FBI ontwikkelt aftap-virus als reactie op encryptie

FBI De FBI maakt al een tijdje gebruik van het systeem Carnivore om digitale informatie van criminelen te pakken te krijgen, maar helaas biedt dit systeem geen oplossing als de data versleuteld is. Aangezien dergelijke personen meestal niet dom zijn, spreekt het voor zich dat Carnivore steeds vaker buitenspel gezet wordt door gebruikte encryptie. Tijd voor verbetering dus, maar niet iedereen is het eens met de oplossing die de mensen van de FBI bedacht hebben.

Onder de naam Magic Lantern heeft men namelijk software ontwikkeld, die zich via e-mail kan nestelen op de computer van een verdachte. Daarna werkt het "virus" als een zogenaamde keylogger, wat inhoudt dat alle toetsaanslagen bijgehouden worden. Het bestand dat op deze manier ontstaat bevat natuurlijk allerlei nutteloze informatie, maar daarnaast ook naar alle waarschijnlijkheid de sleutel van de encryptiesoftware. Vervolgens kan deze naar de FBI verstuurd worden, die daarna de gecodeerde gegevens weer in normale tekst om kan zetten.

Nu Magic Lantern ontwikkeld wordt, zal het voor het eerst mogelijk zijn om via e-mail een dergelijke actie te ondernemen, maar buiten dat is dat niet de eerste keer dat de FBI passwords onderschept. Al eerder werd hetzelfde bereikt, alleen gebeurde het die keer door in te breken in het huis van de verdachte. Met de nieuwe methode zal het echter een stuk makkelijker zijn om de keylogger op een computer te installeren. Dit is meteen ook het punt waar de privacy-organisatie Electronic Privacy Information Center over struikelt. Er wordt namelijk gevreesd dat er met Magic Lantern ook veel informatie afgetapt zal worden die privé is, aldus een artikel van MSNBC waar Verwijderd ons over inlichtte. Zoals vaker het geval is, is het enige zinnige dat hierover gezegd kan worden: de tijd zal het leren.

IT-banen

Reacties (93)

Wildfire

21 november 2001 15:40

Een crimineel die encryptie gebruikt is volgens mij wel zo slim om een goede e-mail beveiliging te hebben... en dus ook niet zo dom is om zomaar attachments te openen.

De echte topcriminelen zijn dus -volgens mij- onbereikbaar met deze methode omdat ze niet zo dom zijn om besmet te raken via e-mail.

KeeZ @Wildfire • 21 november 2001 15:42

[no troll intended]

in samenwerking met de browser / e-mail bouwers zou dit natuurlijk wel kunnen, er zijn ongetwijfeld 'blinde scripts' die wij (Zelfs als tweakers) niet kunnen vinden in de source, door dat maybe de FBI samenwerking zoekt met diegene

[/no troll intended]

xipetotec @KeeZ • 21 november 2001 15:57

Als oplossing hiervoor kan je natuurlijk gewoon opensource email pakketjes gebruiken....

Parlor_Inventor @xipetotec • 21 november 2001 17:28

[reactie op sepans]

Stimmt. In The Gimp v1.0.x zat ook een easter-egg waar haast niemand wat vanaf wist verstopt, en het heeft toch wel een tijdje gekost voordat iemand hem had gevonden.... En je moet wel een heeeel goede reden hebben wil je zo'n grote source door gaan spitten, en dan heb je het nog maar over een applicatie als The Gimp. Bij cross-platform sources wordt het allemaal nog moeilijker omdat grote delen van de source dan vaak niet gebruikt worden voor jouw specifieke platform, en dan is doorzoeken van die sources dus nutteloos, terwijl het ook veel werk kost om er achter te komen waar die specifieke source voor is. Daarnaast kan de ontwikkelaar ook zo slim zijn om 'geheime' dingen voor Linux in een 'Win32' directory in de sourcetree, of een andere onwaarschijnlijke dir te zetten....

Verwijderd @xipetotec • 21 november 2001 17:05

Op het vlak van beveiliging en privacy wordt opensource toch wel overgewaardeerd. Niet alleen is een mens al lang niet meer in staat om alle source van een distributie ala RedHat te lezen, laat staan dat de doorsnee gebruiker dit zal begrijpen. En juist omdat het OpenSource is, zijn de mogelijkheden volop bij FBI/CIA/NSA en aanverwanten volledig bekend.

