Szpiegostwo przy pomocy sprzętu IT.

"Pętla wokół Huawei zaciska się. Firma może być wykluczona z rynku IT w Polsce

ABW zatrzymała dwóch pracowników Huawei w Polsce

ZOBACZ TAKŻE  
Coraz większe dylematy w sprawie udziału Huawei w przetargu na 5G w Niemczech

"WSJ": rząd USA przekonuje sojuszników, by nie korzystali ze sprzętu firmy Huawei
Afera związana z firmą Huawei i zarzutami szpiegostwa dla dwóch jej pracowników przeciwko Polsce to kolejny odcinek szpiegowskiej sagi chińskiego koncernu. Co jakiś czas w innym kraju, na innym kontynencie wybucha konflikt między władzami, a Huawei z pretensjami o działanie na rzecz rządu Chin. Polska nie wyklucza wycofania firmy z rynku IT.

Zapowiada się trudny rok dla chińskiego Huawei. ABW zatrzymała Polaka Piotra D. i Chińczyka podejrzanych o współpracę z chińskimi służbami specjalnymi.

Weijing W. To jeden z dyrektorów polskiego oddziału chińskiego koncernu. Piotr D. był wysokim rangą oficerem ABW.

Oficerowie Agencji przeszukali siedzibę polskiego oddziału Huawei oraz biura firmy Orange, gdzie ostatnio pracował Piotr D. Mężczyźni zostali aresztowani na trzy miesiące.

Huawei może zniknąć z polskiej branży IT
Co więcej, rząd nie wyklucza zupełnego usunięcia firmy z rynku IT. - Polskie służby dbające o bezpieczeństwo w sieci od dawna analizują działania chińskiej firmy - mówi cytowany przez RMF FM pełnomocnik rządu ds. cyberbezpieczeństwa Karol Okoński.

Jak ujawnia radiu minister, decyzja o wykluczeniu Huawei z Polski może zapaść nie wcześniej niż za kilka tygodni, przy czym podkreśla, że nie miałaby ona bezpośredniego związku z zatrzymaniami ws. o szpiegostwo, a wielu analiz dot. działań firmy:

Zbieramy kolejne argumenty za tym, żeby wydać taką rekomendację, niemniej też nie chcemy tutaj działać pochopnie. Idealnie by było, żeby tutaj stanowisko zarówno członków Unii Europejskiej albo członków NATO było maksymalnie zbliżone i spójne.

I w momencie kiedy zbierzemy wystarczające dowody, plus ustalimy sobie konsekwencje decyzji odnośnie wykluczenia, to niezwłocznie taką decyzję zakomunikujemy.
Na tę aferę zareagowała także chińska ambasada. Jej rzeczniczka powiedziała, że Państwo Środka wymaga od strony polskiej zajmowania się tą sprawą "zgodnie z prawem, rzetelnie i należycie oraz zapewnienia praw, interesów, bezpieczeństwa i humanitarnego traktowania obywatelowi chińskiemu". Nasz kraj to jednak nie pierwszy taki przypadek na świecie.

Świat walczy z Huawei. Czesi też
Spośród najbliższych sąsiadów Polski na wojenną ścieżkę z Huawei wkroczył pod koniec ubiegłego roku rząd czeski. Praga nazwała nawet Huawei "zagrożeniem dla bezpieczeństwa narodowego”. Czeskie władze wydały dotychczas tylko rekomendację w kwestii urządzeń telekomunikacyjnych Huawei. Obawy Czechów wzbudził zapis w chińskim prawie, mówiący, że prywatne firmy muszą współpracować z tamtejszymi agencjami wywiadowczymi. Czesi wobec tego stwierdzili, że nie warto wykorzystywać urządzeń Huawei w instytucjach rządowych i w krajowej infrastrukturze telekomunikacyjnej.

Polska się nie bała
Kiedy inne kraje zamykały drzwi przed Huawei, w Polsce w zasadzie nie działo się nic. Na początku grudnia ubiegłego roku T-Mobile Polska uruchomił testową sieć 5G w Polsce w Warszawie. Zostało włączonych 5 nadajników. W testowanej sieci, T-Mobile skorzystał ze sprzętu Huawei, m.in. routerów.

We wrześniu również Orange Polska we współpracy z Huawei uruchomił w Gliwicach stację obsługującą technologię 5G. Były to pierwsze testy w Polsce, prowadzone poza laboratoriami. Inżynierowie skorzystali z anteny Huawei obsługującej technologię "massive MIMO”. Nie wiadomo, jakie będą tego dalsze losy, ponieważ w połowie grudnia francuski oddział Orange zrezygnował ze współpracy z Chińczykami.

USA na wojnie z Huawei
W sierpniu 2018 r. prezydent Donald Trump wprowadził zakaz korzystania przez amerykańskich urzędników z urządzeń Huawei i ZTE. Zakaz obejmował również kontrahentów amerykańskiej administracji. Zakaz ma wejść w życie w ciągu najbliższego 1,5 roku, by dać czas firmom i administracji na wymianę urządzeń.

Wprost o zagrożeniu dla demokracji i USA ze strony Huawei i ZTE mówił szef FBI, Chris Wray. Z kolei dziennikarze "Wall Street Journal” ujawnili informację, że przedstawiciele rządu USA namawiali europejskich partnerów do swojego poglądu na temat Huawei. Kontaktowali się m.in. z Niemcami i Włochami w celu zablokowania dostaw ze strony chińskiego producenta. USA obawiało się o swoje bazy wojskowe na terenie Europy. Choć nikt na razie nie udowodnił, że chińskie routery są wykorzystywane jako narzędzia szpiegujące, rząd USA obawia się, że sprzęt pochodzący od chińskich producentów jest wyposażony w tego typu mechanizmy.

Ostrożniejsze Niemcy
Niemiecki portal "Deutsche Welle” donosił w grudniu, że niemieccy eksperci, jeszcze na samym początku roku, przekonywali rząd, by wprowadził ograniczenia dla chińskiego koncernu.

Niemcy jak większość Europy, w tym Polska, stoi na progu wprowadzenia rewolucji sieci 5G. W grze są ogromne pieniądze, bo koszt budowy sieci 5G w Niemczech szacuje się na 80 mld dolarów. Niemcy nie mają własnej firmy, która mogłaby się tym zająć, dlatego największe koncerny na świecie (m.in. Ericssona, Nokia, ZTE, Samsung i właśnie Huawei) mają chrapkę na ten przetarg. Eksperci podkreślają, że stosunek niemieckich władz, już nie jest tak optymistyczny, jak na samym początku. Z pewnością ma to związek z naciskami zza oceanu. "Financial Times” pisał pod koniec listopada 2018 r., że USA wysyła jasny sygnał do Wielkiej Brytanii i Niemiec, że jako strategiczni sojusznicy w Europie, muszą wyjątkowo dbać o bezpieczeństwo sieci telekomunikacyjnych." TO PRZEDRUK. Business Insider.  

Sekrety informatyki śledczej.  

"Badanie telefonu, a badanie komputera.
Istnieją dwa powody, dla których wykonuje się badania śledcze telefonów komórkowych. Pierwszy — na potrzeby opinii prywatnych, np. zlecanych przez przedsiębiorstwa, drugi — na potrzeby opinii sądowych zlecanych przez organy ścigania. Jednak bez względu na to, kto zleca usługę, wykonuje się ją w taki sam sposób, czyli zgodnie z przyjętymi zasadami informatyki śledczej.

Informatyka śledcza, zwana także sądową, wymaga od osoby przeprowadzającej analizę zachowania ścisłych procedur. Najważniejsze, to zastosowanie techniki, która uniemożliwi jakąkolwiek modyfikację analizowanych danych. Materiał dowodowy podczas badania nie może ulec zmianie. Dotyczy to zarówno omawianych w tym artykule telefonów komórkowych, jak i komputerów. Jednakże badanie tych dwóch rodzajów urządzeń przeprowadza się w zupełnie inny sposób.

W przypadku badania komputera, w pierwszej kolejności wyjmowane są dyski z zabezpieczonej jednostki centralnej, następnie wykonywane są ich kopie binarne z równoczesnym obliczeniem sumy kontrolnej. Na końcu przeprowadza się właściwą analizę śledczą. Dzięki temu podejściu materiał dowodowy w postaci zabezpieczonego komputera z oryginalnym dyskiem nie jest w ogóle uruchamiany.

Zupełnie inaczej postępuje się w przypadku pracy nad telefonem komórkowym. Analiza musi być przeprowadzona na “żywym” organizmie, a telefon podczas badania jest cały czas włączony! Trzeba jednak pamiętać, że kluczowe znaczenie ma tutaj izolacja urządzenia od sieci GSM/UMTS, co uniemożliwia połączenie komórki z siecią.

