Hackers onthullen Duitse politie-spyware (Update)

Hackers van de Chaos Computer Club (CCC) beweren dat ze spyware van de Duitse politie hebben ontdekt. Via het programma zouden de autoriteiten Skype-gesprekken kunnen afluisteren en wachtwoorden van onder andere Firefox, MSN Messenger en ICQ kunnen stelen. Verder is het Trojaanse paard in staat om screenshots van het scherm te maken en zichzelf met een nieuwe versie te updaten.

"We hebben geen reden om aan de bevindingen van CCC te twijfelen, maar we kunnen niet bevestigen dat dit Trojaanse paard door de Duitse overheid is gemaakt." aldus Mikko Hypponen van het Finse anti-virusbedrijf F-Secure.

Hypponen laat weten dat F-Secure nog nooit een malware-exemplaar heeft geanalyseerd die door een overheidsinstantie zou zijn ontwikkeld. Ook zou het bedrijf nog nooit zijn gevraagd door een overheid om politie-spyware niet te detecteren. 

Alles bij de bron; security 

Update;

De 'Bundestrojaner' zou over meer functies beschikken dan wettelijk is toegestaan en data wordt onversleuteld verstuurd.

Hierdoor kunnen naast overheidsinstanties ook derden toegang krijgen tot deze gegevens of de spyware op afstand aansturen. Daarnaast beschikt de tool niet over een authenticatiemechanisme, waardoor een aanvaller vervalste informatie naar de autoriteiten kan sturen. Tenslotte tekent de Duitse hackersvereniging aan dat de verzamelde informatie naar een Amerikaanse server worden doorgestuurd, vermoedelijk om het ip-adres van de command and control-server te verbergen. Volgens de CCC wordt daarmee opnieuw de wet overtreden omdat de informatie in handen van andere landen kan komen.

Alles bij de bron; tweakers