Rússia: Os dispositivos de monitoramento exibem dados há um ano!

Eletrodomésticos Um novo vazamento de dados veio à tona após a revelação de um pesquisador de segurança russo. O pesquisador descobriu que equipamento de hardware usado pelas autoridades russas para monitorar o fluxo de dados na Internet, expor dados. Este equipamento consistia em Dispositivos SORM.

Todos os provedores de serviços de Internet (ISPs) da Rússia e empresas de telefonia móvel precisam instalar dispositivos SORM em seus data centers para cumprir a lei local.

SORM é originário das palavras “Sistema para Atividades de Investigação Operativa”. Dispositivos SORM são dispositivos de hardware que permitem que as autoridades russas se conectem a dispositivos, gravem dados e depois recuperem esses dados posteriormente.

Os dispositivos mais novos, SORM-3, são capazes de registrar vários detalhes, como endereços IP, endereços MAC, códigos IMEI e IMSI, nomes de usuário ICQ e endereços de email.

teclado de computador com vermelho digite a chave hachura passagem inferior escada vazamento de dados

Vazamento de informações

A conferência ocorreu no último domingo, 25 de agosto Caos Constructions segurança, onde um pesquisador de segurança russo, Leonid Evdokimov, revelou que alguns desses dispositivos são responsáveis ​​por vazamentos de dados.

O pesquisador afirmou que descobriu 30 dispositivos SORM instalado na rede de 20 ISPs russos com servidores FTP, que não estavam protegidos por senha.

Os servidores FTP continham arquivos de vigilância anterior das autoridades russas. Alguns dos dados que foram incluídos e vazaram na Internet são:

– Informações de GPS para os moradores de Sarov (anteriormente Arzamas-16).

nomes de usuários da plataforma ICQ, números IMEI e números de telefone de centenas de residentes de Moscou.

– Endereços de roteador MAC e informações de GPS para pessoas que moram na vila de Novosilske.

– e inúmeras informações de GPS de smartphones usando firmware antigo.

Segundo suas declarações, Evdokimov descobriu os dispositivos expostos a dados em abril de 2018. Em junho de 2018, começou a trabalhar com provedores de serviços de Internet para garantir a segurança desses dispositivos.

No entanto, 6 dos 30 dispositivos SORM permaneceram vulneráveis ​​até o domingo passado, quando Evdokimov anunciou sua descoberta na conferência. Na segunda-feira, um dia após a apresentação do pesquisador, e últimos 6 dispositivos corrigidos.

O pesquisador observou que os dispositivos SORM vulneráveis ​​foram fabricados por empresas diferentes, portanto a teoria de que o vazamento foi causado por um erro de configuração padrão pode não ser verdadeira.