Een persbericht op CNN van vorig jaar gaf ook aan dat deze organisaties juist bij OpenSource minder problemen hebben met inbreken en omzeilen van beveiligingen! OpenSource is prima, maar laten we wel even realistisch blijven!

BadRespawn @xipetotec • 21 november 2001 18:25

"Op het vlak van beveiliging en privacy wordt opensource toch wel overgewaardeerd."

wat vreemd dan dat juist niet-opensource software zo veel beveiligings problemen heeft, terwijl veel opensource juist bekend staat om goede beveiliging.

bij open source kan niet alleen FBI etc de mogelijkheden kennen, maar ook buiten dergelijke organisaties kan men die mogelijkheden kennen, en eventuele problemen verhelpen. mij lijkt het juist goed als dergelijke kennis niet beperkt blijft tot overheid /geheime diensten, die daar dan dankzij de (gedwongen) onwetendheid vh volk straffeloos misbruik van zouden kunnen maken.

bartvb

@xipetotec • 22 november 2001 00:16

Of die trojancode makkelijk te vinden is, is niet eens relevant.. Wat denk je dat er met de reputatie van een project als GNU, Netscape of whatever gebeurd ALS iemand er achter komt dat ze moedwillig meegewerkt hebben aan dit soort, door de FBI geinitieerde, acties? Kans lijkt me ongeloofelijk klein dat een OpenSource project hieraan mee zou werken..

Bluppy2 @xipetotec • 21 november 2001 16:23

of webmail...
(http://www.horde.org/demo bijvoorbeeld...)
en een beetje slimme crimineel kan zelf wel zo'n scriptje in elkaar knutselen...

Parlor_Inventor @xipetotec • 21 november 2001 20:09

Opensource heeft wat dat betreft twee voordelen:

- Sociale controle. Iedereen kan de sources bekijken dus je bent haast gedwongen om netjes te programmeren = minder bugs = veiligere software

- Geen tijdslimiet. Integendeel, veel hobby-programmeurs kicken er juist op om nachten achtereen bugs te hunten en te fixen

blouweKip @xipetotec • 22 november 2001 00:50

En juist omdat het OpenSource is, zijn de mogelijkheden volop bij FBI/CIA/NSA en aanverwanten volledig bekend.

Wel bekend dus bij de FBI ed maar niet bij de hacker'-community...lijkt me sterk.

Heel simpel, was carnivore nog moeilijk juridisch aan te pakken omdat de actie (het odnerzoeken) buiten de EU plaatsvond (excl GB), dit is simpel weg een criminele daad die plaatsvind op het grondgebied van een staat (bijv. binnen de EU), waardoor men toch heel wat meer kan doen (bijvoorbeeld een internationaal opsporingsbevel uitvaardigen tegen de mensen die dit virus gebruiken/maken (ook al zitten die bij de nsa/fbi), daarnaast kan de regering in de VS net zomin iets met "onrechtmatig verkregen bewijs" in een zaak als de EU-regeringen (ja, ook in de VS bestaat zoiets als onrechtmatig verkregen bewijs)

Het voordeel is dat wanneer de overheid illegale en buitenproportionele acties gaat uitvoeren, jij dat moreel gezien ook kan (tenslotte staat de overheid ook niet boven de wet)

dion_b Moderator Harde Waren @xipetotec • 22 november 2001 12:44

Erg terechte opmerking. Als de FBI/NSA/CIA dit werkelijk gaan toepassen op de georganiseerde misdaad (ondanks alle hype rond terrorisme is dit soort ding daar minder voor geschikt) gaan ze serieus in de (internationale) problemen komen. De zware jongens hebben meestal ook behoorlijke advocaten.

Stel dat de NSA dit speeltje naar de Cosa Nostra in Palermo stuurt... als iemand er daar achter komt krijg je Italie die INTERPOL op de VS zal moeten sturen. Wat de VS natuurlijk weigert toe te laten. Waardoor ze nog meer vijanden erbij krijgt. Way to go...

* 786562 dion_b

Aetje @KeeZ • 21 november 2001 17:03

Ik hoop et. En dan ga ik dus ff met een zelfgeschreven meelprogje de source van die meel eens even analyseren...

