- cross-posted to:
- cyberbezpieczenstwo@szmer.info
- cross-posted to:
- cyberbezpieczenstwo@szmer.info
Artykuł został zarchiwizowany na ghostarchive.org i archive.ph.
Najpierw mały disclaimer
Zaprezentowane poniżej zrzuty pochodzą z materiałów opisanych jako „Airis for HLS and law enforcement” oraz „Confidential 2024” i wg naszej najlepszej wiedzy są to faktycznie materiały traktowane jako „tajne”.
Z drugiej strony, otrzymaliśmy te materiały jeszcze bez nadanych państwowych klauzul tajności (czy to polskich, czy dowolnych innych), jak również nie wiemy, czy i jak zostały one oklauzulowane już po otrzymaniu przez polskich odbiorców – więc z naszej perspektywy te materiały są „tajne” wyłącznie w rozumieniu komercyjnym i ujawnienie ich nie łamie w żaden sposób ani polskiej Ustawy o ochronie informacji niejawnych, ani podobnych aktów z innych krajów.
----------------------------------------------------
Czym jest system Airis w największym skrócie?
Jest to system do szpiegowania obywateli na skalę masową. Ale to system całkiem innego typu niż Pegasus.
Airis to system do analizy materiałów filmowych, np.:
- filmów zamieszczanych w mediach społecznościowych
- nagrań z policyjnych kamer nasobnych
- nagrań z kamer monitoringu wizyjnego, np. w budynkach, na skrzyżowaniach itd.
Airis potrafi takie filmy analizować na wielką skalę, całkowicie automatycznie wyciągając z nich różne szczegóły, np.:
- gdzie i kiedy film został nakręcony
- kogo widać na kolejnych klatkach
- co te osoby mówią
- charakterystyczne przedmioty widoczne na filmie – np. samochody, rejestracje, broń
Pamiętacie z filmu Mroczny Rycerz scenę, w której Bruce Wayne zleca Foxowi szpiegowanie rozmów telefonicznych z całego Gotham jednocześnie? No to Airis służy właśnie do czegoś takiego, tyle że z filmami.
Natomiast Airis różni się od Pegasusa tym, że nie „włamuje się” w żaden sposób do telefonów ani komputerów.
Dlaczego Airis jest taki groźny?
Teoretycznie Airis nie oferuje dokładnie niczego, czego nie mógłby zrobić ręcznie np. policjant, czy choćby praktykant po krótkim przeszkoleniu: obejrzeć dany film i dokładnie opisać wszystkiego, co zobaczył.
Praktycznie jednak Airis całkowicie zmienia tzw. ekonomię analizy materiałów wideo – bo robi to:
- dokładniej
- szybciej
- bez przerw na sen, toaletę itd.
- na skalę masową – setki, tysiące, może nawet miliony filmów
- nieporównywalnie taniej (per film, przy odpowiedniej skali), niż zrobiłby to nawet ten praktykant
Ale co to zmienia?
Wyobraź sobie, że w Twojej okolicy skradziono rower. Policjanci może nawet mają jakieś wstępne podejrzenia, kto z ich lokalnych „klientów” mógł to zrobić, a w okolicy jest sporo kamer. Jednak nie wiadomo, kiedy dokładnie ten rower znikł, a przeszukanie nagrań z kilkunastu kamer z np. 3 tygodni nie wchodziło w grę – tzn. byłoby to wykonalne, gdyby ktoś tym rowerem zabił 100 osób, ale skoro to zwykła kradzież, to… sam chyba rozumiesz.
Jednak mając system Airis, przejrzenie wielotygodniowych nagrań z wielu kamer nagle staje się możliwe, a każde takie nagranie może być zamienione na możliwy do przeszukiwania zestaw informacji:
Oczywiście dochodzi jeszcze kwestia prawa: na co prawo służbom pozwala, a na co nie – i w związku z tym, kto i przy jakiego typu sprawach będzie miał dostęp do tego systemu. Ale jak pewnie sam wiesz, to bardzo słabe zabezpieczenie.
Kto jest producentem tego systemu?*
Podobnie jak w przypadku Pegasusa, autorami systemu Airis są Izraelczycy. Sama firma jest zaś zarejestrowana w Izraelu i Malezji:
Oficjalnie firma Airis Labs zajmuje się tworzeniem specjalizowanych układów scalonych, wspomagających i przyspieszających działanie modeli AI do rozpoznawania obrazu:
Co piszą o sobie osobiście
Our founders are highly experienced IC Design Engineers with a combined industry experience of over 50 years. They have worked in and led multiple IC design teams in the US and Asia and collectively held 14 design patents with the US Patent & Trademark Office.
Czy da się ocenić jakość ich produktów?
