MojAndroid
(x) hirdetés

Sok helyen hír volt már a Carrier IQ körüli botrány. Tulajdonképpn meglepő, hogy nálam eddig “under the radar” maradt: kétszer is majdnem bekerült a Hírhétfőbe, de pont mindig hétfőn tűnt úgy, hogy elül az ügy, így kimaradt. Most mégis összeszedtam magam, és leírom, miért nem jó ez nekünk.

A cikk első része kiskáté jelleggel fedi a Carrier IQ ügy praktikus vonalát. Aztán ha van még türelmed, egy kicsit részletesebb, elemzősebb vonalat is kapsz. Nem 2 perces olvasmány, de ki kellett írnom magmból!

Update: Bár említettem, valószínűleg nem elég hangsúlyosan a következő két dolgot:

  • A Carrier IQ nem csak Androidon van jelen: a Blackberry OS, iOS és Symbian is ott van a fertőzöttek listáján, különböző mértékben
  • Európában eddig nem fedeztek fel számottevő Carrier IQ használatot

Miről is van itt szó?

A Carrier IQ körüli botrányt tulajdonképpen az XDA-deveknek köszönhetjük, mint oly sok más jó dolgot. (Ez így nem igaz: a botrányt a Carrier IQ-nak köszönhtjük, a botrány kitörését az XDA-deveknek.)

Mi az a Carrier IQ?

Röviden: egy rootkit (-et gyártó cég), amit nem valami fiatalkorú bűnelkövető telepít a telefonodra, hanem a szolgáltatód, bizonyos szolgáltatók legalábbis. A rootkit lényege, hogy neked nem mondja, hogy mit csinál, pedig huhuhú, csinálni aztán elég cifrákat csinál! Adatot gyűjt, továbbít, ilyesmi. A szolgáltatók egyébként hivatalosan a szolgáltatás hibakeresését, a minőség javítását zászlajukra tűzve döntöttek úgy, hogy kémkednek a felhasználóik után.

2011-12-05-carrieriq.png

Milyen adatot gyűjt a Carrier IQ?

Megintcsak röviden: bármilyet, a billentyű-leütésekkel, SMS-ek, emailek tartalmának vizsgálatával, a telefon (és használója) követésével, sőt, audiofelvétel készítésével bezárólag. Az már csak a hab a tortán, hogy pl. a HTTPS-en keresztül (elvileg titkosítva) küldött adatot még a titkorított csatornába lépés előtt lehallgatja – majd plaintextben tárolja és továbbítja. (Teljes összefoglaló itt és itt – csak erős gyomrúaknak.) A Carrier IQ egy kis 1984, minden diktátor álma.

Én is jobb mobilszolgálatást akarok, miért para mindez?

Úgy érted a zsigeri ellenérzésen felül, hogy valaki az életedben turkál? Először is azért, mert nem kértek rá engedélyt. Aztán azért is, mert nincs rendesen kontrollálva, hogy ki férhet hozzá a rólad gyűjtött adathoz, ki fér hozzá az életedhez. A gyűjtött adatot felküldik egy db-be, ahol aztán egy monitorozó felületen mindenféle adminisztrátrok nézegetik, ez eleve gáz. És végül azért, mert a szolgáltatók eleve egy megbízatatlan bagázs, ha személyes adatokról van szó: az USA-ban el is ismerték már, hogy személyes adatot marketingcélokra eladnak. (Ráadásul az adathoz nem csak a szolgáltató fér hozzá, hanem ugye maga a Carrier IQ is.)

Csak nem figyelnek már minden felhasználót, biztos ennyire gáz ez?

Igen. Egyébként a Carrier IQ is ezzel védekezik egy TheRegister interjúban (ami kb. elég is ahhoz, hogy soha többet ne vegyem komolyan a lapot), persze azokon az állításokon felül (pl. hogy nem tárolnak és nem küldenek át SMS-eket a hálózaton), amiket TrevE videóban bizonyított, hogy hazugságok – szóval a Carrier IQ is azt mondja költői hangulatban, hogy ők egy halászhajó hálójához hasonlítanak, amiben csak a bizonyos szűrőfeltételeknek megfelelő halak akadnak fent. (Elkeseredett védekezés, amikor már konkrétan adathalászathoz hasonlítod magad, mert még az is jobb!…)

Szóval a Carrier IQ vagy hülye (nyilván nem), vagy direkt ferdít: mert biztos igaz, hogy nem minden adatot küldenek át a hálózaton, de a dolog lehetősége már iszonyat ciki. Egyrészt az, hogy egy TrevE szintű hacker egy Carrier IQ képzés után ki tudta nyerni a szöveges üzeneteket a telefonon azt jelenti, hogy bármilyen malwaregyártó is megteheti ugyanezt – ismétlem, bármely tartalmaddal, még a titkosítottal is! Ilyen fajta exploitnak már a lehetősége is gáz. Olyan ez, mintha minden leveled felbontva érkezne meg. Ha rákérdezel a Postánál, azt mondják: “ugyan, ne aggódj, nem olvassuk el őket, csak felbontjuk, és kitesszük itt a portán az asztalra. De ne aggódj, más se olvassa el, hisz ki bír annyi levelet elolvasni!” És a leveleid felbontva jönnek meg.

Másrészt ugye kényelmesen el lehet siklani a szűrőfeltételek fölött, de ki állítja be ezeket a feltételeket? A Carrier IQ, a szolgáltató? (Egyik sem túl bíztató.) És honnan tudja a felhasználó, hogy mi van beállítva? Mert privacy policy az nincs, felhasználói szerződésben nincs említve ez… Innentől pedig nyugodtan vegyük biztosra, hogy azt gyűjtenek, amihez kedvük van. Ha a konkrét adatgyűjtés ténye nem lenne gáz, a szoftver által nyitott biztonsági rések és a tisztázatlan jogi háttér önmagában is az.

Na de miért pont engem figyelnének? Én becsületes állampolgár vagyok!

Az USA-ban is többnyire ilyenek élnek, és ők pl. felháborodtak azon, hogy a Sprint több, mint 8 millió alkalommal ügyészségi felhatalmazás nélkül adott ki ügyféladatokat a rendőrségnek. Oké, becsületes állampolgár vagy, akkor magyar viszonyokra fordítom a dolgot: APEH. Nézz magadba, örülnél, ha hozzáférnének a kommunikációdhoz? Pl. a banki adataidhoz (ha mobilról bankolsz), ugyebár, a titkosítás ellenére?

A Verizon (szintén USA) pedig az ügyféladatok marketingcélból való eladását ismerte el – opt out jelleggel, vagyis automatikusan “benne vagy” az eladandó adatok körében, hacsak aktívan ki nem lépsz belőle…

Oké, ez tényleg gáz; vajon érintve vagyok?

Nos, erre itthon egyelőre nehéz válaszolni. A Carrier IQ-t nem minden gyártó/szolgáltató használja, és az US-ban többnyire szolgáltatók teleítették, nem a gyártók. Európában pedig a szolgáltatók állítólag jobban odafigyelnek a dolog illegális mivoltára.

Mit tegyek ellene?

Először is: ha Google Nexus eszközt használsz (tehát a “purista” Androidot), OK vagy. A Google nem (így) gyűjt adatot. Ha főzött ROM-od van, 99% hogy OK vagy. A főzött ROM-ok az AOSP-ből építkeznek, nagyon sok fejlesztő lát rájuk, hamar kiderült volna, ha bennük van a Carrier IQ rootkit.

Ha szolgáltatótól vásárolt készüléked van és félsz a garivesztéstől, akkor nehezebb a helyzet: detektálni, tehát a létét (vagy nemlétét) bizonyítani tudod, eltávolítani nem. Viszont ha deteltáltad, bátran mehetsz vissza a szolgáltatódhoz és kérheted vissza a pénzed, ha érdekel annyira a dolog.

Az app létét bizonyíthatod a Supercurio-féle Voodoo Carrier IQ detector alkalmazással (Market link), de akár TrevE “Logging Test App”-jával is (ez nem Market letöltés, tehát be kell hozzá pipálni a “nemhivatalos források”-ból való telepítést), de pl. a Lookout rendes, Marketről letölthető formában adja a Carrier IQ Detector-t. A legjobb választás talán az első, Supercurio mindenféle fúrumok tanúsága szerint nagyon reszponzív fejlesztő.

Ennyit a kérdezz-felelkről – most pedig térjünk át egy szó (vagy több) erejéig az ügy hátterére.

Az ügy háttere

Először is lássunk egy kis száraz kronológiát – ki kivel van, ki kinek a mijére lépett rá:

  1. Trevor Eckhart, azaz TrevE névre hallgató XDA-dev közzétesz egy elég részletes leírást a Carrier IQ (továbbiakban CIQ) szoftveréről. Cikkében rootkit-ként hivatkozik a Carrier IQ szoftverére: “Carrier IQ (CIQ) sells rootkit software included on many US handsets sold on Sprint, Verizon and more.” A cikkben TrevE a CIQ azon tulajdonságait jegyzi le, hogy felhasználói adatszolgáltatási preferenciától függetlenül, rejtett módban a program a szolgáltató által igényelt adatokat is szolgáltat (a szolgáltatónak – stílserűen). Állításait tényekkel támasztja alá: ismert triggerekkel, stb, amiket többek között a Carrier IQ training anyagaiból gyűjtött/ismert meg. És ami még fontos: mivel sejtette, hogy a CIQ azonnal leszedi az általa felhasznált anyagokat, ezeket az anyagokat a saját oldalán mirrorozta. (A CIQ tényleg pillanatok alatt leszedte a saját oldaláról őket.)
  2. A Carrier IQ külött egy “cease and desist” levelet (pdf) TrevE-nek. Ebben a levélben lényegében szerzői jogsértéssel vádolják (mivel a CIQ oktatóanyagából idézett), valamint nagyjából azzal, hogy a “rootkit” állítás nem igaz. Követelik, hogy azonnal vonja vissza az állításait, nyilvánosan kérjen bocsánatot, adjon egy teljes listát a Carrier IQ-nak azokról, akiknek “továbbadta” az adatot, satöbbi satöbbi. A levél megér egy olvasást, az ember zsebében már itt kinyílik a bicska. A teljes Canossa-járásra (amiben, ismétlem, konkrét embereket kell személyesen megkeresni, stb.) 2, azaz két napot adott a Carrier IQ. A cél nyilván az volt, hogy első rémületében eleget tegyen a követeléseiknek, és ne legyen ideje jogászhoz fordulni. Nos, ez hiba volt.
  3. TrevE ugyanis meg volt győződve az igazáról, és volt annyira értelmes, hogy bűzlött neki ez a jogi eljárás. Ezért, bár a 2 nap nagyon kevés, megkereste az Electronic Frontier Foundation-t (EFF), akik pont az ilyen szaftos jogvédelmi ügyekre vannak szakosodva (olyasmik ők, mint itthon a TASzSz, csak nem kizskmányolt közalkalmazottaknak, hanem bloggereknek meg torrentezőknek). Az EFF pedig természetesen jogászokkal is ránézett az ügyre, és látta, hogy az valóban bűzlik. Started the war of clones, has.
  4. Az EFF pillanatok alatt darabjaira szedte a CIQ vádjait: lényegében arról van szó, hogy az Egyesült Államok-beli szerzői jog lehetővé teszi szerzői jogvédett anyagok másolását kutatás, kritika, kommentár, vagy híradás céljából. Ráadásul a TrevE-féle kutatásokat/leleplezéseket az amerikai alkotmány híres első kiegészítése (tudod, “freedom of speech”…) is védi. Az EFF ezt szépen összefoglalta, és elküldte a Carrier IQ-nak (pdf).
  5. A Carrier IQ itt még vélhetően mérlegelt, hogy mit csináljon, de nem sokág: a neten elkezdett robbanni az ügy, a Streisand effect működésbe lépett. Pár blog már itt felkapta a témát, de a legnagyobb lökést megint az XDA-dev oldal adta, amikor egzthunder1 meglehetősen paprikás hangú cikkben foglalta össze a jogi hacacárét. Az első mondata mindent elárul: “OK, glves are off”. Felszólította az internet boldogabbik felét, hogy retweeteljenek, cikkezzenek a sztoriról, hadd tudja meg a világ, mekkora kamugépezet a Carrier IQ.
  6. Ennek eredményeképp a Carrier IQ visszakozott: bocsánatot kért TrevE-től, félreértésként aposztrofálva az egész ügyvédes-levelezéses sztorit. Itt akár vége is lehetne a történetnek, de a CIQ továbbra is kötötte az ebet a karóhoz, hogy az ő szoftverük nem rootkit.
  7. Ekkor már megállíthatatlan volt a Carrier IQ bukása: TrevE videóban bizonyította, hogy valóban rootkit jellegű adatforgalmat bonyolít a szoftver, a mainstream média (New York Times, Wall Street Journal, és a többiek) is felkapta az ügyet – végül (és itt tartunk most) szenátusi vizsgálat indult, Al Franken szenátor minnesotából december 14-ig várja a Carrier IQ hivatalos válaszait a vádakra.
  8. (Az XDA-devek ezt is jól összefoglalták.)

Ha optimista akarok lenni, akkor rámutatok arra, hogy milyen jól működik a mi kis nyílt társadalmunk: egy darab fejlesztő megtalálja a simlit, van egy EFF, aki segíti a nagy troll céggel szemben, és gyakorlagilag 2 héten belül egy kis magánprojektből mainstream botránnyá tud nőni a dolog.

Mégis inkább az undor vett erőt rajtam. Komolyan ilyen világban élünk, hogy van egy remek nyílt mobil platform, amire egyből rá kell ülnie egy kémprogramnak, mert különben a szolgáltató nem… mit is nem? nem tud kémkedni a felhasználói után? De még ha jóhiszeműen közelítjük is meg: komoly, hogy egy szolgáltató csak egy olyan alkalmazással képes a saját hálózatát javítani (ami ugye az eredeti kommunikáció tartalma), ami egyébként mindenféle kiterjedt aljasságokat is lehetővé tesz?

Aztán: hány ilyen van/lesz még vajon? Julian Assange, aki manapság egyre inkább csodabogár státuszt élvez a Wikileaks és azt azt követő, ellene indított hadjárat miatt, nemrég egy londoni előadásában kitért arra, hogy több, mint 150 olyan szervezet van a világon, akik mobil megfigyelésre (illetve mobil-megfigyelésre) szakosodtak. Kíváncsi leszek ezeknek a dokumentumoknak a tartalmára.

Egyik vesszőparipám (amit pl. a Mobil Weekendes kerekasztalbeszélgetésben is elmondtam), hogy az okostelefonra váltó felhasználónak el kell gondolkodnia azon, hogy a személyes adatai mekkora részét hajlandó feladni a kénylem oltárán, lévén hogy a mai okostelefonokkal pontosan ezt csinálja – kiadja a geolokációját, hogy egyszerűbben találjon pizzériát a közelben, engedélyt ad az emailjei adatbányászására, hogy használhassa a telefont (Gmail, ugye), és így tovább. A rémisztő valóság az, hogy a fentiek fényében ez a kérdés nagyon megváltozik… “Hajlandó vagy-e feladni minden telefonnal kapcsolatba kerülő titkodat azért, hogy kényelmesebben élj?” És ez egy nagyon rémisztő kérdés.

Mivel a kényelem jó, és az okostelefonok egy viszonylag ártatlan módja a kényelemnek (pl. egy súlyosan környezetszennyező autóval szemben), próbáljunk meg a pozitív üzenetre koncentrálni: vannak fejlesztők, akik az életüket (és sok esetben az anyagi jólétüket) teszik arra, hogy az ilyen stikliket leleplezzék, hogy biztonságosabbá tegyék az életet a magunkfajta véglényekfelhasználók számára. Nem tudunk elég hálásak lenni nekik!

(x) hirdetés
2011.12.05.

Ezeket már olvastad?

+