Nee, dit is niet slim van de FBI. Als zij gaan cracken, geeft mij dit ook een vrijbrief om hetzelfde te gaan doen.

Eh. Op een Windows systeem zal dit keyloggen trouwens nog wel gaan... Maar hoe zit het met Linux? Wordt dat proces niet direct zichtbaar als het al draait?

Verwijderd @Aetje • 21 november 2001 17:56

Huh, denk jij de de FBI zo geinteressent is in jou meeltjes dat ze zo'n actie tegen jou opzetten? We praten hier wel over gerichte acties tegen verdachte personen, niet over ongericht rondzingende virussen.

En daarbij geeft dit jou echt geen vrijbrief om ook te gaan cracken. Vergelijk met het gebruik van geweld: de politie (en leger) heeft in nederland onder omstandigheden het recht om geweld te gebruiken, de burger (jij) dus niet.

blouweKip @Aetje • 22 november 2001 00:53

ze hebben echter niets aan bewijs wat ze op deze (illegale) weg hebben verkregen, dus waarom zouden ze die moeite doen..

* 786562 blouweKip

Slashdotter @Aetje • 22 november 2001 15:16

blouweKip > ik denk dat je je vergist, de mogelijkheden van de FBI en de CIA zijn behoorlijk opgerekt sinds Bush die nieuwe anti terrorisme wetten heeft aangenomen. Onder deze wetgeving zou bewijsmateriaal verkregen met deze spionage technieken best wel eens legaal kunnen zijn.

Verwijderd @KeeZ • 21 november 2001 22:20

Je hoeft voor de meeste Tweakers niet expliciet bij je posting [no troll intended] te zetten aangezien al eerder is uitgekomen dat de NSA samen met Microsoft een unieke code in MS word had gebakken (waardoor de maker van het I Love You virus is gepakt), Intel die een serie processoren had waarin een unieke code zat. En nog wat wazige andere dingen zoals printers in Irak waar een zender in zat.

Veel encrypty algoritmes hebben trouwens een patend door de FBI.

Dus je kan er donder op zeggen dat de NSA, FBI, en CIA met commerciele (Amerikaanse) bedrijven afspraken heeft gemaakt m.b.t. backdoors.

edit:

4 typo's ik moet maar eens leren typen

hneel @Wildfire • 21 november 2001 16:23

Het probleem is dat er altijd wel ergens een lek in het systeem zit waardoor er *toch* programmaatjes in je systeem kunnen worden geinstalleerd.

Er worden steeds nieuwe van dit soort gaten gevonden. Het eind daarvan is nog niet in zicht...

Verwijderd @Wildfire • 22 november 2001 13:26

"Echte" criminelen gebruiken geen e-mail...
PUNT

tweakerbee 21 november 2001 15:46

Hmm...dat houdt dus in dat je beter Linux met Pine kan gebruiken of zo? (mits je met Pine kan encrypten...dat weet ik niet)

In dat geval wordt het lastig "zomaar" even een keylogger te installeren. Maw: Een beetje crimineel gebruikt linux

Verwijderd @tweakerbee • 21 november 2001 16:15

Natuurlijk kan je met pine encrypten.

Bijvoorbeeld door GPG (open source variant van PGP) te gebruken icm. PGP4Pine.

Werkt prima!

intoxicated

21 november 2001 15:46

Hier wordt gesproken over een 'virus', een term die naar mijn mening niet past in deze context. Een virus heeft namelijk als eigenschap, dat het zich d.m.v. file-infectie vermeerdert en eventueel d.m.v. bugs mailsoftware of servers zichzelf kopieert. Zoiets kan de FBI naar mijn mening echt niet doen, omdat ze daarmee dus alles en iedereen aan het bespioneren zijn.

Omdat ze het telkens specifiek hebben over 'de computer van de verdachte' denk ik eerder aan een trojan, die zich dus niet kopieert. Maar hoe willen ze zoiets dan op de computer van de verdachte neerzetten? Het onderscheppen en infecteren van downloads in realtime is niet te doen en ook attachments bij e-mail infecteren is niet mogelijk als de verdachte dus gebruik maakt van e-mail encryptie.

Bovendien ben ik erg benieuwd naar de technische realisatie van die alles. In Windows-systemen hebben dergelijke programma's uiteraard alle vrijheid om naar hartelust keys te loggen etc., maar hoe willen ze dit in Linux etc. gaan doen?

