Ο χάκερ Jacob Applebaum, το όνομα του οποίου έχει συνδεθεί με τις
αποκαλύψεις Wikileaks, αποκάλυψε ότι η μυστική υπηρεσία πληροφοριών των
Ηνωμένων Πολιτειών διαθέτει πλήθος «εμφυτευμάτων», όχι μόνο στο
λογισμικό αλλά και στο υλικό υπολογιστών και κινητών τηλεφώνων για να
παρακολουθεί χρήστες. Ανάμεσά τους, ένα που άνοιξε μια κερκόπορτα στο
δημοφιλές smartphone της Apple, το iPhone από το 2008 και μετά. Το
αποκαλυπτικό έγγραφο που παρουσίασε ο "ioerror" αναφέρεται σε μια μέθοδο
που προϋποθέτει φυσική πρόσβαση στην συσκευή.
Δείτε το βίντεο -μετά το 44ο λεπτό, ο Applebaum αναφέρεται στα επίμαχα εμφυτεύματα και στο πρότζεκτ DROPOUT JEEP που αφορά στο iPhone. Η κερκόπορτα θα επέτρεπε την «εμφύτευση» λογισμικού που έδινε την δυνατότητα να ανακτηθούν αλλά και να σταλούν από απόσταση αρχεία από και προς την συσκευή. Επίσης, θα επέτρεπε την ανάκτηση των SMS του χρήστη, της λίστας των επαφών του, του φωνητικού ταχυδρομείου του, των γεωγραφικών συντεταγμένων της θέσης της συσκευής, την αναμετάδοση όσων καταγράφει το «καυτό» μικρόφωνο και η κάμερα καθώς και την αποκάλυψη της θέσης του από τους παρακείμενους πύργους κινητής τηλεφωνίας κατά την χρήση του τηλεφώνου. Όλες οι επικοινωνίες με το εμφύτευμα διενεργούνται αδιόρατα και κρυπτογραφημένα, κατά την μετάδοση SMS ή μέσω σύνδεσης GPRS, αναφέρεται στο επίμαχο έγγραφο.
Πάντως, στο έγγραφο του 2008 φαίνεται ότι πρόκειται για εμφύτευμα που απαιτεί φυσική πρόσβαση σε iPhone, καθώς αναφέρεται πως η απομακρυσμένη εισαγωγή του εμφυτεύματος σε iPhone θα γίνει μελλοντικά.
Ο χάκερ αναφέρεται επίσης σε τσιπ παρακολούθησης σε κάρτες δικτύου, σε δρομολογητές, σε σασί υπολογιστών και αλλού, σε συσκευές πολλών διαφορετικών Αμερικανών κατασκευαστών.
Αναπάντητο παραμένει το ερώτημα εάν η κερκόπορτα DROPOUT JEEP στα iPhone μετά το 2008 άνοιξε με την βοήθεια της Apple, κάτι που η εταιρεία όπως αναμενόταν αρνείται κατηγορηματικά, δηλώνοντας στα διεθνή πρακτορεία ότι δεν γνώριζε καν την ύπαρξη του επίμαχου προγράμματος παρακολούθησης iPhone. Πάντως, ο Applebaum σχολίασε πως του είναι δύσκολο να πιστέψει πως η Apple δεν συνέβαλε συνειδητά στην δημιουργία της κερκόπορτας ή απλά γράφει κακό software, «όπως όλοι ξέρουμε».
Οι αποκαλύψεις Applebaum έγιναν στο πλαίσιο του 30C3, του 33ου διεθνούς συνεδρίου χάκερ Chaos Communication Congress που διοργανώνεται από την γερμανική ομάδα χάκερ Chaos Computer Club, στο Αμβούργο.
Δείτε το βίντεο -μετά το 44ο λεπτό, ο Applebaum αναφέρεται στα επίμαχα εμφυτεύματα και στο πρότζεκτ DROPOUT JEEP που αφορά στο iPhone. Η κερκόπορτα θα επέτρεπε την «εμφύτευση» λογισμικού που έδινε την δυνατότητα να ανακτηθούν αλλά και να σταλούν από απόσταση αρχεία από και προς την συσκευή. Επίσης, θα επέτρεπε την ανάκτηση των SMS του χρήστη, της λίστας των επαφών του, του φωνητικού ταχυδρομείου του, των γεωγραφικών συντεταγμένων της θέσης της συσκευής, την αναμετάδοση όσων καταγράφει το «καυτό» μικρόφωνο και η κάμερα καθώς και την αποκάλυψη της θέσης του από τους παρακείμενους πύργους κινητής τηλεφωνίας κατά την χρήση του τηλεφώνου. Όλες οι επικοινωνίες με το εμφύτευμα διενεργούνται αδιόρατα και κρυπτογραφημένα, κατά την μετάδοση SMS ή μέσω σύνδεσης GPRS, αναφέρεται στο επίμαχο έγγραφο.
Πάντως, στο έγγραφο του 2008 φαίνεται ότι πρόκειται για εμφύτευμα που απαιτεί φυσική πρόσβαση σε iPhone, καθώς αναφέρεται πως η απομακρυσμένη εισαγωγή του εμφυτεύματος σε iPhone θα γίνει μελλοντικά.
Ο χάκερ αναφέρεται επίσης σε τσιπ παρακολούθησης σε κάρτες δικτύου, σε δρομολογητές, σε σασί υπολογιστών και αλλού, σε συσκευές πολλών διαφορετικών Αμερικανών κατασκευαστών.
Αναπάντητο παραμένει το ερώτημα εάν η κερκόπορτα DROPOUT JEEP στα iPhone μετά το 2008 άνοιξε με την βοήθεια της Apple, κάτι που η εταιρεία όπως αναμενόταν αρνείται κατηγορηματικά, δηλώνοντας στα διεθνή πρακτορεία ότι δεν γνώριζε καν την ύπαρξη του επίμαχου προγράμματος παρακολούθησης iPhone. Πάντως, ο Applebaum σχολίασε πως του είναι δύσκολο να πιστέψει πως η Apple δεν συνέβαλε συνειδητά στην δημιουργία της κερκόπορτας ή απλά γράφει κακό software, «όπως όλοι ξέρουμε».
Οι αποκαλύψεις Applebaum έγιναν στο πλαίσιο του 30C3, του 33ου διεθνούς συνεδρίου χάκερ Chaos Communication Congress που διοργανώνεται από την γερμανική ομάδα χάκερ Chaos Computer Club, στο Αμβούργο.
Εμφυτεύματα της NSA σε iPhone, και όχι μόνο, αποκαλύπτει διάσημος χάκερ
Reviewed by D.Pap
on
5:00 μ.μ.
Rating:
Δεν υπάρχουν σχόλια: