Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Hackers: 'Bundestrojaner'-spyware slecht ontworpen en illegaal

Leden van de Chaos Computer Club hebben spyware geanalyseerd die door de Duitse politie zou worden ingezet. De 'Bundestrojaner' zou over meer functies beschikken dan wettelijk is toegestaan en data wordt onversleuteld verstuurd.

Volgens de hackers van de CCC, die een rapport over de werking van de spyware hebben gepubliceerd, kan de software niet alleen Skype-gesprekken aftappen, ook zou de zogenaamde Bundestrojaner bestanden kunnen manipuleren of vernietigen. Daarnaast kunnen door de ingebouwde keylogger wachtwoorden buitgemaakt worden, terwijl de malware ook heimelijk screenshots kan maken van activiteiten.

Via een geboden backdoor heeft de aanvaller bovendien directe toegang tot een besmet systeem, waardoor bijvoorbeeld nieuwe 'functionaliteit' aan de trojan kan worden toegevoegd. De CCC geeft het op afstand inschakelen van een webcam of microfoon als voorbeeld.

De CCC stelt dat de Bundestrojaner in opdracht van de overheid is ontworpen en door de Duitse politie ingezet kan worden om pc's van verdachte personen te monitoren. De geboden functionaliteit van de spyware gaat echter veel verder dan de wettelijke kaders. Zo heeft het Duitse Federale Constitutionele Hof eerder bepaald dat dergelijke afluistersoftware uitsluitend mag worden ingezet om voip-gesprekken af te tappen.

Daarnaast bevat de Duitse spyware een aantal grove fouten. Zo wordt alle verzamelde data zonder versleuteling verstuurd. Hierdoor kunnen naast overheidsinstanties ook derden toegang krijgen tot deze gegevens of de spyware op afstand aansturen. Daarnaast beschikt de tool niet over een authenticatiemechanisme, waardoor een aanvaller vervalste informatie naar de autoriteiten kan sturen. Ten slotte tekent de Duitse hackersvereniging aan dat de verzamelde informatie naar een Amerikaanse server wordt doorgestuurd, vermoedelijk om het ip-adres van de command and control-server te verbergen. Volgens de CCC wordt daarmee opnieuw de wet overtreden omdat de informatie in handen van andere landen kan komen.

Of de Bundestrojaner, die bestaat uit een dll-file en een Windows-kerneldriver, actief door Duitse opsporingsdiensten wordt ingezet, is niet duidelijk. Wel heeft de CCC naar eigen zeggen de autoriteiten voortijdig geïnformeerd om hen zo de kans te geven om het zelfvernietigingsmechanisme van de Bundestrojaner te activeren. Hierdoor zouden lopende politie-onderzoeken waarbij de spyware wordt gebruikt, niet worden gehinderd.

De Duitse hackersvereniging roept in zijn publicatie andere hackers op om de malware, die als een binary is te downloaden, verder te analyseren. Ook stelt de CCC dat zij andere spyware die door overheden gebruikt wordt, graag wil analyseren en dat verdachte software naar hen gestuurd kan worden. De Duitse regering heeft nog niet gereageerd op de publicatie van de Chaos Computer Club.

Door Dimitri Reijerman

Redacteur

09-10-2011 • 12:24

72 Linkedin Google+

Submitter: coretx

Lees meer

Reacties (72)

Wijzig sortering
Hier ook: Eset NOD32 4.2.42.0 onderschept 'em als Win32/R2D2.A trojan.
Maar dan laten ze jou een huizoekingsbevel zien, krijg je nu een 'computerzoekingsbevel'-popup van de bundestrojaner dat ze je skype-gesprekken gaan monitoren in het eerst komende uur? Denk het niet h'é
Het is niet verplicht om voor een huis door zoeking met huiszoekingsbevel thuis te zijn en daar mee in te stemmen. Het hele idee is dat ze je huis mogen doorzoeken of je het daar nou mee eens bent of niet. Voor de trojan zal dat niet anders zijn, als de rechter er mee heeft ingestemd dat deze geplaatst wordt dan wordt die geplaatst, als het even kan zonder dat jij het merkt.

[Reactie gewijzigd door mashell op 9 oktober 2011 21:31]

Ik hoor anders veel mensen het tegenovergestelde bewerken als het om kinderporno of "terrorisme" gaat.. het is niet zo zwart-wit als je dus stelt.

Met veranderende omgevingen veranderen ook de opsporingstechnieken, dezelfde mensen die nu in de politiek aan de poten van de rechtsstaat zagen bestaan ook buiten de politieke arena, zat burgers en ambtenaren die er een zeer enge mentaliteit mbt vrijheid en de rechtsstaat erop na houden: je zult dus altijd wel tegen misbruik en problemen gaan aanlopen, dat is van alle tijden.

De kern is jezelf verzetten tegen dat soort facisme, zeker nu het weer mag om openlijk dergelijk sympathieen te beleiden is het goed dat er dit soort groepen zijn die er de aandacht op vestigen.

[Reactie gewijzigd door blouweKip op 9 oktober 2011 18:28]

Toch vraag ik me dan af of je niet teveel inlevert zodat bijvoorbeeld 'terrorisme' kan worden tegengegaan. Er zijn vast wel genoeg mensen in de wereld die plekken willen aanvallen of iets dergelijks, maar ik geloof ook dat de overheden hier gretig gebruik van maken en het probleem groter willen laten lijken dan het is.

Je zegt dat je je hiertegen kan verzetten, maar de vraag is of dat nog wel werkt. Om maar een voorbeeld te geven, misschien waren die rellen een tijdje geleden in Engeland wel het eerste 'teken' van een opstand net zoals in de Arabische landen is gebeurd. Echter werd het in het nieuws overal afgedaan als niet zo'n heel groot issue en dat het vooral jongeren waren die dingen wouden slopen. Om nog maar een voorbeeld te geven: 'vroeger' als je een 'rebel' was, dan was je min of meer de slechterik. Echter sinds Libië, heeft het woord rebel een veel positievere betekenis. Nu ben je een iemand die strijdt voor de vrijheid van je land!

Een revolutie zoals in de Arabische landen nu continue gebeurt, is niet mogelijk in de VS, Nederland of een ander, modern, Europees land.

Dit soort programma's (spyware) mogen gewoon niet worden gebruikt, vind ik. Prima dat er regels zijn, maar of men zich daaraan houdt... hoevaak is het nu wel niet gebleken dat inlichtigendiensten wetten hebben overtreden om een bepaald doel te bereiken?

Dankzij dit soort programma's wordt allerlei info over je opgeslagen, en - nu ga ik een vergelijking maken die voor sommigen misschien te ver gaat, maar het klopt wel - zo ga je weer terug naar de tijd rond de Tweede Wereldoorlog: ook in die tijd werd er steeds meer bewaard over mensen, waardoor de Duitsers konden achterhalen of iemand Joods was of niet. Geen disrespect bedoelt richting iedereen die 'last' heeft gehad van de Tweede Wereldoorlog (nabestaanden, veteranen etc.).
Little Snitch draait op een Mac. Deze trojan is voor windows. Daarbij is het een dll die waarschijnlijk geladen wordt via Skype. Een firewall zal het dus zien als uitgaande verbinding van Skype. Vandaar ook dat ze amerikaanse ip adressen gebruiken, zodat het niet opvalt. Skype heeft namelijk nogal wat connecties open staan.
OFF: i7@3.4ghz 6gb1600 maar met gewone (wel recente) HDD voel ik toch merkbaar verschil in reactiesnelheid wat toch het belangrijkst is voor een computer vind ik.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True