bólogat az intelmekre, majd ugyanúgy játszanak tovább, és úgy dobálóznak azokkal a veszélyes kövekkel, mintha semmit nem mondtunk volna, mintha nem magyaráztuk volna meg, hogy a számok együtthatója és a nagy számok törvénye szerint egy kő majd fejbe talál valakit! Persze amikor betörik pár koponya, akkor meg van a sírás, rívás!
Márpedig a köveket szórjuk rendesen az egész világban – mi vagyunk az ovisok – de könyörgöm, ne várjuk meg amíg tényleg betörik egy koponya!
Ébresztő! Nagyon nagy baj van! És te még mindig nem érted ezt.
Évek óta írjuk már ezt, valaki végre megérti: bajban vagyunk, nagy bajban! Amit meg kell már mindenkinek érteni, hogy az „antivírus” programok vagy tűzalak léte már nem egyenlő a rendszer biztonsággal. Mára trendivé vált azt mondani, hogy : „áhh, Ubuntu-t használok azt nem fogja a vírus.”
Én meg azt mondom erre, hülye vagy te is fiam, és teljesen alkalmatlan is!
A helyzet súlyosságát csak kevés ember érti és látja át, ezek pedig jellemzően nem azok az emberek nem azok akik a Microsoft tanodáiban megtanultak Excel-ben táblázatot csinálni, meg egy Word dokumentumot formázni. Ezekhez a problémákhoz még az az ember is kevés aki elkezdett Microsoft Visual Studio-ban összekalapálni valamilyen programot, vagy akár PHP-ben egy weboldalt. Annyira kevés ide már egy IT mérnöki diploma is, mint macisajtban a brummogás!
A probléma egyik forrása:
Jelenleg három – talán négy – generációra oszlik a felhasználói társadalom, de leegyszerűsítem most háromra :
- A 70-es évek előtt születettek, akik mára talán a Facebook-ot is tudják használni, de nem értik, hogy működnek a dolgok, sőt, nekik senki ne akarja elmagyarázni, mert, ők már öregek hozzá, hogy ezeket már megértsék, nekik jó a szürke értetlenség.
- Az 70-es évek után születettek akik beleszülettek a reformokba, de végül képtelenek voltak követni az exponenciális változásokat, vagy a Clipper volt a programozás netovábbja, vagy inkább távol maradnak a területtől, nehogy állást kelljen foglalni, hogy hova is tartoznak, vajon mi a jó? Az IT hívők vagy ellenzők közé tartozni? De inkább kimaradnának az egészből!
- 2000-es évek után születettek akik már az anyatejjel szívták magukba az IT-t és mára mindenhez értenek, már általános iskolában nyomják a fejükbe a Microsoft magjait, félkézzel crackelik a programokat és nyomják a „serial” számokat a PhotoShop alá, mindent megtudhatnak a telefonjukból, és már nem csak az életük része de irányítója is az IT.
Hatalmas probléma, hogy jelenleg az első és második csoportba tartozó embereknek kellene tanítani a harmadik csoportba tartozó fiatalokat, akik meg röhögnek azon, hogy a tanár „butább” náluk, és míg a tanórán a Windows 95 rég elfelejtett hülyeségeit próbálja letolni a fiatalok torkán. A tanuló azzal szórakozik, hogy botnetet csinál a helyi hálózatból, torrentezik a sulis szerveren, és hasonló érdekességgel üti el az idejét. Ebből adódik, hogy az arrogáns kis pöcsfejek az iskolapadban azt hiszik, hogy mindenhez értenek, és így kerülnek majd az egyetemekre is, meg a felsővezetésbe is. Persze majd megtanulják, vagy inkább bemagolják, hogy kell a Microsoft termékein letudni a vizsgákat amivel kiléphetnek a nagybetűs életbe és egyesekből még „döntéshozók” is lesznek de:
- Teljesen alkalmatlanok lesznek arra, hogy valaha is felmérjék az általuk használt vagy üzemeltetett rendszerek biztonságát:
Számukra a biztonságérzetet a neves cégek antivírus szoftverei nyújtják, amikor az friss akkor úgy gondolják minden rendben van - Teljesen képtelenek lesznek arra, hogy egyszerű kockázatelemzéssel eldöntsék, hogy egy adott eszköz vásárlása mivel jár.
