US-CERT (Computer Emergency Readiness Team — Drošības incidentu risināšanas komanda) otrdien brīdināja BlackBerry lietotājus par jauno programmu PhoneSnoop, kas ļauj attālināti noklausīties sarunas ar tālruņa palīdzību.
Kā rakstīja CERT speciālisti, uz tālruņa ir jābūt uzinstalētai PhoneSnoop programmai, un to var izdarīt kāds, kam ir fiziska piekļuve pie aparāta vai arī ir jāapmuļķo lietotājs, lai tas pats šo programmu lejuplādē un instalē.
Programmas autors Sheran Gunasekera, šrilankiešu programmētājs, kurš ir Džakartas, Indonēzijas drošības firmas Hermis Consulting direktors, stāsta, ka šī programma nav rakstīta, lai patiešām kādam nodarītu ko sliktu, bet gan lai brīdinātu par briesmām, kas joprojām pastāv ar BlackBerry.
Programmu var izmantot jebkurš, lai spiegotu ar BlackBerry lietotāja tālruni. Tomēr, Gunasekera stāsta, ka šī programma, kad tā ir instalēta, nav ierīcē slēpta, lai lietotāji varētu to viegli pamanīt. Viņš esot šo programmu izveidojis kā pārbaudi koncepcijai un tāpēc neesot rūpējies par tās slēpšanu.
“Mans nodoms ir paaugstināt modrību, jo, kaut arī BlackBerry ir viena no drošākajām platformām, joprojām ir rīki ar kuriem tās lietotāji var tikt izspiegoti.” Gunasekera rakstīja e-pastā otrdien. “Es vēlējos parādīt, ka pat ar šādas tehniskās drošības vadību, cilvēka elementu var izmantot, izmantojot sociālās inženierijas.”
Sheran Gunasekera saka, ka viņš ir bijis izbrīnīts par US-CERT brīdinājumu, bet domā, ka iemesls ir tādēļ, ka viņa programma ir bez maksas un tādēļ daudz pieejamāka par komerciāliem produktiem, tādiem kā Flexispy un Mobile Spy, kuri maksā no $250 līdz $300.
Lai palīdzētu BlackBerry lietotājiem, kuri lūdza, kā tie var aizsargāties no izspiegošanas, viņš sacīja, ka viņš ir izlaidis citu bezmaksas rīku, sauktu “Kisses”, kas ierīcē noteiks un parādīs arī slēptās programmas.
Savā emuārā Gunasekera izskaidro, kā darbojas PhoneSnoop:
“PhoneSnoop izveido PhoneListener un gaida ienākošo zvanu no noteikta cita numura. Kad tas konstatē zvanu no šī konkrētā numura, tas automātiski atbild uz šo zvanu un ieslēdz upura tālruņa mikrofonu,” viņš raksta.
US-CERT atgādina, ka BlackBerry lietotājiem būtu jālejupielādē programmas tikai no uzticamiem avotiem un ar paroli jāaizsargā un jābloķēt savas ierīces, lai novērstu nevēlamas programmatūras instalēšanas iespējas.
Jautājums par BlackBerry spiegošanu parādījās ziņu virsrakstos šovasar, kad Etisalat, Apvienoto Arābu Emirātu sakaru operators, nosūtīja īsziņas saviem BlackBerry klientiem, aicinot tos lejupielādēt it kā ielāpu, kuru drošības eksperti noteica par spiegprogrammatūru.
BlackBerry Cool emuārā par to tika rakstīts:
SMobile Systems veica šī “ielāpa” tehnisko izpēti un secināja, ka spiegprogrammatūras patiesais mērķis ir pārtvert BlackBerry lietotāju e-pasta ziņojumus un pārsūtīt tos uzraudzības aģentam operatora tīklā.
Par notikumiem jūlijā Etisalat tīklā tika rakstīts arī šajā emuārā: BlackBerry “uzlabojums”.
Par PhoneSnoop nupat var atrast daudz ziņu, bet diezgan daudzi atsaucas uz šo: US-CERT warns about free BlackBerry spyware app.