EU och trojaner

EU’s ministerråd har diskuterat hur man ska komma åt brott på internet, ett av förslagen är att polisen i medlemsländerna ska få installera trojaner på misstänktas datorer.

Detta förslaget anser jag vara extremt dåligt av flera anledningar.
För det första så kommer ett dylikt program få problem med antivirusprogram och deras mönstersökningar som kommer reagera på programkodens uppförande, detta problemet är dock lätt åtgärdat genom att antivirusföretagen vitlistar trojanen. Nästa problem är att trojanen/-erna sannolikt kommer att dekompileras eller blackboxas av ”skurkarna” så att de kan skyddas sig mot dem, utnyttja dem själva eller tillochmed skriva egen liknande kod som därmed passerar antivirusprogram som godkända.

Sedan tillkommer plattformsberoende aspekter på det hela, beroende på hur datorn där trojanen installeras och körs är konfigurerad finns det inga garantier att trojanen kommer funka. Ett exempel är att skurkens dator på nätet är en virtuell maskin som nollställs vid varje omstart, ett annat är att operativsystemet i sig inte tillåter program att göra det trojanen vill göra för den aktuella användaren.
Ytterligare två tekniska problem är om skurken kör någon form av intrångsdetektering både på in och utgående trafik, trojanens trafikströmmar kan då väcka misstänksamhet och upptäckas, eller om han kör någon form av brandvägg som är strikt konfigurerad för in- och utgående trafik.
Sedan kan man föra diskussionen om själva trojanen, för att detta förslaget ska fungera krävs en allroundtrojan som kan fås att fungerar på de flesta plattformarna. Detta kommer ställa till problem, dels för att binärkoden skiljer sig åt på olika plattformar, sakerna som användaren tillåts göra skiljer sig åt från olika plattformar, filsystem, läsning och skrivning till/från enheter skiljer sig åt… Jag kan hålla på rätt länge, kontentan är att antingen får man utveckla ett stort antal trojaner med liknande funktioner, eller så är skurkarna säkra så länge de kör rätt plattform.

Själva sättet hur trojanen ska planteras i skurkens dator är också något som kan diskuteras. Ett sätt är att få fysisk tillgång till datorn, vilket är ganska simpelt för en polismyndighet då man kan göra på samma sätt som vid hemlig rumsavlyssning. Problemet här blir om datorn skyddas med BIOS-lösenord tillexempel, förvisso så kan det kringgås men vi antar att man inte kan flytta på datorn. Ett annat problem är om hårddiskarna i datorn är krypterade, på så vis kan man inte lägga några data på diskarna utan att knäcka krypteringen. Att lägga trojanen i MBR (Master Boot Record) skulle kanske kunna funka så att den laddas in före allt annat, risken med en sådan manöver är att man förstör MBR så att datorn inte startar alls (speciellt om diskarna är krypterade så att det enda som är okrypterat är kodsnutten som avkodar det hela).

Nästa sätt är att plantera trojanen från internet och detta kan i huvudsak göras via två vägar; intrång eller lurendrejeri.
Intrångsmetoden innebär att man med hjälp av en fjärranslutning skapar sig en lokal anslutning, eller på ren svenska; man hackar sig in i datorn. För att detta ska funka så måste datorn i fråga ha en sårbar tjänst som man kan utnyttja för att få lokal tillgång (och helst ska tjänsten ge tillgång till administratörsprivilegier), detta är et mindre problem men ändå ett problem. Nästa problem är brandväggar som kan ställa till problem, generellt sett så tillåts inte inkommande trafik om det inte finns en utgående ström som tillhör den, på detta tillkommer eventuell intrångsdetektering som kan slå larm vid intrångsförsöket.
För att denna vägen ska funka så krävs en lång tid av undersökning av skurkens uppkoppling, vilka tjänster som körs, vilka som är sårbara, operativsystem (behövs oavsett metod för plantering), möjliga ingångar. Kort sagt; det finns ingen paketlösning som installerar trojanen automatiskt på de flesta plattformarna. Det mesta arbetet behöver göras för hand och det kommer ta tid.
Jag säger inte att detta är en omöjlig väg, jag säger bara att den är svår.

Lurendrejeriet bygger på samma principer som skurkarna använder för att smitta våra datorer med skadlig kod, man får användaren att gå in på en sida eller öppna ett mejl och på så vis få in den skadliga koden. Behöver jag nämna problemen med denna metod? Antagligen.
För det första så kan det bli svårt att rikta in attacken, mejl är nog den sannolikaste vägen, men hur vet man att skurken kollar en viss mejladress?
För det andra så vet de flesta idagsläget vad man bör och inte bör göra på nätet, att tro att skurkarna är korkade och klickar på bilagor eller läser mejl som ser suspekta ut är bara idiotiskt. Denna metoden är den jag tror minst på att den kommer användas, just för att det är löjligt lätt att undgå trojanen.
Sannolikast känns det fysiska intrånget.

Så då kommer vi till själva idén, är den bra?
Icke. Som jag redan sagt ovan, det är lätt att trojanen inte funkar alls. Vidare så kan vi inte utesluta att detta kommer missbrukas, poliser är människor, människor är nyfikna. Har man väl fått tillgång till en kopia av trojanen en gång så finns det egentligen inget hinder för att den missbrukas. Om man jämför med telefonavlyssning så ligger skillnaden i att polisen begär att få avlyssna telefonen, tillstånd ges och man kopplar in kablarna, med trojanen begär man tillstånd, får det och installerar trojanen.
Vad hindrar polismannen från att göra en kopia av trojanen för eget bruk? Inte mycket.
Vad hindrar polismannen från att låna kablar och en nyckel till ett telefonskåp? En hel del.

Nästa aspekt på det hela är integriteten som kränks i högre grad än vid teleavlyssning. Trojanen avlyssnar allt som sker på datorn vilket kan jämföras med att polisen sprättade upp alla brev du skickar, kontrollerar dina bankkonton, ser vilka du pratar med och avlyssnar alla samtal du för, läser allting du läser o.s.v. o.s.v.

Då förslaget dessutom gäller misstänkta så kan man inte utesluta att oskyldiga kommer drabbas och få hela sina liv kartlagda in i minsta detalj på nätet, det innebär att varenda lösenord den misstänkte har använt kommer vara i polisens ägo vilket i förlängningen innebär att polisen har tillgång till personens konto även efter att övervakningen avslutats (om inte den misstänkte ändrar alla lösenord). Risken för missbruk av en sådan här lag är extremt stor och ska jag vara helt ärlig; FRA-lagen är en fjärt i rymden i jämförelse enligt min mening.

Frågan är vilka som eventuellt kommer drabbas och hur lång tid det tar innan ändamålsglidningen kommer…
Frågan är om EU-politikerna inser vad det är de håller på att skapa, något demokratiskt är det i vilket fall som helst inte.

Hittat hos IDG.
HAX har även han en spaning om artikeln som bör läsas då den är bättre än mitt svammel. Passa även på att ladda hem ”Bloggen som politiskt vapen” eller köp den.

Intressant på min ära!

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: