Ugrás a tartalomhoz Lépj a menübe
 


2014.11.03

RFID-csippel ellátott igazolványok, illetve mit tud a magyar titkosszolgálat által használt kémprogram?

"Minden állampolgár köteles lesz nyomkövetőt magánál hordani."

                                                                                                                        ( Orbán Viktor )

Magyarország, 2014. augusztus

>>Átadták a Nemzeti Egységes Kártyarendszer első darabjait. A jelenleg érvényes diákigazolványok helyett mostantól aki újabb diákigazolványt igényel, már csippel ellátott igazolványt kap, és a jövőben már csak RFID-csippel ellátott igazolványokat fognak előállítani. Első körben a diákigazolványok esetében lép életbe az új rendszer, és bevezetik az oktatói, illetve kormánytisztviselő igazolványt.

A kormány tervei szerint a későbbiekben valamennyi személyazonossági okmányt RFID-csippel látnak el, majd az összes okmányt fel fogja váltani egyetlen kártya. Aki eddig homokba dugta a fejét és azt hangoztatta, hogy a társadalom feletti teljes ellenőrzés nem lehetséges – mi több, összeesküvés-elmélet – annak ideje elgondolkozni egy-két dolgon.

Az RFID a “Radio Frequency Identification” rövidítése, vagyis rádióhullámok segítségével drót nélküli adatátvitelt lehetővé tevő technológia. A lényege egy elektronikus kóddal beprogramozott mikrocsip, az ún. transzponder, amely egy miniáramkört és egy antennát tartalmaz, hogy egy azonosító jelet sugározzon ki. A kibocsátott kódot számítógéphez csatlakoztatott speciális olvasó berendezések, szkennerek segítségével lehet fogni.

Az RFID-csip feladatából adódóan kis mennyiségű adat tárolására alkalmas, egy újabb változata pedig lehetővé teszi a tárolt adatok felülírását. Mint azt az új diákigazolvány példája is mutatja, így a csip alkalmassá válik arra, hogy az iskolákban átvegye az ellenőrzők és a napló helyét. Az RFID-csipet régóta használják (leginkább nyugaton) az áruforgalomban, illetve beléptető rendszerekhez is, és a kormány tervei szerint az iskolákban, valamint a BKV járatain kötelezővé teszik majd az ilyen beléptető rendszerek bevezetését. A kormány szerint a közeljövőben a BKV rendszereit úgy alakítják át, hogy az RFID csip átvehesse a jegyek és bérletek helyét is.

Amit ez a hétköznapokban jelent: Első körben – valamennyi, iskolába járó diák ilyen diákigazolvánnyal fog rendelkezni. Mivel a BKV-t és az iskolákat bevonják az átalakításokba, ez a gyakorlatban azt jelenti, hogy a diáknak magával kell hordania az RFID csipet. Mindig magánál kell majd tartania, mert a BKV ellenőrnek ezt nyújtja majd oda jegy/bérlet helyett, iskolába érkezéskor ezzel tud bemenni a kapun, a tanórák után ezzel tud kimenni, majd hazafelé a BKV járatain megintcsak nála kell legyen. Az eszköz hatékonyságához nem fér kétség, így várhatóan a tömegközlekedés ennek megfelelően alakul majd minden városban. A tanároknak maguknál kell hordaniuk az RFID-csippel ellátott oktatói igazolványt, mert ezzel tudnak bemenni az iskola épületébe, és ezzel tudnak kimenni. A köztisztviselőknek, a kormányhivatalok alkalmazottainak már nem idegen ez a fajta beléptető rendszer, mert évtizedek óta ezt használják. Minisztériumokban általánosan használt eszköz a beléptető kártya, az új intézkedés csak egy újabb kártyát jelent, aminek már többféle felhasználása lehetséges. Olyan intézményekben, mint például az ország szétrablását lebonyolító vállalat utódszervezete, az MNV ZRt., az alkalmazottak minden egyes folyosó ajtaján csak úgy haladhatnak tovább, ha odatartják a beléptető kártyát, így a személyek mozgása ellenőrizhető. Ha valaki túl sokat tartózkodik a büfében, túl sokat van az épületen kívül, az mind regisztrált távollét, de bizalmas adatok kiszivárogtatásakor is egyszerűen visszavezethető a tárolás helye alapján, hogy melyik az a pár alkalmazott, akinek hozzáférése lehetett.

Első körben az intézmények alkalmazottai, tanulói – második körben a teljes társadalom. A Fidesz nyilatkozatai szerint ugyanis a későbbiekben a személyigazolványok és a vezetői engedélyek is RFID-csippel lesznek ellátva. Ha az első sorozat elkészül, már csak hónapok kérdése az új típusú személyigazolvány.

Mivel az RFID-csip egy adott kódot sugároz és minden állampolgár egyedi azonosító kóddal bír, ezért a magunknál hordott diákigazolvánnyal, személyigazolvánnyal és vezetői engedéllyel egyben visszakövethető a tartózkodási helyünk is. Ezek olyan dokumentumok, amit minden állampolgár köteles magánál tartani, így minden állampolgár köteles magánál tartani az RFID-csipet.

Az RFID-csip érzékelése a hétköznapokban nem lehetséges egy adott távolságon kívül, köszönhetően a beléptető rendszerekben használt alacsony érzékenységű készülékeknek. Ez lehetővé teszi, hogy a csipet csak egy adott helységben, ajtó előtt, stb. használjuk. Ha ezeknek a készülékeknek nem lenne gyengére állítva az érzékelése, abban az esetben pl. egyetlen BKV-jegy nyitva tartaná a közeljövőben Budapestre telepített összes BKV-s beléptetőt, vagy egyetlen diák beléptetője az összes diáknak nyitva tartaná az iskola kapuját. Vagyis az RFID-technológia rövidtávú volta nem azt jelenti, hogy csak egy adott távon belül érzékelhető csipet tesznek az igazolványokba, hanem logikus oknál fogva vannak/lesznek gyenge érzékenységű készülékek használatban.

Mivel az RFID-csip gyenge jelet bocsát ki, csak a vevő készülék érzékenysége fokozásának kérdése, hogy a jel távolabbról is érzékelhető legyen. Akár az összes egyszerre. Egy telefonközpont technikai háttere elegendő ahhoz, hogy kis átalakításokkal monitorozható és regisztrálható legyen a tízmillió állampolgár mozgása a nap 24 órájában. Nyilván nem véletlen egybeesés, hogy a kormány az új RFID-csipek bevezetésével párhuzamosan új állami telefonszolgáltatót hoz létre…

Nem nehéz mindebből észrevenni, hogy a Fidesznek köze nincsen a magyar érdekképviselethez (döbbenetes, de rengeteg embert még mindig megtéveszt), helyette szolgalelkűen a csak “New World Order” néven elterjedt szabadkőműves terror-rendszer lokális végrehajtója. Akinek még ez az intézkedés sem árulkodó, az várja csak meg, ameddig a gyerekének nem a diákigazolványába, hanem kötelezően a bőre alá ültetik az RFID-csipet, akár egy állatnak. Mi nem kérünk belőle.<<

________________________________________________________________________________________

 

Mit tud a magyar titkosszolgálat által használt kémprogram?

Mindent, amit sejteni lehetett: feltörhetik a wifiket, helyi hálózatokat, az internetszolgáltatók szervertermeiből pedig könnyedén lőnek bárkire. Az arzenál széles skálán mozog, ami még akkor is döbbenetes, ha szakembereknek igazán új nincs benne, a laikusokat azért meglepheti, hogy tényleg elég pár másodperc egy sikeres támadáshoz, vagy hogy a biztonságosnak tartott BlackBerry is könnyedén lehallgatható.

 

A kormányzatoknak szánt kémprogramról valójában már jó pár éve szivárognak információk: a Wikileaks még 2011 végén tett közzé több dokumentumot a FinFisherrel kapcsolatban, a kommunikációért felelős irányítószervereiket is lefülelték már, a programot gyártó Gamma International honlapjának feltörése után azonban még egy kicsit okosabbak lettünk. A friss dokumentációk mellett a program egyik altípusából futtatható demóverzió is kikerült, nem beszélve a korábban már bemutatott supportos csevegésekről, amelyek azért árnyalják a termékbemutatók idealista világát, ami alapján a program körülbelül mindenre képes, amire egy igazi kiberügynöknek szüksége lehet.

 

Előbb-utóbb kikerüli a vírusirtókat

A programcsomag gerincét az asztali operációs rendszerekre való FinSpy modul adja: ez átcsúszik a negyven legfontosabb vírusirtón; hibák előfordulnak, a Microsoft Essentials, az AVG és a Google Drive is felismert bizonyos verziókat, de a levelezésekből is látszik, hogy ezeket folyamatosan javították. 

A FinSpy biztosítja a megfigyelők fedett kommunikációját is, emelett képes:

  • a Skype teljes megfigyelésére (beleértve a hívásokat, cseteket, fájlküldéseket, videót és kontaktlistát);
  • de felveszi a többi VOIP-alapú programban hallottakat és cseteket is ;
  • valós időben figyelhető meg vele bárki webkamerán és mikrofonon keresztül;
  • kinyerni a fájlokat a merevlemezről;
  • megfigyelni a billentyűleütéseket.

A szoftver a hivatalos tájékoztató szerint „minden nagyobb operációs rendszeren működik”: Windowson, Mac OSX-en és Linuxon, a supportnak nyitott hibajegyekből azért kiderül, hogy konkrét programverziókkal azért akad probléma.

A wifi percek alatt törhető

A bejutás megoldásához, a megfelelő célpont kiválasztásához, és a szükséges információk megszerzéséhez a Gamma több modult és hardvert is fejlesztett, ezeket jellemzően ügynökökkel juttatják a szolgálatok a célpontok közelébe. A FinIntrusion Kit nevű készlettel képességei elég széles skálán mozognak:

  • képes felfedezni az összes wifin és bluetoothon elérhető eszközt;
  • pár perc alatt megfejti a WEP-pel kódolt wifik jelszavait;
  • szótárazós támadással képes feltörni a WPA1 és WPA2 titkosításokat;
  • figyeli a helyi hálózatokat felhasználónevekért és jelszavakért, még titkosítás (TLS/SSL) esetén is.

A mobilok sincsenek biztonságban 

A Gamma a modern kor követelményeinek megfelelve fejlesztett mobilos modult is. Ez egyrészt biztosítja a fedett kommunikációt az ügynökségen belül, másrészt kémkedési funkciókra is képes:

  • felveszi a hanghívásokat;
  • elmenti a szöveges üzeneteket;
  • élőben lehallgathat a célszemély;
  • bármi leölhető a mobilokra.

Ahogy az előző cikkünkből kiderült, a szolgáltatások egy része nem mindig, minden készüléken működik tökéletesen: a lehallgatásra való kamuhívás például néha kicsörög. Ehhez viszont megint hozzá kell tenni, hogy a szoftvert folyamatosan fejlesztik, mobilból és mobilos operációs rendszer-verzióból pedig ma már rengeteg van, nincs könnyű dolguk.

Félelmetes, na

A kiberbiztonsági témákhoz értők jogosan mondhatják: a fentiekben nincs semmi meglepő, igazából a funkciók, lehetőségek nagy része olyan, amit bárki elérhet. Viszont akkor is brutális, hogy valakik ezt így, a dokumentáció alapján szinte pár kattintással használható formában összerakták.

Ráadásul a megrendelők kormányzatok, akiknek azért megvan az a plusz is, hogy tényleg hozzáférhetnek mondjuk az internetszolgáltatók infrastruktúrájához, és akkor sincs nagyobb gond, ha a program működése nyomot hagy maga után, el lehet azt tüntetni sokféleképpen. Mindehhez még ott a folyamatos támogatás.

Mindemellett, honlapfeltörés ide vagy oda, amit most látunk, valószínűleg még mindig csak a jéghegy csúcsa. A Gamma szoftvereit csak pár titkosszolgálat használja, pedig nem egy van a Földön, az NSA képességeinek pedig még mindig csak egy kis részét ismerjük, Snowden pont a héten ismerte be, hogy bőven nem a lehetséges 1,7 millió dokumentumot szivárogtatta ki.

 

Molnár István – Jövőnk.info / mindenegybenblog.hu / index.hu

 

 

 

 

 

A mappában található képek előnézete Szép? Nagy Világ