overandout

Μια τεχνική προσέγγιση του vodagate ############################# H vodafone χρησιμοποιεί στα κέντρα κινητής τηλεφωνίας λογισμικό Ericsson, ας το ονομάσω firmware. Ακούστηκε ότι βρέθηκε "ξένο" λογισμικό που προκάλεσε τις υποκλοπές, ας το ονομάσω malware. To αν υπάρχει όντως malware, μπορεί να διαπιστωθεί, από ειδικευμένους προγραμματιστές, που θα εξετάσουν τα backups του συστήματος της vodafone, θα πρέπει όμως να είναι προγραμματιστές τηλεπικοινωνιακών συστημάτων. Αν λοιπόν υπάρχει malware: -------------------------------------- Τότε εμπλέκεται μαζί με τη Vodafone και η ίδια η Erricson. Η Vodafone για κενό ασφάλειας και η Ericsson για τον ίδιο λόγο. Ναι μεν η vodafone δεν προστάτεψε το σύστημά της σωστά, αλλά η τεχνογνωσία που χρησιμοποιήθηκε είναι βασικά της Ericsson και από αυτήν έγινε η διαρροή. Τα firmwares είναι εξαιρετικά πολύπλοκα προγράμματα και η σχεδίασή τους, που είναι απαραίτητη για την κατασκευή τέτοιου malware, είναι αποκλειστικότητα της Ericsson. Ενδιαφέρον παρουσιάζει και η πληροφορία ότι το firmware της Ericsson κατασκευάζεται με σχέση outsourcing στην Intracom, όπως τα usa motorola made in china. Βέβαια αν η vodafone έχει τμήμα ανάπτυξης λογισμικού(προγραμματιστές που γράφουν/αλλάζουν τον κώδικα του firmware), τότε δεν μπορεί να διαπιστωθεί εμπλοκή Ericsson κλπ. Αυτό φυσικά μπορεί να ελεγχθεί πάρα πολύ εύκολα. Αν δεν υπάρχει malware: ---------------------------------- Τότε η ευθύνη είναι αποκλειστικά της vodafone. Απλά κάποιος της vodafone έβαλε να δουλέψει το υποσύστημα της συνακρόασης(or whatever) που υπάρχει ούτως ή άλλως μέσα στο firmware, για τους συγκεκριμένους αριθμούς κινητών. Βέβαια και εδώ μπορεί να ελεγχθεί ποιοι της vodafone έχουν(ή είχαν) πρόσβαση στο υποσύστημα της συνακρόασης. Εδώ η Ericsson δεν φαίνεται να έχει εμπλοκή. Anyway ---------- Όπως και να έχει πρόκειται για ερασιτεχνικό hacking, μιας και η παράκαμψη του συστήματος τελικά αποκαλύφθηκε. Επομένως εκ πρώτοις φαίνονται αθώες μυστικές υπηρεσίες τεχνολογικά ανεπτυγμένων χωρών που χρησιμοποιούν πιο "κομψά" συστήματα παρακολούθησης, αντίστοιχα της τεχνολογικής τους ανάπτυξης, όπως αθώοι παραμένουν και οι πραγματικοί hackers γιατί όποιος αποκαλύπτεται δεν είναι πλέον hacker ;-) Βέβαια(3η φορά) όλα αυτά είναι καθαρά μια τεχνική προσέγγιση του vodagate, που μπορεί να αναλυθεί και με περισσότερη λεπτομέρεια. Φυσικά τα παραπάνω στοιχεία μπορούν να δώσουν έναυσμα για πιο αστυνομικά σενάρια(όχι όμως και φανταστικά) του στιλ "Γιατί δεν υποβαθμίστηκε το όλο κόλπο", "Μήπως είναι προβακάτσια με εσωτερικό ή εξωτερικό, θύμα ή θύτη" κλπ κλπ (ο εγκέφαλος του ανθρώπου δεν έχει μετρήσιμα όρια) Hasta kai Afista ;-)