Oftewel, een leuk ideetje waarmee ze de lokale illegale softwaredealer etc. nog wel mee kunnen pakken, maar een beetje terrorist zorgt er wel voor dat dit soort trojans geen kans hebben om op hun systemen te komen.

Verwijderd 21 november 2001 15:48

Stel je werkt bij een bedrijf waar je ook toegang tot internet heb en ze sturen zo een mail naar je toe en je opent hem op je werk, dan hebben ze er tog ook nix an.

Maar dat zal wel weer aan mij liggen

markjanssen @Verwijderd • 21 november 2001 15:54

Voor een beetje 'topcrimineel' is dat werk nou juist waar de FBI achteraan zit

Maarja... echte slimme criminelen zorgen wel dat zo'n virus ze niets doet (Linux, BSD, Solaris, MacOSX o.i.d. runnen)

Adion

@markjanssen • 21 november 2001 17:56

Denkt iedereen hier nu echt dat je op Linux/MacOS/... veilig bent tegen virussen/keylog trojan software?
Of dat het onmogelijk is om veilig te werken op een windows systeem.
In Windows 2000 en in Windows XP is de task manager volledig vervangen door een task manager die alle processen kan laten zien, en waar dus geen enkele applicatie buiten kan.
Ook voor andere versies van windows zijn er process viewers.
Verder is een recent geupdatete outlook en internet explorer met scripting uit ook wel tamelijk veilig.
Als je daarbij ook nog eens niet zomaar attachments opent en mails van de FBI onmiddelijk negeert, dan denk ik niet dat ze je veel kunnen maken.
Verder lijkt het me dat als je nog iets veiliger wil zijn je wel je eigen mail client kan schrijven.
Dan nog een firewall ofzo en je hebt toch een tamelijk veilig systeempje.

Slashdotter @Adion • 22 november 2001 15:05

Volgens mij is het mogelijk om processen zo te verbergen dat ze niet in Task Manager zichbaar zijn.

Verwijderd @Verwijderd • 21 november 2001 15:53

Dat virus zou eens bij iedereen op de PC komen te staan. Dan worden ze bij de FBI dus echt helemaal gek van al die nutteloze info die ze per mail ontvangen. Elke dag zo'n 2 TB aan keylogmateriaal. Ga dat maar uitzoeken!

Los_Bastardos @Verwijderd • 21 november 2001 16:29

Ik heb een vermoeden dat dit virus zichzelf niet zal verspreiden.

Verwijderd 21 november 2001 15:41

Dan komt er dus een ziekelijk bestand op je pc te staan? Kom je toch snel zat achter?

Randal Peelen @Verwijderd • 21 november 2001 21:57

Niet als het goed vermomt is, niet zo 'goed' als bv het I Love You virus maar nog beter, als op een gegeven moment iedereen zo'n beetje dat progje heeft dan kan de FBI kijken wat ze willen, natuurlijk is dit heeeeeel erg schending van privacy dus ik denk niet dat ze het echt zullen gaan gebruiken, ook omdat je je moet bedenken dat dit vooral voor hun een hele hoop bandbreedte kost, zo zouden de dragers van het "virus" ook met z'n allen de FBI een soort van 'ping of death' kunnen geven alleen dan door een gigantische berg aan toetsaanslagen te verzenden, dan liggen ze wel ff plat. Kortom, je kunt haast geen systeem maken dat 10000den pc's tegelijk monitort, dit zou teveel bandbreette kosten.

TheGhostInc @Randal Peelen • 21 november 2001 23:34

Schending van de privacy is een probleem dat op dit moment meteen van tafel wordt geveegd:
We are in war.....
Bush wordt nog dagelijks geciteerd. De grootste vijand van de FBI blijven toch altijd de mensen die tegen hun werken.
Het plan om bv. de email scanners van de FBI te gaan overbelasten bestonden jaren geleden al, nu is dat met dit systeem ook zo, zodra er teveel mensen vanaf weten, en teveel mensen het er niet mee eens zijn heeft de FBI een groter probleem. De verantwoording voor een rechter is latere zorg.

jkf @Randal Peelen • 29 november 2001 09:29

Schending van de privacy van niet Amerikaanse staatsburgers is sowieso een non issue, want volgens de amerikaanse wet is die niet gewaarborgd, en mag de privacy van niet amerikaanse staatsburgers worden geschonden.

Verwijderd 21 november 2001 16:29

Wie niets te verbergen heeft hoeft zich toch niet druk te maken? Ik snap al die commotie niet. Je wil dan vooral niet weten hoe er omgegaan word met het aftappen van telefoons...

Qwerty-273 @Verwijderd • 21 november 2001 17:13

Beetje erg cru dit, omdat je niks te verbergen hebt mogen ze kijken.

Ok neem een beetje actueel onderwerp, vliegtuig. Iedereen die een vliegtuig in stapt dus ook personeel, gaat inprincipe door een metaal detector. ok, stel nou dat ze bij iedereen die een vliegtuig betreed eerst strip-searchen en daarna een rectaal onderzoek doen. Daarna nog met een camera je strot in om te kijken of je nik shebt door geslikt. Je hebt toch niks te verbergen dus wat is er dan mis mee

ik ben hier dus tegen, zelfde als camera's in de binnenstad maar dat is weer een discussie die ik weer eens moet voeren met de lokale politie (die nu niet meer met auto maar op de fiets moeten >

onder het mom van makkelijker contact leggen met de bevolking) op een vrijdag/zaterdag nacht.

Verwijderd @Qwerty-273 • 21 november 2001 17:44

Dat voorbeeld slaat werkelijk nergens op. Je noemt de controle op een vliegveld. Daar word je toch ook gecontroleerd? Of vind jij dat iedereen zomaar door mag lopen zonder enige vorm van controle? Want dat voorbeeld wat jij aanhaald is compleet uit de lucht gegrepen. Zoiets passen ze pas toe als je verdacht ben en daar gaat het nu net om.
De FBI gaat ook niet zomaar iedereen anaal doorlichten. Ze hebben wel aanwijzigingen nodig om dit toe te gaan passen en dat word ook duidelijk in de tekst vermeld.

Offtopic, wat is er mis met camara's op punten waar het jammer genoeg nodig schijnt te zijn? Heb je soms iets te verbergen?

Verwijderd @Verwijderd • 21 november 2001 20:38

Offtopic, wat is er mis met camara's op punten waar het jammer genoeg nodig schijnt te zijn? Heb je soms iets te verbergen?

Dat is dus net zoiets. Straks moet je gewoon verplicht software laten installeren door de instanties. Als je dat vervolgens niet wilt koopt je buurman een geweer omdat hij je niet vertrouwd ! (

Ik snap mezelf ook niet precies, het ligt niet aan u

)

Volgens mij pakken ze op deze manier de illegale cd handelaartjes, MP3 grabbertjes, etc. Ik heb geen goed woord over voor terroristen, maar achterlijk zijn ze zeker niet !

Laat je niet mee sleuren door de gebeurtenissen van 11 september. Allerlei instanties proberen er nu wetten door te drukken. Daarvan kun je nu denken/zeggen: goede zaak. Maar ik heb zo'n vermoeden waar ze over een aantal jaartjes voor gebruikt worden: de kleine crimineel. En dat vindt ik dus doodzonde van het geld, miljarden uitgeven om er eigenlijk niets mee op te schieten. En vervolgens ook nog eens iedereen om de week Windows (Linux/FreeDSB/Solaris/ETC) opnieuw installeren omdat de FBI misschien iets heeft geïnstalleerd.

Nu zal het niet veel uitmaken of dit wordt toegestaan, maar geef toe: je voelt je een stuk lekkerder als de FBI niét weet wat jij en je vriendin gisteren hebben uitgespookt . . .

egeltje @Verwijderd • 21 november 2001 17:00

NEEEEEEE!!!

Omdat ik nix te verbergen heb, hoeven ze dat niet te komen bekijken!
Ik wil ook niet dat de politie iedere week even langs komt om te zien of ik geen illegale software op mijn HD heb staan. Dat ze dat via elektronische weg kunnen doen verandert hier niets aan.

Volgens jouw redenering kan ik op iedere straathoek aangehouden worden en daar zou ik me geen zorgen over moeten maken, want ik heb toch nix te verbergen?
Sorry, maar mijn persoonlijke vrijheid is mij heilig.