Ha meghibásodik egy eszköz, akkor elmegy a legközelebbi plázába és vásárol pár újat, költséghatékonysági szempontok szerint - Teljesen önállótlan, egyetlen tanult sémát ismerő, és azon túl nem látó ember szabadul a világra újra
A tanult szempontok szerint – antivírus, tűzfal – na és ha sok ember használ valamit akkor az rossz nem lehet… meg azt ismerik, akkor az jó, ugye? Amikor pedig hasonló cikket olvasnak, akkor inkább bezárják, mert a tartalma ellenkezik minden eddig „tanult” sémával amiről valaha is hallott!
A tény
Semmilyen tűzfal vagy antivírus program sem képes megvédeni, de még érzékelni sem azt, amikor magában az eszközben már előre be van ágyazva a kártevő, kémprogram, megfigyelőszoftver, vagy billentyűzetnaplózó applikáció! Ezekkel az eszközökkel te magad viszed be a „kártevőt” akár egy szigorúan őrzött létesítménybe, az irodádba, otthonodba, és semmi, és senki nem fogja észrevenni, jelezni neked, mert ezek a káros programok nem a „biztonságos” rendszereken, hanem az mellett és az felett futnak! Mindez nem csak azért történhet meg, mert dől rá a világra a kínai szemét, hanem azért is mert félvállról veszik azt a tényt, hogy valójában csak a biztonság hamis érzete a valós! Persze azért is, mert dől be az országba – a világra – az ellenőrizetlen kínai áru, mert mára a márkás termékekre is az van írva, hogy : Made in China
És „mi” csak vesszük és szállítjuk őket, jó sokat és jó olcsón! Mert XY Kft. olcsóbban adja, vagy mert ő egy multi és neki jobban megéri! Emlékeztek? Ezeket a valótlanságokat a második csoportba tartozó, emberek mondják, akik ki akarnak maradni már vénségükre az IT forradalomból.
A valóság
Pár hónappal ezelőtt tettük közzé, hogy egyes IP kamerákban olyan hátsó ajtókat találtunk (más is) a hálózati forgalom elemzésekor, ami nem csak arra volt alkalmas, hogy a kamerához hozzáférjenek távolról – bármilyen védelem mellett -, hanem arra is, hogy az egész hálózatot „megcsapolja” és a hálózat gépeihez is hozzáférjenek.
Nézzük az aktuális helyzetképet!
Szintén pár hónapja írtunk róla másodszor, hogy a Magyar Telekom által, több százezer magyar emberhez, vállalathoz, kormányzathoz beszerelt ZTE modem, amellyel a multivállalat maga szállította a biztonsági rést és mindenkihez akihez ilyen eszközökkel csatlakoztak az internetre, egy jó példa arra, hogy a multivállalat is alkalmatlan arra, hogy a biztonságot garantálja bárkinek is. (Információink szerint a cég azóta frissítette a firmware-t, de mi nem ellenőriztük, a biztonságot még mindig egy független eszköz csatlakoztatása nyújtja!)
Szintén hónapokkal ezelőtt – de már évek óta ismételjük – írtuk, hogy egyes MediaTek chip-el szerelt mobiltelefonokba kémszoftvert integráltak. Így amikor a boldog tulajdonos bekapcsolta az telefont az nem csak 250 karaktert küldött el az agyonsztárolt Alibaba szervereire, hanem gyakorlatilag mindent amit csak a telefonban tároltak: az e-mail belépési adatoktól, a bank adatokig, és még a GPS lokációt is. Ezzel pedig a személy teljes identitását fel lehetett térképezni. Kína nem csak az olcsó termékeit okádja a világra, hanem mindent amibe spyware, malware vagy bármilyen kártevő integrálható.
És itt van egy pár napos eset a sok millió közül, ami rávilágít arra, hogy mennyire súlyos a helyzet, hogy akár egy egyszerű olcsó billentyűzetben is lehet kémszoftver! De akár a mikrohullámú sütődben vagy a fali órádban is lehet.
Márpedig billentyűzete mindenkinek van, persze olcsó kínai, és bőszen „verjük” bele a titkos információkat, bankadatokat, nukleáris robbanófejek kódjait meg hasonlókat. Internetje is mindenkinek van, persze a legtöbb olcsó kínai modemmel csatlakozik, egyeseket meg a Telekom szállította! És mára már elmondhatjuk, hogy mobiltelefonja is mindenkinek van, sőt van akinek több is, ezekkel a telefonokkal aztán hazamegyünk, a munkába vagy épp a fegyvergyárba és hol szerelik ezeknek a telefonoknak a nagy részét? Hát Kínában! És az okostelefon elég okos is – hiszen egy mini PC- ahhoz, hogy az legyen a füle és a szeme valakinek, akik kémkedni akar.