Nieodpowiednie postępowanie w tym zakresie może bowiem spowodować modyfikację zawartości telefonu, a co za tym idzie, wyrządzić nieodwracalne zmiany. Najczarniejszym scenariuszem jest tu chociażby możliwość nadpisania usuniętych informacji poprzez otrzymanie nowych wiadomości SMS. Dodatkowo, podczas połączenia z siecią zmianie ulega parametr LAI:LAC używany do identyfikacji stacji BTS, do której po raz ostatni zalogowany był abonent. Brak tych danych może uniemożliwić odpowiedź na pytanie, czy w badanym okresie dany telefon był używany we wskazanym rejonie (obsługiwany przez konkretną stację BTS), czy też nie.

Oczywiście, w celu izolacji telefonu od sieci, najprostsze byłoby wykonanie analizy urządzenia bez karty SIM. Jednak większość aparatów wymaga takiej karty do normalnej pracy i nie pozwala na przeprowadzenie żadnych analiz. Rozwiązaniem jest tu użycie odpowiednio spreparowanej karty SIM (na podstawie parametrów ICCID oraz IMSI), która zastąpi oryginalną.


Etapy analizy telefonu komórkowego
Badanie telefonu komórkowego, to w rzeczywistości analiza trzech komponentów, z których składa się typowa komórka:

karta SIM
pamięć telefonu
karta pamięci typu FLASH
Analiza karty SIM
Zazwyczaj pierwszym krokiem analizy telefonu komórkowego jest badanie karty SIM. Jej zadaniem jest identyfikacja i autoryzacja abonenta w sieci komórkowej oraz szyfrowanie transmisji. Zapisane mogą być na niej kontakty wraz z numerami telefonów, wiadomości tekstowe (ograniczona liczba) oraz rejestr ostatnio wykonywanych połączeń, ale bez informacji o dacie i czasie trwania połączenia. W przypadku kart prepaid, posiadać one mogą również zaszytą informację o numerze telefonu abonenta. Jedną z istotniejszych kwestii jest możliwość ustalania obszaru, w którym karta SIM była używana.

Możliwości śledcze w przypadku kart SIM są w większości przypadków uzależnione od telefonu, w którym ta karta była używana. To telefon decyduje, jakie informacje będą na zapisywane na karcie SIM, a to wpływa na ilość informacji możliwych do odczytania.

Po przeprowadzeniu badań karty SIM można wykonać odpowiednio spreparowaną “kartę serwisową”. Włożona do analizowanego telefonu zapewni separację od sieci GSM/UMTS. Dopiero z tą kartą można uruchomić telefon i przystąpić do badania drugiego komponentu — pamięci telefonu.

Analiza pamięci telefonu
Pamięć telefonu to jego pamięć wewnętrzna. W dobie smartfonów ilość przechowywanych tam informacji jest uzależniona jedynie od dostępnej pamięci zainstalowanej przez konkretnego producenta. W pamięci telefonu “widoczny” jest niemal każdy ruch, jaki wykonaliśmy na telefonie. Zapisane są tam dokładne informacje o połączeniach, wiadomościach tekstowych, kontaktach, kalendarz, wszelkie notatki, zdjęcia, pliki multimedialne, historia odwiedzin stron internetowych itp.

Z badań przeprowadzonych przez firmę VS DATA wynika, że zdecydowana większość biegłych sądowych, jak i firm z branży informatyki śledczej, dokonuje jedynie akwizycji danych, czyli odczytuje dane fizycznie istniejące w telefonie. Profesjonalna analiza śledcza musi natomiast obejmować proces odzyskiwania skasowanych danych, który w przypadku telefonów jest bardzo skomplikowany.

Rodzaj i ilość odtworzonych informacji uzależniony jest od konkretnego modelu oraz systemu operacyjnego (iOS, Android, BlackBerry, Windows Mobile, Phone OS), na którym pracuje telefon. Co ciekawe, czym bardziej skomplikowany telefon, tym większe możliwości odzyskania danych zapisanych w jego pamięci. Gdy mowa o odzysku danych należy przez to rozumieć nie tylko informacje gromadzone przez sam telefon, ale także wewnętrzne dane zainstalowanych aplikacji.

Odzyskiwać można praktycznie wszystkie informacje, które telefon zapisał w swojej pamięci, tj. kontakty, wiadomości, zadania, notatki, zdjęcia, itp. Z pamięci telefonu można również odzyskać dane, które nie są widoczne dla zwykłego użytkownika. Będzie to np. historia numerów IMSI kart SIM, które były zainstalowane w telefonie. Dzięki temu można uzyskać informacje, czy użytkownik używał innych kart SIM, o których istnieniu niekoniecznie chciał mówić. Można również spróbować ustalić z jakimi sieciami Wi-Fi łączył się dany telefon, bądź też, na podstawie danych GPS, uzyskać informacje w jakich lokalizacjach przebywał użytkownik.

