A Spielgel említésre méltó cikkének megjelenését követően, amelyben ismerteti az NSA „hátsó ajtós behatoló módszereinek” 50 oldalas kézikönyvét, a december 30-án tartott 30. Chaos Kommunikációs Konferencián Jacob Applebaum prezentálta a résztvevőknek legújabb felfedezését.
Részletesen
bemutatta miként „poloskázza be” és hallgatja le az NSA az iPhone
mobilokat. A művelethez a Dropout Jeep nevű szoftvert használják, amit
Applebaum a következőképpen jellemzett:
„A Dropout Jeep az Apple iPhone-hoz készült, moduláris működési alkalmazásokat használó szoftver, ami konkrét SIGINT funkcionalitást biztosít. A funkcionalitás része, hogy segítségével távolról lehet fájlokat a céleszközre feltölteni illetve arról letölteni. Ezek közé tartozik a szöveges üzenetek, a névjegyek, a hangüzenetek letöltése, a helymeghatározás, a hang és kamera felvételek, illetve a mikrofon és kamerák aktiválása, az átjátszó tornyok helyzete és számos egyéb funkció. Az irányítás átvétele és az adatok megszerzése történhet SMS üzeneten vagy GPRS adatkapcsolaton keresztül is. A készülékbe telepített alkalmazással történő kommunikáció titkos és titkosított.”
Az alábbi ábrán látható a módszer vizuális bemutatása, amelynek főbb pontjai a következők:
- NSA ROC kezelő
- konkrét modul feltöltése
- adatkérés küldése
- az iPhone fogadja a kérést
- megszerzi a kért SIGINT adatokat
- titkosítja és továbbítja az adatokat
- Következő kérés az előzőek szerint
A
felfedezést bemutató Jacob Applebaum nyíltan feltette a kérdést az
Apple-nek: egyszerűen a „vacak” szoftver teszi lehetővé az amerikai
nemzetbiztonságnak, hogy ezt az adatvédelmi hátsó ajtót kihasználva
megszállja mobiltelefonjaikat, vagy az Apple titokban együttműködik az
NSA-val és a nemzetbiztonság a cég beleegyezésével teszi ezt, elárulva
ezzel saját ügyfeleit.”
A
fenti információk megjelenése után mindössze egy nappal a WSJ arról
adott hírt, hogy az Apple szerint a „szoftver vacak” és a cég soha nem
működött együtt a nemzetbiztonsági hivatallal.
Apple says it never worked with NSA to create 'backdoor' in products. http://t.co/hNaBnT26jX
— WSJ Breaking News (@WSJbreakingnews) December 31, 2013
„Az Apple azt mondja, soha sem működött együtt az NSA-val egy hátsó ajtó létrehozására.” – áll a WSJ Twitter üzenetében.
Valószínűleg
a történetnek ezzel még nincs vége, főleg ha figyelembe vesszük az
Apple burkolt beismerését azzal kapcsolatban, hogy a cég szoftverei
valóban tartalmaznak „hátsó ajtókat”, függetlenül attól, hogy azok
létezése szándékos vagy sem.
Ironikus
fejlemény lenne, ha a világ által már tulajdonképpen eltemetett
Blackberry egy olyan termékkel térne vissza a piacra, ami nem biztosít
hozzáférést az NSA-nak a felhasználók adataihoz (és ez tényleg igaz
lenne). Mivel a cég eddigi próbálkozásai nem jártak sikerrel, mi hátrány
származhat abból, ha Nagytestvérnek visszavágva próbálna egy kis pénzt
keresni, ezúttal akár egy jó ügy érdekében.
Forrás: zerohedge.com
http://idokjelei.hu/2014/01/szandekos-vagy-veletlen-az-nsa-hozzaferest-biztosito-hatso-ajto-az-iphone-mobilokban/
Nincsenek megjegyzések:
Megjegyzés küldése