05.06.2014, 12:30

Naeratus! ehk kuidas telefonikaamera kasutajat luurab

Ildar Kamaev

Ühes oma postituses kirjutasin, et kräkkerid võivad tavakasutajat jälgida võrgu vahendusel veebikaamerat kontrollides. Seoses NSA skandaaliga on arvutikasutajad teadlikumad ohtudest ning kleebivad veebikaamera kinni.

Kuid on üks kaamera, mille kaudu võib kurjategija meie tegevust jälgida, ning seda kaamerat kanname me tahes-tahtmata endaga iga päev kaasas, kirjutab ajaveeb The Technorat.

Antud postituses räägin teile, kuidas võib kräkker teie telefonikaamerale ligi pääseda ning milliseid meetmeid enda kaitseks ette võtta.

IT tudeng Szymon Sidor leidis peaaegu puhtjuhuslikult viisi, kuidas lasta telefoni kaamerarakendusel teha pilte nii, et kasutaja arugi ei saaks.

Nokitsemise tulemusena saavutas Sidor selle, et tema saab kontrollida nutitelefoni kaamerat isegi siis, kui telefon on sleep-režiimis.

Selle ta saavutas nii, et tegi valmis lihtsa ja vähenõudliku kaamerarakenduse, mille pildiotsija ekraan on ühe piksli suurune. Tänapäevaste nutitelefonide ekraanidel on sellist pisikribu praktiliselt võimatu märgata.

Lisaks sellele Szymon kasutas ära Facebooki UI funktsiooni, mis eirab seda, mil seade on sleep-režiimis. Sellise pisikese rakenduse peitmine mõne suurema rakenduse sisse ei tohiks probleeme tekitada. Lähemalt saate lugeda Sidori blogis.

Kuid keerulise pahavara loomine ning seadme nakatamine on keerukas ja ebaseaduslik. Lihtsam viis on paigaldada täiesti ametlik rakendus (näiteks mSpy), mis võimaldab kaudselt jälgida ning koguda telefonikõnede logisid, sõnumivahetust, e-posti, kaameraga tehtud pilte, määrata asukohta ning teha veel mustmiljon asja.

mSpy rakendus töötab praktiliselt igal mobiilsel OSil ning mitmetel tahvelarvutite mudelitel. Antud äppi ametlik otstarve on jälgida seadme otstarbekat kasutamist, näiteks kui ettevõte annab töötajatele nutiseadme kasutusse.

"Ohvri" seadmele paigaldatud mSpy ei anna endast kuidagi teada: äpp on ehitatud nii, et resursinõuded oleksid minimaalsed, andmepaketid on tihendatud ning seadetes sorides ei leia kasutaja jälgegi luureprogrammist.

mSpy kasutamistingimuseks on see, et ohvrile antakse ilmtingimata teada, et seadmele on luuretarkvara paigaldatud. Kuid reeglid on teadupoolest rikkumiseks ning seadmele saab paigaldada rakenduse vaid paarikümne minutiga. Päris hirmutav, eks?

Mida peaks enda kaitseks ette võtma?

* Pööra tähelepanu rakendustele antavate õigustele (nt märkmikurakendusel ei tohiks olla vajadust pilti teha)

* Hoia oma Google'i konto kontrolli all. Kui keegi pääseb ligi sinu Google'i kontole, saab ta ilma sinu kinnituseta paigaldada nutiseadmele ka mõne rakenduse. Kasuta ohutut parooli ja 2-astmelist kinnitust.

* Pööra tähelepanu seadme aku ressursikulule (settings -> battery) ning andmevahetusele (settings -> data usage).

* Kui mõni rakendus hakkas kahtlaselt toimima, tuleb selle töö lõpetada (hoidke sõrme rakenduse ikooni peal, lohistage info sectioni peale ning vajutage force stop). Kuid parem lahendusviis oleks rakendus üldse eemaldada.

Kommenteeri Loe kommentaare