Att upptäcka buggning

EN bra buggning kan du inte upptäcka. Om man tex sänder en osynlig laserpuls mot en fönsterruta så kan du se att den vibrerar med små små fina vibrationer - dessa kommer ofta från ljud innanför rutan. Självklart kan du på långt avstånd mäta dessa minimala förflyttningar och använda valfri fönsterruta som mikrofon.

Om du bara sätter dig inte lite i tekniken ser du ganska snabbt att den som har resurserna kan avlyssna dig på ett sätt du aldrig kan komma att märka.

http://www.antus.org/laserbug.htm
Ett amatörexempel på funktionen.

Samma här när morsan sa åt mig att jag skulle passa mig vad man skrev i mejl då det var offentlig handlig. va??? det är det inte alls det kan ju bara hon och jag se! eller?

det brusar in min telefon!

Du har inte hängt med på sistonde va? Du vet, allt du säger i telefonen sparas och avlyssnas också.

Jag kan tänka mig att det ekade eller brusade i telefonerna när man blev buggad på 30-talet.. Det kan iof vara så att SÄPO langar på lite eko eller brus för att liva upp de digitala sändningarna.. Lite nostalgi..

Om du känner dig avlyssnad så är du förmodligen det. Det måste dock inte nödvändigtvis vara människor som avlyssnar...

De flesta moderna mobiltelefoner är ofrivilligt buggade tack vare att de har automatiska firmware-uppdateringar*. Det uppenbarade sig i ett fall mot mafian i USA [1] med en teknik som kallas för roving bug. Om din mobil är drabbad (eller om du inte vet eller är osäker), plocka ur batteriet ur telefonen (eller stoppa den i en Farraday cage eller på behörigt avstånd) så fort något känsligt diskuteras. För samtliga mobiltelefoner så kan dess position alltid spåras med varierande precision (allt mellan några tusen meter till ett tiotal meter, beroende på omständigheterna). Mobilen har blivit polisstatens bästa vän, då den får folket att frivilligt bugga sig själv. Det har tom. gått så långt att folk som upptäcks inte ha mobiler, eller ofta lämnar dem hemma, eller ofta har dem avstängda, automatiskt anses som mer misstänkta (var något fall i Tyskland där detta angavs som en av anledningarna att en politisk aktivist terrormisstänktes).

Det finns ett allmänt tråkigt problem med sweepers för att upptäcka buggar. De hittar ingenting som de inte är byggda för att hitta, så det ger endast specifik säkerhet, inte allmän säkerhet. Sysslar man med något så allvarligt så att buggning kan tänkas vara aktuellt så bör man aldrig diskutera känsliga saker i sitt hem, utan vandra ut i vildmarken.

För hopplösheten med buggning rekommenderar jag slutscenen i filmen The Conversation, som för övrigt är ett mästerverk.

* Fast vissa mer konspiratoriskt lagda individer menar att flera stora mobiltelefonstillverkare världen över har tvingats att implementera en hårdvarubug med samma avlyssningsmöjligheter i samtliga telefoner sedan år 2000-någon gång för att inte råka ut för statliga (framförallt USA) "sanktioner" (läs: diskreta försök av staten att sabba deras försäljning av telefonen inom lander med olika medel). Har dock inte några som helst källor för dessa och känner mig något skeptisk.

[1] http://www.news.com/2100-1029_3-6140191.html

Det skulle inte förvåna mig om de flesta datorer också automatiskt är buggade. Dvs att den inbyggda pc-speakern eller dolt element registrerar ljud samt att all tangentbordsaktivitet loggas och skickas via modem, wifi, kanske mobilsystem, i ett slutet väl dolt inbyggt system. Speciellt modem som isdn, kabel och adsl tror jag kan ha en direkt avlyssningsutrustning integrerad.

Och nu med nanoteknologi och allt så räcker det inte att "öppna och kolla", det krävs avancerad detektions utrustning, kraftiga mikroskop osv.

Medan detta skulle vara många dunkla myndigheters våta dröm så är det mycket svårt att implementera i praktiken. Om vi bortser från de absurda mängderna information som skulle behöva processeras så är själva överföringen av informationen till rätt instans mycket svår. Skulle befintliga internetanslutningar användas går det enkelt att upptäcka med hjälp av sniffers. Efter att ha analyserat vad som skickas från min dator många gånger har jag aldrig sett något sådant suspekt.

Ett tänkbart alternativ skulle vara att det i t.ex. moderkortet finns ett liiitet dolt minneschip där lösenord och annan känslig information sparas så att det kan avläsas vid en eventuell beslagtagning av datorn. Men det är en otroligt komplicerad historia hur övervakningssystemet skulle identifiera när det faktiskt är ett lösenord som skrivs in och inte en julhälsning till farmor. En lösning för detts skulle i princip måsta vara applikationsspecifik, t.ex. riktad mot Internet Explorer 7 revision 34579 med Windows XP service pack 2 + den och den hotfixen. Endast användare av monokulturell programvara (som ovan nämnda produkter) skulle kunna drabbas av detta, och kompilerar man all sin programvara själv som jag gör så blir det så gott som omöjligt. Jag anser att detta är en alltför långsökt attack. Har en dator väl beslagtagis är det dessutom ofta enkelt att knäcka lösenorden eftersom folk har så dålig standard på dem. Väljer man starka lösenord krävs det i princip att övervakarna kör en keylogger eller annan övervakning på offret innan beslagtaget.

Nu kom jag på en variation på denna attack som skulle funka riktigt jävla bra. Jag tar dock upp den i denna tråd på datasäkerhetsforumet istället då sådan teknisk diskussion (och egentligen det jag skrev ovan också) inte riktigt passar ett samhällsforum.

En dag funkad ej ens telefon och skrev man på tangentbordet hördes allt det i luren skumt va!