Biztonsági luk az NSA számára az Iphone operációs rendszerben? Szándékos vagy….

A Spielgel említésre méltó cikkének megjelenését követően, amelyben ismerteti az NSA „hátsó ajtós behatoló módszereinek" 50 oldalas kézikönyvét, a december 30-án tartott 30. Chaos Kommunikációs Konferencián Jacob Applebaum prezentálta a résztvevőknek legújabb felfedezését. Lásd a videon: http://www.youtube.com/watch?v=b0w36GAyZIA

A Spielgel említésre méltó cikkének megjelenését követően, amelyben ismerteti az NSA „hátsó ajtós behatoló módszereinek" 50 oldalas kézikönyvét, a december 30-án tartott 30. Chaos Kommunikációs Konferencián Jacob Applebaum prezentálta a résztvevőknek legújabb felfedezését. Lásd a videon: http://www.youtube.com/watch?v=b0w36GAyZIA

Részletesen bemutatta miként „poloskázza be" és hallgatja le az NSA az iPhone mobilokat. A művelethez a Dropout Jeep nevű szoftvert használják, amit Applebaum a következőképpen jellemzett:

    „A Dropout Jeep az Apple iPhone-hoz készült, moduláris működési alkalmazásokat használó szoftver, ami konkrét SIGINT funkcionalitást biztosít. A funkcionalitás része, hogy segítségével távolról lehet fájlokat a céleszközre feltölteni illetve arról letölteni. Ezek közé tartozik a szöveges üzenetek, a névjegyek, a hangüzenetek letöltése, a helymeghatározás, a hang és kamera felvételek, illetve a mikrofon és kamerák aktiválása, az átjátszó tornyok helyzete és számos egyéb funkció. Az irányítás átvétele és az adatok megszerzése történhet SMS üzeneten vagy GPRS adatkapcsolaton keresztül is. A készülékbe telepített alkalmazással történő kommunikáció titkos és titkosított."

Az címképünkön látható a módszer vizuális bemutatása, amelynek főbb pontjai a következők:

    NSA ROC kezelő

    konkrét modul feltöltése

    adatkérés küldése

    az iPhone fogadja a kérést

    megszerzi a kért SIGINT adatokat

    titkosítja és továbbítja az adatokat

    Következő kérés az előzőek szerint

A felfedezést bemutató Jacob Applebaum nyíltan feltette a kérdést az Apple-nek: egyszerűen a „vacak" szoftver teszi lehetővé az amerikai nemzetbiztonságnak, hogy ezt az adatvédelmi hátsó ajtót kihasználva megszállja mobiltelefonjaikat, vagy az Apple titokban együttműködik az NSA-val és a nemzetbiztonság a cég beleegyezésével teszi ezt, elárulva ezzel saját ügyfeleit."

A fenti információk megjelenése után mindössze egy nappal a WSJ arról adott hírt, hogy az Apple szerint a „szoftver vacak" és a cég soha nem működött együtt a nemzetbiztonsági hivatallal.

„Az Apple azt mondja, sohasem működött együtt az NSA-val egy hátsó ajtó létrehozására." – áll a WSJ Twitter üzenetében.

Valószínűleg a történetnek ezzel még nincs vége, főleg ha figyelembe vesszük az Apple burkolt beismerését azzal kapcsolatban, hogy a cég szoftverei valóban tartalmaznak „hátsó ajtókat", függetlenül attól, hogy azok létezése szándékos vagy sem.

Ironikus fejlemény lenne, ha a világ által már tulajdonképpen eltemetett Blackberry egy olyan termékkel térne vissza a piacra, ami nem biztosít hozzáférést az NSA-nak a felhasználók adataihoz (és ez tényleg igaz lenne). Mivel a cég eddigi próbálkozásai nem jártak sikerrel, mi hátrány származhat abból, ha Nagytestvérnek visszavágva próbálna egy kis pénzt keresni, ezúttal akár egy jó ügy érdekében.

Forrás: http://www.zerohedge.com/news/2013-12-31/apple-denies-ever-working-nsa

http://www.zerohedge.com/news/2013-12-29/nsas-50-page-catalog-back-door-penetration-techniques-revealed