A területeink, helységeink biztonságát pedig mire alapozzuk? IP kamera rendszerekkel figyeljük meg a környezetünket, a kínaiak meg azon keresztül minket, és még csak ide sem kell jönniük hozzánk. Mi megvesszük tőlük ezeket az olcsó termékeiket, és mi magunk visszük be őket a megfigyelendő közegbe. Kína meg röhög rajtunk, hogy feltalálták a 21 századi trójai-faló ezer változatát, ami még csak nem is ajándék, hanem egy – vagyis ezerféle – termék, amit mi akarjunk megvásárolni tőlük.
És jön erre egy übercsavar, hogy tanácsért a feljebb kiemelt harmadik csoport arrogáns pöcsfejeit kérdezzük meg, mert ők a „legképzettebbek”.
Egyszerűen zseniális, mi meg zseniálisan hülyék vagyunk a körülöttünk történő eseményeket észrevenni! De mivel nem látható, a Windows-on az antivírus se riaszt, biztos nincs is! (tudjátok, mondják ezt az első és második csoportba tartozók, akik már a harmadik csoportból informálódnak, azoknak ez egy érzékeny terület lehet)
A helyzet súlyos, hiszen azt sem tehetjük meg, hogy holnaptól csak az USA-ból vásárolunk termékeket, mert ők is kínait árulnak, és még ott van a kis kíváncsi NSA/CIA és a többi ügyeskedő szervezet aki még a TV-be is kémszoftver telepít, ami nem csak a szobánkban figyelhet bennünket, de akár a parlament kivitetőjében is benn lehet. Arról nem beszélve, hogy a Facebook-is „kémkedik” minden felhasználó után, ehhez pedig elég egy nyitott Facebook ablak (ez egy külön cikket kíván)!
A lehetséges megoldások
- Bezárni a kínai piacra nyíló kapukat, azonnal
- Nyílt hálózati forgalomelemző eszközöket rendelkezésére bocsátani mindenkinek
- Reformálni a IT képzést
- Szabályozni kell az eladást és a beszerzést
- Központosított rendszeren, előzetesen átvizsgált, tesztelt, ellenőrzött mobileszközöket engedni az országba és főleg kormányzatba
- Kontrollcsoportokat létrehozni, amikor A szolgáltató B és C jóváhagyásával nyújthat szolgáltatást, ezeket rotálni kell, hogy ne alakulhassanak ki érdekkapcsolatok
- Felügyeleti szervet létrehozni és állandóan kutatni az újabb biztonsági réseket,
- Kutatásokkal megbízni az informatikával foglalkozó intézményeket, tanulmányokat és kutatási versenyeket létrehozni ezek felderítésére. Fontos megjegyezni itt, hogy nem csak az egyetemekről van szó! Minden iskolában van egy-egy fiatal aki magasabban kvalifikált egy végzett IT mérnöknél, pontosan azért mert gazdagabb fantáziavilággal rendelkezik és elhivatottabb mint a nagy átlag, akik a papírért tanulták ezt a szakterületet.
- Mobiltelefont szoftver nélkül csak egyedi és ellenőrzés után lehessen forgalomba hozni! Az Android fejlesztői keretrendszerével, jelentéktelen kiegészítéssel és módosítással lehetne „egyedi” szoftvereket a telefonjainkra készíteni és feltölteni. Ezzel csökkentve a beágyazott kémprogramok esélyét. A kormányzatban nem is lehetne más kommunikációs eszköz, csak ilyen.
- A vállalatoknál, kormányzatoknál tiltani kell a Facebook eléréseket, a Facebook maga egy „keylogger”! Még ha nem is kínai.
Mára eljutottunk arra a szintre, hogy geolokáció alapján szerverek ezreiről egész Kínát kitiltották, hogy tehermentesítsék a rendszereket az állandó behatolási kísérletektől. Persze felmerül a kérdés, hogy mit akar Kína?! Mire kell neki egy világot átölelő kémhálózat? Mit akar tudni? Miért akarja tudni? Mit fog vele kezdeni? A piac se végtelen, de velük szemben jelenleg mindenki védtelen!
Vajon Kína mennyi idő alatt tudna legyártani több milliárd ilyen eszközt és bevetni a föld vagy Magyarország lakossága ellen?! Ne felejtsük el, hogy már feltérképezett mindent, IT eszközeik most is figyelnek bennünket!
Hozzászólások lezárva