Nem azt mondtam hogy technikailag lehetetlen, csak azt hogy kb. annyi a valószinüsége a sikeres megvalósitásnak, mint hogy a wtc tornyain segédmunkásnak álcázott cia ügynökök fürészelték el a tartóoszlopokat klima szerelés felkiáltással, majd rádiós bombákat szereltek rá amiket wlan routereknek álcáztak gondolván arra a lehetõségre ha szegény terroristáknak még sem sikerül két géppel összedöteni a tornyokat.
De ha már a technikai megvalósitásnál tartunk egy fontos momentum:
"A CIPAV egy Windows operációs rendszerek alatt mûködõ program, amit az FBI egyik számítógépérõl e-mailben vagy azonnali üzenetküldõ hálózatokon keresztül küldenek el a célszemélynek vagy a MySpace vagy a Google Mail egyik ajánlata mögé bújtatják el."
Tehát feltételezi hogy windowst használsz, meg sem lepõdnék ha kiderülne hogy a srác linuxot használ, és feltételezi hogy te minimum megnyitod ezt az emailt. Sõt továbbmegyek feltételezi hogy lefuttatod, ugyanis ha összebeszéltek volna a google-vel v a myspace-el, akkor nem kéne emaillel sz@rakodni hisz lehetne közvetlen kód is ami lefutattja a programot amikor a srác belép a myspace-re. Viszont mivel emailben küldik el el ez azt jelenti hogy nincs ilyen összebeszélés és egy webes böngészõn megnyitott gmailel (esetleg korlátozott userrel) eléggé nehézkes megfertõzni a gépet. A fenti idézet alapján majdnem biztosra veszem hogy minimum le kell töltenie a programot és futtatnia.
Ha pedig a srác linuxot használ (ami ugye manapság fõleg divatos az ilyen scriptkiddiknél) akkor a program el sem tud indulni, és ha el is indul nem tud települni hisz linux alatt általában nem rootként van az ember.
Ennek ellenére megvalósitható a dolog, de ez a módszer feltételez egy csomó triviális hibafaktort. Ugye a fenntiek alapján:
-0 days böngészõ exploit
-windows
-az illetõ viszonylag sürün (naponta) nézi a mailjeit (különben lehet hogy semmit sem ér az exploit 3 nap múlva
-rendszergazda user windows alatt
-pont olyan levelezõt használ amire jó az exploit (ugye az is lehet hogy a 10 féle email kliens közül használja valamelyiket, ekkor használhatatlan a böngészõ exploit és ha kliens exploit is van benne, akkor is lehet hogy másfajta klienst használ stb...)
-Viszonylag gyengén bekonfigurált tüzfalrendszere van
-felelõtlenül megnyitogat/lefuttat ismeretlen eredetü emailek tartalmát
-most hirtelen ennyi jut eszembe mint triviális hibaforrás, de ha jobban belemélyednék akkor biztos találnék párat.
Egyébként ha tényleg lenne nekik a fentieket kiküszöbölö ultimate "onlineházkutató programok" akkor felmerülhetne a kérdés hogy miért nem tudták megakadályozni 0911et, miért nem képesek elkapni bin ladent stb stb.
Valószinüleg egyébként azért nem mert nincs ilyen eszközük. A fennti meg csak ma x néhány tizenéves scriptkiddie lefülelésére jó, csak a média túloz megint.
De azért én fenntartom hogy valaki jóakarója beköpte a srácot.