Funkcjonariusz Mobilny

Funkcjonariusz to platforma do ukrytej eksfiltracji danych - czyli do kopiowania danych z czyjegoś komputera lub telefonu na Twoje urządzenie USB. Najczęściej bez wiedzy i/lub zgody właściciela, w dyskretny sposób.

Z przyczyn technicznych, projekt Funkcjonariusz jest podzielony na 2 osobne produkty - współdzielące ten sam kod źródłowy, te same mechanizmy konfiguracyjne i dodatki, ale uruchamiane w inny sposób:

Funkcjonariusz

Jest instalowany na Twoim dysku USB i jest nakładką na Kali Linuxa (tj. dystrybucję Linuxa służącą do testów bezpieczeństwa IT). Narzędzie to, po uruchomieniu na komputerze ofiary, wykrywa dyski twarde i inne potencjalne źródła danych, po czym automatycznie zaczyna kopiować z nich dane na Twój dysk USB.

Dla Twojego bezpieczeństwa, Funkcjonariusz uruchamia się dopiero po manualnym wyborze trybu "Live USB Persistence" lub "Live USB Encrypted Persistence" w menu startowym Kali Linuxa. W przypadku braku wyboru, uruchomi się standardowy Kali Linux Live, bez dostępu do partycji z eksfiltrowanymi danymi.

Funkcjonariusz Mobilny

Jest instalowany na Twoim komputerze (może to być komputer stacjonarny, laptop, albo nawet Raspberry Pi) i jest nakładką na Debiana, Ubuntu, Raspbiana lub Kali Linuxa. Przygotowany w ten sposób komputer rozpoznaje podłączane:

1. Urządzenia mobilne (wszystkich marek i modeli, które wymieniają dane z komputerem przez złącze USB, za pośrednictwem protokołów MTP lub PTP):

   • Android - telefony, tablety i inne urządzenia
   • iOS - iPhone, iPad
   • Windows Phone 8/10 (telefony Lumia)
   • Symbian

2. Urządzenia USB klasy Mass Storage:

   • urządzenia mobilne nie wspierające MTP/PTP (np. niektóre starsze telefony)
   • urządzenia mobilne celowo skonfigurowane w trybie MSC (telefony, odtwarzacze MP3, aparaty cyfrowe, kamery itd.)
   • pen drive'y
   • dyski zewnętrzne USB
   • dyski wyjęte z innego komputera (np. z fizycznie uszkodzonymi lub odciętymi portami USB), podłączone przez mostek USB
   • w tym dyski zaszyfrowane przy użyciu Bitlockera, LUKS, VeraCrypt, czy Apple FileVault (a także te same mechanizmy konfiguracji kluczy)

po czym automatycznie zaczyna kopiować z nich dane na Twój dysk USB albo na wewnętrzną kartę pamięci.

Funkcjonariusz Mobilny w przeciwieństwie do Funkcjonariusza nie potrzebuje do uruchomienia ekranu ani klawiatury. Działa bowiem w trybie "headless", a o tym, co się aktualnie dzieje na komputerze, informuje za pomocą zewnętrznego wyświetlacza (jednego z wielu modeli, dopasowanego do wybranej obudowy).