TLAXCALA تلاكسكالا Τλαξκάλα Тлакскала la red internacional de traductores por la diversidad lingüística le réseau international des traducteurs pour la diversité linguistique the international network of translators for linguistic diversity الشبكة العالمية للمترجمين من اجل التنويع اللغوي das internationale Übersetzernetzwerk für sprachliche Vielfalt a rede internacional de tradutores pela diversidade linguística la rete internazionale di traduttori per la diversità linguistica la xarxa internacional dels traductors per a la diversitat lingüística översättarnas internationella nätverk för språklig mångfald شبکه بین المللی مترجمین خواهان حفظ تنوع گویش το διεθνής δίκτυο των μεταφραστών για τη γλωσσική ποικιλία международная сеть переводчиков языкового разнообразия Aẓeḍḍa n yemsuqqlen i lmend n uṭṭuqqet n yilsawen dilsel çeşitlilik için uluslararası çevirmen ağı

 21/09/2019 Tlaxcala, the international network of translators for linguistic diversity Tlaxcala's Manifesto  
English  
 EUROPE 
EUROPE / Trojan della polizia tedesca in Skype
Date of publication at Tlaxcala: 21/12/2011
Original: Deutscher Polizeitrojaner gegen Skype
Translations available: Español 

Trojan della polizia tedesca in Skype

Erich Möchel

Translated by  Alba Canelli

 

Lo spyware reso pubblico dalla Chaos Computer Club ha come obiettivo principale Skype, ma anche altri programmi per il trasferimento di dati criptati, come "https". Il Trojan è in grado di estrarre tutte le password. L'analisi che gli hacker del Chaos Computer Club (CCC) hanno realizzato del trojan della polizia tedesca "catturato" produce risultati che non sono poi così stupefacenti. Com’è successo con la pubblicazione da Wikileaks di documenti segreti statunitensi, ciò che è venuto alla luce è qualcosa che si supponeva da molto tempo. Ciò che fa la differenza è che ora è stato provato, accendendo i riflettori sulle autorità tedesche.

Wolfgang Schäuble, il suo promotore

La legalizzazione di questo "strumento" fu promossa dall'ex ministro degli Interni Wolfgang Schäuble, e dal presidente del Bundeskriminalamt (Polizia criminale federale), Jörg Ziercke, e promosso dal 2007 con i soliti argomenti.
Uno di questi argomenti diceva che le autorità dovrebbero essere in grado di agire sullo stesso terreno degli jihadisti, per impedire il loro reclutamento attraverso la rete.

Ingannare l'opinione pubblica

Sotto il fuorviante termine di "registrazione online" furono stabilite analogie altrettanto ingannevoli e ridefinirono i principi tecnici quando non si adattavano al piano.
Così, insistono nel continuare qualificando questo dannoso software del governo, come "software remoto forense", che è completamente falso.

Principi dell'analisi forense digitale

Il principio di base di analisi forensi impone che i dati contenuti nel supporto corrispondente debbano essere copiati bit a bit. Né tantomeno si può avviare il sistema operativo, in quanto ogni nuovo avvio modificherebbe il registro originale. Questo fatto da solo basterebbe a far sì che i dati possono non siano ammessi da un tribunale.
Ma nel caso del Trojan della polizia catturato dal CCC, questo installa in remoto una serie di programmi sul sistema analizzato, in modo che il sistema in questione subisca significative modifiche.

Il quadro giuridico

Tecnicamente, il suo modo di operare è esattamente quello che la legge proscrive come "sviluppo e diffusione di software dannoso" e "intrusione in un computer." Una decisione quadro del Consiglio dell'Unione europea prevede per questi casi, una pena fino a cinque anni di carcere.
Tuttavia, sostenuta da buone ragioni, la legge tedesca prevede qui alcune eccezioni. Un'eccezione è rappresentata, dalla modifica, sviluppo e uso di software dannoso che non abbia obiettivi criminali, in quanto questi sono di routine in ogni laboratorio di produzione antivirus.
Così, in questo modo è stata legittimata anche la produzione di "trojan di Stato", che dal punto di vista tecnico sono a malapena distinguibili da software pericolosi prodotti da criminali.

Trojan, downloader, backdoor

Questo succede anche in questo caso. Questa è la solita combinazione di Trojan, meccanismi di occultazione (Rootkit) e una Backdoor, più un programma di downloader un Keylogger.
Ciò significa che in modo permanente si possono scaricare e installare nuovi componenti. Anche terze parti potrebbero farlo senza essere scoperti, dato che secondo il CCC i meccanismi di autenticazione falliscono completamente.

La pratica criminale abituale

Questa non è una congettura, è da molti anni la pratica abituale del crimine informatico.
I creatori di bot net cercano così di prendere il controllo di computer che sono stati dirottati da altri. Per questo i meccanismi di autenticazione sono già parte del repertorio standard di qualsiasi "miglior" pacchetto di software dannoso a disposizione di altri criminali.

Soprattutto Skype

Tutto questo insieme porta all’analisi forense delle più grandi assurdità e apre le porte (le porte posteriori e le porte) a tutti i tipi di abuso. Perché si continua a spingere questa formula in diversi stati della Repubblica Federale Tedesca?
L'obiettivo sono le comunicazioni criptate in generale e in particolare Skype. La keylogger incorporata registra tutte le battiture così l'accesso ai servizi criptati HTTPS come la banca on-line, programmi di crittografia come PGP, o anche Skype.

"Skype Capture Unit"

Proprio su questo terreno, già nel 2008, l'azienda DigiTask si è evidenziata quando su Wikileaks apparve l'offerta che la magistratura penale di Baviera aveva presentato. I documenti rivelano che la DigiTask offrì una specifica "Skype Capture Unit" al prezzo di 3.500 euro mensili per posto di lavoro.
Con essa si potrebbero ascoltare parallelamente dieci conversazioni telefoniche su Skype. Il Trojan inoltre faciliterebbe l'accesso ai servizi Skype come chat o invio di file, così come l'elenco dei contatti.

"Software di protezione specifico"

La società DigiTask si è inoltre presentata in diverse mostre dei sistemi di sorveglianza come produttore di "software per analisi forense a distanza".
"DigiTask S.L. è un leader nazionale che fornisce soluzioni per la sicurezza e comunicazioni alle amministrazioni pubbliche", secondo il sito web della società. ORF.at ha presentato domenica in DigiTask una richiesta scritta d’informazioni dettagliate.





Courtesy of FM4.ORF.at
Source: http://fm4.orf.at/stories/1688934/
Publication date of original article: 13/12/2011
URL of this page : http://www.tlaxcala-int.org/article.asp?reference=6430

 

Tags: SkypeInternetTrojanSpywarePoliziaChaos Computer ClubGermania
 

 
Print this page
Print this page
Send this page
Send this page


 All Tlaxcala pages are protected under Copyleft.