To skomplikowane pytanie, ale znaleźliśmy bibliotekę open source ich autorstwa – C Library for Cerdik Shield – Cerdik Shield to ta płytka, którą widać 2 zdjęcia wyżej, przyczepiona do Raspberry Pi 4B. Zobaczmy jeszcze jej rzut od góry:
Sprzętowo ta płytka wykonana jest na pierwszy rzut oka bardzo ładnie – ale takich płytek nie produkuje się dzisiaj samodzielnie, tylko zleca produkcję specjalizującym się w tym firmom, więc przypuszczalnie to nie ich zasługa.
To co widać na tej płytce, to aż 16 tzw. jumperów, czyli przełączników konfigurujących działanie płytki. Używanie jumperów było typową techniką konfiguracji elektroniki przez ostatnie kilkadziesiąt lat – natomiast w ostatnich latach jest wypierane przez konfigurację na poziomie programowym. Oni najwyraźniej postanowili pójść na skróty, zapewne aby zaoszczędzić czas i móc skupić się na AI, w którym się specjalizują – jednak gdyby to był produkt konsumencki, trzeba by go uznać za zapóźniony technologicznie.
Natomiast kod w C:
- całościowo (w sensie ogólnego stylu, formatowania i używanych technik) wygląda na pisany przez osoby uczące się języka C przynajmniej 15-20 lat temu, prawdopodobnie nawet dawniej, oraz specjalizujące się raczej w czym innym – wizualnie całkiem dobrze pasuje to do osób z powyższego zdjęcia, tj. raczej starszych niż młodszych
- zawiera potencjalne podatności – w kilku miejscach użycie funkcji fscanf, strcpy i strcat w niebezpieczny sposób – z uwagi na kontekst tego kodu, jakim jest użycie go na Raspberry Pi, trudno byłoby je wykorzystać do jakiegokolwiek praktycznego ataku, niemniej jednak już samo wypuszczenie takiego kodu jest raczej słabe – w firmach, w których pracował autor tych słów, taki kod by nie przeszedł code review
Obrazowo mówiąc – jeśli pamiętacie wyciek z Hacking Team z 2015 roku, to tamten kod był dużo lepszej jakości.
Dane kontaktowe
Airis Labs Ltd – zapewne centrala Derech Menachem Begin 156, 5th floor Tel Aviv-Yafo, 6492108 Izrael
Airis Labs SDN BHD – na pewno filia sprzedażowa, możliwe że zatrudniają tam również część programistów I2U building, Sains@USM 10 Persiaran Bukit Jambul 11900 Bayan Lepas Penang Malaysia
Strony, adresy email i telefony
- http://www.airislabs.my/about.html
- https://www.linkedin.com/company/airislabs/
- sales@airislabs.my
- careers@airislabs.my
- hello@airis-labs.com
- +6(04) 611 1689
- +44 7774 742805
Jak Airis ma się znaleźć w Polsce?
Na pewno wiemy tyle, że w Polsce jest wola zakupu i użycia tego systemu, oraz że realizacją tego zakupu ma się zająć firma Matic – czyli ta sama, założona zresztą przez byłych funkcjonariuszy SB i MO, która pośredniczyła w zakupie Pegasusa przez Centralne Biuro Antykorupcyjne:
Natomiast szczegółów transakcji od polskiej strony nie znamy i nie chcieliśmy nawet próbować poznawać przed publikacją tego artykułu, ponieważ istniało ryzyko poznania przy okazji jakichś informacji tajnych w rozumieniu Ustawy o ochronie informacji niejawnych – chociażby oficjalnego dowiedzenia się, że informacje nt. tego systemu i tej transakcji są niejawne w rozumieniu prawa.
Póki co, nie wiemy tego ani oficjalnie, ani nawet nieoficjalnie, dzięki czemu mamy pełną swobodę pisania – wiemy jedynie, jak podchodzi do tego systemu strona izraelska.
po raz pierwszy o systemie Airis w Polsce napisał Tomasz Klim, Redaktor naczelny PAYLOAD.
Czekajcie. Czy ja źle pamiętam, że kiedy Citizen Lab i Apple ujawnili skalę inwigilacji Pegasusem, to Izrael w odpowiedzi zapowiedział blokady eksportu tego typu oprogramowania do krajów autorytarnych, w tym Polski? Kiedy ta decyzja się zmieniła?
Ale Malezja nie zablokowała…
po raz pierwszy o systemie Airis w Polsce napisał Tomasz Klim, Redaktor naczelny PAYLOAD.
– dobrze, a niektórzy ludzie znają pana Tomka z takiej strony:
==>
– więc “czy czasem nie lekko trafił swój na swego”?