Spiegel Online-Artikel: Überwachung (incl. Thinkpad im Ausspähset)

M

MarcusAgrippa

Active member
Registriert
16 Juni 2010
Beiträge
4.046
Spiegel Online: "FinFisher-Software: Kundendienst half bei Überwachung in Bahrain"
http://www.spiegel.de/netzwelt/netz...r-kopieren-finfisher-unterlagen-a-985098.html

Zitat: "Nun wurde Gamma offenbar selbst Opfer eines Hackerangriffs. Rund 40 Gigabyte Daten konnten unbekannte Angreifer offenbar von einem Server kopieren. Darunter sind Kundenlisten, Produktpräsentationen und offenbar auch Spionagesoftware."


Das Thinkpad ist auf dem 7. Foto der Bilderstrecke zu sehen, als Bestandteil des "FinbIntrusion" Überwachungssets. Quality sells... (taufrisch scheint das Foto nicht zu sein: sieht nicht nach neuestem TP aus)

Mein Senf dazu: Schön, dass es solche Hacker und Whistleblower gibt! So kommt die andere Seite nach und nach auch ans Tageslicht.
 
Zuletzt bearbeitet:
"Do you like my files? You can get some more for free!"

Ja, im 7. Bild ist ein TK zu sehen. Aber mit dem anderen Zeug's soll man passwortgeschützte Platten auslesen können? Ein paar USB-Kabel, Netzteil, Wlan-Antennen...???
Einzig der Kasten oben links hat eine Klemmprüfspitze und daneben eine Blackbox, da könnte geheimes Equipment drin sein.

Ich habe mal eine geschützte X-Box-IDE-Platte "entschützt": da hatte man wenige Sekunden Zeit, um einer anlaufenden Platte über die Master/Slave-Jumper mit Hilfe einer Seriellen Schnittstelle (MAX 232) und einem Terminalprogramm besondere Bitfolgen zu schicken, damit sie "on" blieb. Nach den Sekunden schaltete sich die Platte stumm, kein Kontroller sah sie mehr sie, sie ragierte auch nicht mehr.
Die so entschützte Platte formatierte sich dann aber selbstständig neu, ade Daten!

Sonst kann man natürlich alles aus dem LAN auslesen, da die Daten vorbeikommen müssen, man kann sie abhören (natürlich auch bei WLan).

Hier gibt es ein Filmchen über die "Leistungsfähigkeit" des FinIntrusion-Kits: https://wikileaks.org/spyfiles/files/0/300_GAMMA-201110-FinIntrusion_kit.mp4.

Bei mir käme der so nicht ins WLan, weil meine Router-Firewall nur ihr bekannte MAC-Adressen reinlässt. Da bräuchte es nicht mal WEP oder WAP Schutz...
Man müsste schon einen PC abhören, der sich gerade im Router einloggt, weil der ja die MAC-Adresse zum Abgleich zum Router schicken müsste. Dann aber greift der Router Passwortschutz und: der Angreifer kommt erst rein, wenn der neu eingeloggte PC wieder abgemeldet ist. 2 gleiche MAC-Adressen gleichzeitig in einem Netzwerk gehen nicht.

Einlogversuche kann man auch protokollieren, wenigstens bei manchen Routern. Und so Angreifer entdecken.
Aus Spass kann man denen ja auch ein paar GByte Datenmüll rüberschicken/anbieten/freischalten.
Und einen kleinen Text-Einzeiler hinzufügen: "Do you like my files? You can get some more for free!"

Spitze wäre dann, wenn man beim Download den Angreifer kapert, auch das ist nämlich möglich!
LG mccs

Nachtrag: hier gibt es weitere interessante Infos zum Thema: http://marialourdesblog.com/tag/finintrusion-kit/
 
Zuletzt bearbeitet:
Was hat das ThinkPad aus Bild mit dem Thema zu tun? Da könnte auch ein HP ... Acer ... oder ACHTUNG JETZT FESTHALTEN ... Mac abgebildet sein. Hat exakt nichts mit dem Thema zu tun.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben