امنیت

استفاده اف بی آی از بدافزار علیه یک ایرانی

پیش از این بارها خبرهایی رو شنیده بودیم که اف‌بی‌آی از بدافزار برای یافتن مظنونین استفاده کرده اما در آخرین خبرها که واشنگتن پست منتشر کرده، این عمل در مورد یک ایرانی انجام شده.

اف بی آی برای استفاده از این روش باید مجوز دادگاه رو داشته باشه که در دسامبر ۲۰۱۲ (یک سال پیش دقیقا)، قاضی این اجازه رو برای پیدا کردن فردی که خودش رو Mo معرفی کرده بود، داد.

پس از تیراندازی در سینمایی در کلرادو که منجر به کشته شدن ۱۲ نفر و دستگیری حمله کننده شد، “مو” تهدیدهای به بمبگذاری رو شروع کرد.  دو روز پس از اون اتفاق، فردی با کلانتری بخش تماس می گیره و درخواست می کنه فرد حمله کننده آزاد بشه.

تماس ها از طریق جیمیل و تلفن بوده. اف بی آی از گوگل برای شناسایی مظنون کمک گرفت و مشخص شد که تماس های تلفنی از طریق google voice انجام شده. همچنین او با استفاده از پراکسی، IP واقعیش رو مخفی نگهداشته.

مو بعدها تهدید کرد که در زندان بخش، هتل، دانشگاه ها و فرودگاه ها بمبگذاری خواهد کرد.

شهریور ۱۳۹۱ که “مو” شروع کرد به استفاده از یاهو، اف بی آی درخواست اطلاعات شخصی رو برای یاهو ارسال کرد. اون زمان بود که مشخص شد فرد مظنون احتمالا مردی ۲۷ ساله به اسم محمد آریان فر ساکن تهرانه. همچنین عکسی به دست اومد که او رو در لباس نظامی نشون می داد.

آذر ۱۳۹۱ اف‌بی‌آی اجازه استفاده از بدافزار برای شناسایی محمد آریان فر رو دریافت کرد. یاهو از همکاری در ارسال بدافزار سرباز زد. به نظر می رسه که در این مرحله اف‌بی‌آی یک ایمیل فیسینگ به مضنون ارسال می کنه که یک بدافزار رو پیوست داشته.

بدافزار نتونسته که کار رو به درستی انجام بده و تنها یه سری IP دیگه برای اف‌بی‌آی ارسال شده که تایید کننده سکونت Mo در تهران بوده

 

منبع

Standard
امنیت

اعتراف شرکت اپل به همکاری با ان‌اس‌ای

این پست بر اساس مقاله ای در سایت “گزارش ملی” نوشته شده و مسئولیت صحت ادعای مصاحبه با این سایت خواهد بود.

Apple-iPhone-5S

از زمانی که اپل از گوشی های جدیدش رونمایی کرد کارشناسان امنیتی نگرانی های مختلفی رو مطرح کردن، از امن نبودن استفاده از اثر انگشت به عنوان پسورد تا امکان به اشتراک گذاری دیتابیس اثر انگشت کاربرها با مقامات دولتی. با توجه به افشاگری های اسنودن چندان دور از ذهن نبود که به این نتیجه برسیم مقامات آمریکایی از اطلاعات جمع آوری شده وسیل اپل استفاده خواهد کرد.

چند روز پیش خانم جین اگنی از نویسندگان سایت ” گزارش ملی” دنبال این قضیه رو گرفت و با تلاش و تماس های مکرر بالاخره تونست جوابی واضح از آقای تیم ریچاردسن، مدیر منطقه ای واحد مارکتینگ آمریکای شمالی در شرکت اپل بگیره: “مسلما دیتابیس ها ادغام خواهند شد”

این مدیر شرکت اپل همچنین اعتراف کرده که: “ایده استفاده از اثر انگشت از سوی شخصی از درون دولت داده شد. می دونی، اونا فقط انتظار نداشتن که اسنودن افشاگری کنه.”
همچنین توضیح داده که NSA و FBI حدود یکساله که دیبایسی رو جمع آوری کردن که در تکنولوژی جدید شرکت اپل ادغام بشه. اثر انگشت از سرتاسر کشور: پرونده های بدون نتیجه، فرار کننده های از قانون و افراد گمشده.

آیفون ۵s یک منبع تغذیه پشتیبان داره که نمیذاره کاملا خاموش بشه.با این منبع تغذیه و استفاده از GPS گوشی، پلیس می تونه به سرعت و با دقت مکان تبهکار ها رو پیدا کنه. مقامات انتظار دارند که در ماه اول استفاده از این روش صدها متهم رو دستگیر کنند.

وقتی که گزارگر در مورد پاسخ به افرادی که نگران حفظ حریم شخصیشون هستند پرسیده، آقای ریچاردسن جواب داده:
“راستش اگه کسی اونقدر احمقه که چیزی خاص و قابل شناسایی مثل اثر انگشتش رو در اختیار مقامات دولتی و شرکت ها قرار بده خب نمی تونی ما رو برای استفاده از اون سرزنش کنی، نه؟ شخصا فکر می کنم که این تلاش ها یک نتیجه خوب رو به دنبال خواهد داشت. خیلی از کسانی که دستگیر خواهند شد آدمای واقعا خطرناکی هستند. غیر از اونکه همچین چیزی در قانون اساسی نیومده.”

گزارشگر ادعای ریچاردسون در جمله آخر رو تایید می کنه که در قانون اساسی آمریکا چیزی در مورد ممنوعیت استفاده از اثر انگشت مردمی که اون رو خود خواسته در اختیار مقامات قرار دادند، وجود نداره. در حالیکه ممکنه NSA و Apple  کاملا حق داشته باشند که از این اثر انگشت ها استفاده کنند، برخی از خریداران از این قضیه راضی نیستند.

آیفون ها می تونند تبدیل بشن به دستگاههای همراه ثبت اثرانگشت، همونطور که می تونن یه جی پی اس مخفی و البته رایگان باشند برای ردیابی هر کاربری که پلیس نیاز داره. و مهم تر از همه یه ضرب المثله در دنیای امنیت که می گه شما نمی تونی یه در مخفی بذاری برای استفاده خودت و مطمئن باشی که کسی ازش سو استفاده نمی کنه. فرض کنیم FBI و NSA خیلی آدم های خوبی اند و Apple هم فقط برای کمک به دستگیری آدم بدها این ابزارها رو در اختیار پلیس گذاشته، اگر آدم بدهای داستان کنترل این فیچر رو به دست بگیرن چی؟

آدم ها حق دارند که دیده نشن و حق دارند که جایی رو برای خودشون داشته باشند بدون نظارت دولت وآدم خوب ها و آدم بدها. ولی گسترش روزانه دیوایس هایی که کنترلش دست ما نیست این حق رو تهدید می کنه. ابزارهای دو گانه که نه می شه به طور کامل ازشون چشم پوشید و نه اینطور بی مهابا بهشون اجازه نفوذ داد. راهش قانون گذاری و کنترله. همون کاری که داره در مورد دوربین های مدار بسته می شه (منبع).

Standard