Trzeba jednak pamiętać, że producenci telefonów w różny sposób implementują zapis/odczyt danych w pamięci telefonu. Często zdarza się, że sposób przechowywania danych u danego producenta zmienia się zależnie od modelu. Nie ma więc ustandaryzowanych reguł zapisu. Dodatkowo, wciąż pojawiają się nowe, udoskonalone modele telefonów. Skuteczną analizę mogą więc zapewnić tylko firmy inwestujące w coraz nowocześniejsze, a co za tym idzie, droższe technologie, a profesjonalne laboratorium musi być wyposażone w zestaw kilkudziesięciu kabli z różnymi złączami umożliwiającymi podłączenie telefonu do stacji badawczej. Czasami (zwłaszcza do telefonów komórkowych starszej generacji) do odczytania zawartości pamięci telefonu wykorzystuje się kable serwisowe wpinane bezpośrednio w pola ulokowane pod baterią. Spotyka się również telefony, które wymagają wylutowania pamięci z płyty głównej telefonu komórkowego, odczytania jej zawartości w programatorze, a następnie ręczną analizę jej zawartości. Taka sytuacja ma miejsce np. przy uszkodzeniu fizycznym telefonu, gdy nie ma możliwości jego włączenia. Mniej inwazyjna metoda, która również pozwala na bezpośredni odczyt z pamięci to wykorzystanie serwisowych punktów lutowniczych zwanych JTAG (Joint Test Action Group).

Analiza karty pamięci Flash
Karta Flash pełni funkcję rozszerzenia pamięci telefonu i jest ostatnim komponentem poddawanym analizie. Najczęściej spotyka się karty typu microSD o pojemności 8-16 GB, ale coraz popularniejsze stają się również te o pojemności 32, a nawet 64 GB.

Analiza takiej karty nie różni się niczym od analizy innych nośników typu Flash. Od strony logicznej, mamy do czynienia przeważnie z jedną partycją sformatowaną w systemie plików FAT16 lub FAT32. Procedurę zaczyna się od wykonania kopii binarnej z obliczeniem sumy kontrolnej. Tak zabezpieczony materiał dowodowy, może posłużyć do wykonania listingu plików zapisanych na karcie bądź przeprowadzenia procesu odzyskiwania danych.

Karta pamięci zawiera najczęściej zdjęcia i filmy oraz muzykę w formacie MP3. Czasem zdarzają się na niej pliki w innych formatach, np. dokumenty. Odzyskując dane można zastosować dwie metody. Pierwsza sprowadza się do odtworzenia struktury danych na podstawie wpisów w tablicy alokacji plików. Druga, to odzysk w trybie surowym. Polega on na przeszukaniu zawartości binarnej pod kątem nagłówków znanych plików. W wielu przypadkach jest to metoda o wiele skuteczniejsza, sprawdzająca się w sytuacji, gdy dane na karcie były usuwane. Niezależnie od metody, odzyskać można tylko te dane, które nie zostały nadpisane. Jednokrotne zapisanie nowych plików w to samo miejsce, prowadzi do nieodwracalnego zamazania poprzednich danych.

Niezbity dowód
Profesjonalna analiza śledcza kończy się raportem. Zawiera on wszelkie informacje odnośnie badanego telefonu, karty SIM i karty pamięci (IMEI, IMSI, ICCID, numery seryjne) oraz informacje z przeprowadzonych badań i uzyskanych wyników. Wykryte/odzyskane podczas badania pliki są nagrywane na nośnik zewnętrzny (CD, pendrive) i wydawane razem z raportem klientowi lub organowi zlecającemu.

Informatyka śledcza jest jedną z najszybciej rozwijających się dziedzin nauk sądowych. Z roku na rok obejmuje coraz szerszy zakres urządzeń. Dostrzegają to zarówno prywatne firmy, jak i organy ścigania. Coraz większa świadomość powoduje, iż analizą obejmuje się nie tylko dyski twarde komputerów, ale i inne nośniki, w tym przede wszystkim telefony komórkowe. W wielu sprawach sama zawartość pamięci telefonu może mieć kluczowe znaczenie, a raport biegłego z przeprowadzonych prac, przygotowany za pomocą najnowocześniejszych narzędzi i przy przestrzeganiu odgórnych zasad informatyki śledczej, stanowić może niezbity dowód w procesach sądowych. "PRZEDRUK Z NIEZBĘDNIK. PL

WNIOSKI wyciągnięcie sami.