Verwijderd @Verwijderd • 21 november 2001 17:06

Wat is dat nu voor een onzinnige reactie. Het gaat er in dit geval niet over of je iets te verbergen hebt of niet. Het gaat over de inbreuk op de privicy die gedaan owrdt door de FBI, moet het normaal worden gesteld dat een ovberheids instantie weet wat je in je prive leven uitvoert? NEE. Voel jij je er prettig bij als je weet dat een persoon bij de FBI weet wat jij in je prive leven doet, met welke mensen jij contact onderhoud. NEE Verder zijn er wetten die het prive leven van de burgers beschermen. Deze rechten worden op deze manier ondermijnd. Ook met het afluisteren van telefoons ben ik het niet eens, maar dat is mijn mening. Een computer inbreuk met een verborgen programmaatje (die best weleens kan uitlekken) is erger. Al het data verkeer op het internet kan immers ook nog eens door derden onderschept worden.

Niemand er nog aan gedacht de key-logs die terug gestuurd worden aan de FBI te onderscheppen en voor eigen doeleinden te gebruiken?

Crazy D 21 november 2001 16:34

Hehe, ok, dan type je je mailtje in een notepadje, en vervolgens copy-paste je de boel. Handig hoor, een keylogger. Ctrl + V is ook erg intressant om te loggen

Wat me eigenlijk meer verbaast... als ik dit als hobbyist doe ben ik een hacker, de FBI mag het wel

Verwijderd @Crazy D • 21 november 2001 16:35

Ehm hij logt ook je toetsenaanslagen in je notepad!

Crazy D @Verwijderd • 21 november 2001 17:24

Naja 't principe blijft gelijk, 't is illegaal als ik dat doe, maar als de overheid dat doet is het prima

humi @Crazy D • 21 november 2001 18:40

nee...wat je doet is dat je het bestandje copy paste in notepad, saved op disk, op een pc opent die geen toegang heeft tot het netwerk en het daar decodeert!

Klaar..

Ortep

21 november 2001 15:43

Het zal er wel op neer komen dat alleen de domme criminelen worden gepakt op deze manier. En juist de slimme niet. En laten de laatste nu juist het gevaarlijkste zijn.

SirBlade @Ortep • 22 november 2001 07:30

Voor de gemiddelde mens zijn domme criminelen veel gevaarlijker. Waar zal je namelijk eerder mee te maken krijgen: een junk die je auto openbreekt om de radio te jatten of een top-crimineel?

Verwijderd 21 november 2001 16:14

het lijkt me erg ziek om dat mailtje met virus op een of andere manier te onderscheppen en zelf te gebruiken...

En daarna eventueel terug te sturen naar de FBI.

Het zou verboden moeten worden dat inbreken of met opzet een programmatje installeren die niet gewenst is.

tweakerbee @Verwijderd • 21 november 2001 16:28

Is al verboden. In Nederland iig, maar in Amerika mag de FBI het blijkbaar zomaar doen.

www.debian.org -> download Linux als je veilig wilt zijn

Aaargh! 21 november 2001 16:46

Voor al die mensen die moord en brand schreeuwen over privacy: mensen die hier kwetsbaar voor zijn waren dat al tijden voor andere trojans/scriptkiddies. iedereen weet al lang dat windows/IE/Outlook niet veilig is, en je moet geen gevoelige data opslaan op een machine waarop deze software gebruikt word.

Besides, als encryptie gebruikende crimineel zou ik hier alleen maar blij mee zijn, op het moment dat je zo'n mailtje krijgt (waar je dus als verstandige crimineel geen last van hebt) weet je meteen dat de FBI je in de gaten houdt en kan je maatregelen nemen

Roellie @Aaargh! • 21 november 2001 16:59

De discussie is niet of het kan, maar of het MAG...op deze manier wordt het voor de FBI legaal.
Ik vind het niet wenselijk dat wie dan ook zo maar mijn privacy mag schenden, vandaar dat ik een probleem maak.

Tegen dat andere heb ik gewoon een firewall etc.
ps: een (te) goede firewall wordt straks hinderen van FBI-onderzoek

Op dit item kan niet meer gereageerd worden.

FBI ontwikkelt aftap-virus als reactie op encryptie

Lees meer

IT-banen

Reacties (93)

Sorteer op:

Weergave: