FBI satser på gammel hacker-teknologi

FBIs "nye" snuseverktøy for avlytting av Internett-kommunikasjon er bare gammel hacker-teknologi, sier flere sikkerhetseksperter.

Spionprogrammer som Sub7, Back Orifice og NetBus har i lengre tid vært i omløp i hacker-verdenen. Slike programmer kan smugles inn på PC-en, og opererer der i det skjulte, og lar en hacker/cracker fjernstyre maskinen over datanettverk, som for eksempel Internett. Programmene har en rekke legitime bruksområder, men har fått mest oppmerksomhet for mulighetene til å avlytte en PC totalt, uten at brukeren merker noe.

FBI skal være iferd med å utvikle sit eget spionverktøy, kalt "Magic Lantern", som digi.no skrev om i forrige uke, på bakgrunn av en reportasje i MSNBC. Men om detaljene i reportasjen er korrekte, så dreier det seg om lite annet enn tre år gammel hacker-teknologi, uttaler flere sikkerhetseksperter til nyhetstjenesten CNet.
En såkalt trojansk hest av denne typen kan snuse på tastaturtrykking, slå på webkamera, lytte via mikrofonen på PC-en eller overvåke aktiviteten på andre måter. FBI har tidligere anvendt lignende teknologi i etterforskningen av Scarfo-saken, men skal nå være iferd med å utforske andre måter å overvåke databrukere på. Fra før er organisasjonen kjent for overvåkingssystemet Carnivore, som installeres på trafikknutepunkter på Internett og plukker ut aktuelle data av trafikkstrømmen. - Teknologien har vært kjent en stund, det kan se ut som FBI bare prøver å finne andre måter å utføre elektronisk overvåkning på, sier Vincent Gullotto, sjef for Network Associates´ antivirusavdeling.


Også andre eksperter nedtoner nyhetsaspektet ved Magic Lantern.

Fred Cohen, sikkerhetsekspert ved universitetet i New Haven, har undervist både industrirepresentanter og politimyndigheter i kunsten å overvåke og samle digitale beviser i datamiljøer.

-Idéen er gammel, og det er hverken nytt eller spesielt utspekulert, sier Cohen. Han sier slike systemer er mest nyttige for å omgå kryptering, da man kan snuse opp passord og nøkkeltilgang ved å logge tastaturbevegelser på maskinen, heller enn å prøve å knekke koder ved hjelp av rå datakraft - noe som teoretisk sett kan ta årevis selv med de kraftigste maskiner.

Til toppen