Tekniikkaa

Kuinka CIA, FBI ja NSA hyökkäävät iPhoneen

Mitä Elokuvaa Nähdä?
 
Kuva: Justin Sullivan / Getty Images

Lähde: Justin Sullivan / Getty Images

CIA: ssa työskentelevät tutkijat ovat työskennelleet vuosia rikkoa Applen iOS-laitteiden laitteistosalausta The Interceptin mukaan kansallisen turvallisuusviraston (NSA) ilmiantajalta Edward Snowdenilta saatuihin asiakirjoihin viitaten. Tutkijat yrittivät rikkoa iPhonen ja iPadin turvallisuutta ja joskus todennäköisesti onnistuivat, ja esittivät uusimmat taktiikkansa ja saavutuksensa vuosittaisessa Jamboree-kokouksessa, jossa turvallisuustutkijat keskustelivat strategioista sekä kotitalouksien että kotitalouksien turvallisuusvirheiden hyväksi kaupallinen elektroniikka.

Raportissa hyödynnetään erittäin salaiset asiakirjat The Intercept, ja selittää, että CIA: n tukemat konferenssit alkoivat lähes vuosikymmen sitten, ja ensimmäinen järjestettiin vuosi ennen kuin Apple julkisti ensimmäisen iPhonen. Intercept kertoo, että tutkijat ovat kohdentaneet suojausavaimet, joita käytetään miljoonien Apple-asiakkaiden laitteisiinsa tallentamien tietojen salaamiseen, tutkimalla sekä taktiikkaa, joka vaatii laitteen fyysistä käyttöä, että etästrategioita. Salatun laiteohjelmiston purkaminen ja tunkeutuminen voi antaa tutkijoille mahdollisuuden istuttaa haitallista koodia Apple-laitteisiin tai etsiä haavoittuvuuksia iPhonen ja iPadin muissa osissa. Tutkijat ovat myös luoneet muunnetun version Xcodeista - ohjelmisto, jota tuhannet kehittäjät käyttävät App Storen kautta myytävien sovellusten luomiseen - joka voisi istuttaa valvonnan takaovet sovelluksiin tai ohjelmiin, jolloin vakoojat voivat varastaa salasanoja tai viestejä tai pakottaa kaikki sovellukset lähettämään tiedot 'kuuntelupostille'.

Johns Hopkinsin yliopiston salausasiantuntija Matthew Green kertoi The Interceptille: ”Kaikki muut valmistajat odottavat Applelta. Jos CIA voi heikentää Applen järjestelmiä, on todennäköistä, että ne pystyvät käyttämään samoja ominaisuuksia kaikkia muita vastaan. ' Hän lisäsi: 'Apple näytti tietä puhelimien suojatuilla prosessoreilla, sormenjälkitunnistimilla ja salatuilla viesteillä. Jos pystyt hyökkäämään Appleen, voit todennäköisesti hyökätä kenellekään. '

Kun NSA perustettiin, salaus oli hämärä tekniikka. Mutta 20 vuoden ajan siitä on tullut läsnä kaikkialla. Virasto pitää kykynsä purkaa tietojen purkamista elintärkeäksi ominaisuudeksi, ja se on käyttänyt monenlaisia ​​strategioita tämän kyvyn edistämiseksi, lisäämällä haavoittuvuuksia standardeihin, pakottamalla yrityksiä yhteistyöhön tai varastamaan niiden salausavaimet. Tutkijoiden pyrkimykset murtautua Applen tuotteisiin alkoivat jo vuonna 2006, vuosi ennen kuin Apple esitteli alkuperäisen iPhonen, ja jatkui iPadin lanseerauksella vuonna 2010 ja sen jälkeen.

Lue eteenpäin parin viime vuoden tärkeimmistä tapahtumista, vaikka CIA: n, FBI: n ja NSA: n pyrkimykset heikentää iPhonen turvallisuutta on alkanut paljastua.

Kesäkuu 2013: PRISM on kohdennettu yhdeksälle amerikkalaiselle teknologiayritykselle

Kesäkuussa 2013 The Washington Post raportoi ohjelmasta, koodinimeltään PRISM, jossa NSA ja Federal Bureau of Investigation (FBI) käyttävät suoraan palvelinten palvelimia. yhdeksän johtavaa amerikkalaista Internet-yritystä käyttää ääni-, videokeskusteluja, valokuvia, sähköposteja, asiakirjoja ja yhteyslokeja. Salaisimpien asiakirjojen mukaan tällaiset kokoelmat kohdistuivat Microsoftin, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube ja Apple palvelimille. Apple ilmoitti liittyneen PRISM: ään vuonna 2012, viisi vuotta sen jälkeen, kun Microsoftista tuli ensimmäinen ohjelmaan osallistuva. Steve Dowling, Applen edustaja, kielsi vaikutukset ja totesi: 'Emme ole koskaan kuulleet PRISMistä. Emme tarjoa kenellekään valtion virastolle suoraa pääsyä palvelimillemme, ja kaikkien julkisia tietoja pyytävien valtion virastojen on saatava oikeuden määräys. '

Syyskuu 2013: NSA käyttää miljardeja salauksen kiertämiseen

Syyskuussa 2013 The New York Times ilmoitti, että NSA on sijoittanut miljardeja dollareita ponnisteluihin kiertää laajasti käytettyä salausta tekniikoiden kanssa, työskentelemään yhdessä teknologiayritysten kanssa rakentamaan tuotteisiinsa pääsypisteitä ja hyödyntämään sen vaikutusta maailman kokeneimpana koodinvalmistajana tuomaan heikkouksia laajalti noudatettuihin salausstandardeihin. Asiakirjat paljastivat viraston pyrkimykset hyödyntää Secure Sockets Layer (SSL), virtuaaliset yksityisverkot (VPN) ja 4G-puhelimissa käytettyä salausta. NSA ilmoitti myös käyttävän yli 250 miljoonaa dollaria vuodessa Sigint-ohjelmaansa vaikuttaakseen salaa kaupallisten teknologiatuotteiden suunnitteluun.

muhammad ali syntymä- ja kuolinpäivä

Syyskuu 2013: NSA rakentaa takaoven salaustuotteisiin

Myös syyskuussa 2013 Times ja muut julkaisut kertoivat, että NSA loi virheellisen kaavan satunnaislukujen muodostamiseksi 'takaoven' luomiseksi salaustuotteiksi. Reuters ilmoitti myöhemmin, että vaikutusvaltaisesta tietoturvayrityksestä RSA: sta tuli kaavan tärkein jakelija integroimalla se Bsafe-nimiseen ohjelmistotyökaluun, jonka mukaan se väitti parantaneensa henkilökohtaisten tietokoneiden ja muiden tuotteiden turvallisuutta.

Joulukuussa 2013 Reuters ilmoitti, että NSA järjesti 10 miljoonan dollarin sopimuksen RSA: n kanssa , yrityksen on asetettava NSA-kaava oletusmenetelmäksi numeroiden luomiselle BSafe-ohjelmistossa. Kauppa osoitti, että NSA työskenteli kohti sitä, mitä Snowdenin vuotamat asiakirjat kuvailevat keskeiseksi strategiaksi valvonnan tehostamiseksi: turvallisuustyökalujen järjestelmällinen heikentyminen.

Joulukuu 2013: NSA voi vakoilla iPhone-viestintää

Myös joulukuussa 2013 uutiset rikkoivat, että NSA: lla on kyky vakoilla lähes jokaisesta iPhonesta lähetetystä viestinnästä, Daily Dot -raportin mukaan vuotaneista asiakirjoista, jotka turvallisuustutkija Jacob Appelbaum ja saksalainen uutislehti jakavat Peili. NRO-ohjelman nimeltä DROPOUTJEEP avulla virasto voi siepata tekstiviestejä, käyttää yhteystietoluetteloita, etsiä puhelimen matkapuhelintietojen avulla ja jopa aktivoida laitteen mikrofonin ja kameran. Tiedot voidaan poistaa tai 'suodattaa' langattomien datayhteyksien kautta.

Asiakirjoista kävi ilmi, että NSA väitti 100-prosenttisen onnistumisasteen iOS-laitteiden istuttamisessa vakoiluohjelmilla, mutta ehdotti, että tutkijat tarvitsivat fyysisen pääsyn laitteeseen ohjelmiston asentamiseksi. Hyödyntämisen etäversio oli väitetysti vielä kesken. Hampurissa pidetyssä kaaokommunikaatiokonferenssissa puhunut Applebaum sanoi toivovansa, että Apple selventää, auttoiko se NSA: ta sabotoimaan laitteitaan.

kuinka vanha on iso pomo

Joulukuu 2013: Apple kiistää yhteistyön NSA: n kanssa

Pian sen jälkeen, joulukuun viimeisenä päivänä, Apple julkaisi lausunnon lehdistölle sanomalla, että se ei ole koskaan työskennellyt viraston kanssa luodakseen takaoven laitteisiinsa, eikä AllThingsD: n mukaan tiennyt DROPOUTJEEP: stä ja sen kohdistamisesta iPhoneen. Lisäksi yritys sanoi: 'Aina kun kuulemme yrityksistä heikentää Applen alan johtavaa tietoturvaa, tutkimme perusteellisesti ja ryhdymme asianmukaisiin toimiin asiakkaidemme suojaamiseksi. Aiomme edelleen käyttää resurssejamme pysyäksemme haitallisten hakkereiden edessä ja puolustaa asiakkaitamme tietoturvahyökkäyksiltä riippumatta siitä, kuka heidän takanaan on. '

Kesäkuu 2014: Tuomioistuimen päätös edellyttää, että puhelinhaut edellyttävät optioita

Korkein oikeus päätti kesäkuussa 2014, että poliisin on saatava määräys ennen etsintää matkapuhelimesta jonkun heidät pidätetään Washington Postin mukaan. Ylipäällikkö John G. Roberts Jr. kirjoitti, että nykyaikaiset matkapuhelimet 'pitävät monien amerikkalaisten elämässä etuja'. Hän selitti tuomioistuimen päätöstä: 'Se tosiasia, että tekniikka sallii yksilön kantaa tällaisia ​​tietoja kädessään, ei tee niistä yhtä arvokkaita suojelusta, jota perustajat taistelivat.' Vaikka päätöksellä ei ole vaikutusta NSA: n tiedonkeruuohjelmiin tai lainvalvontaviranomaisten koottujen digitaalisten tietojen käyttöön, lakimiehet sanoivat, että julistukset osoittivat tuomareiden kiinnostuksen hallituksen ylittämisen vaaroihin.

Syyskuu 2014: Apple tehostaa salausta iPhonessa ja iPadissa

Syyskuussa 2014 The Washington Post ilmoitti, että Apple otti a aggressiivisempi asenne yksityisyyteen . Yhtiö ilmoitti, että lainvalvontaviranomaisten ei olisi enää mahdollista avaa salatut iPhonet ja iPadit (PDF), koska nämä laitteet eivät enää salli käyttäjän salasanan ohittamista. Applen tietosuojasivusto selitti: 'Toisin kuin kilpailijamme, Apple ei voi ohittaa salasanaasi, joten se ei voi käyttää näitä tietoja. Joten meidän ei ole teknisesti mahdollista vastata hallituksen vaatimuksiin näiden tietojen purkamiseksi heidän hallussaan olevista laitteista, joissa on iOS 8. '

Post luonnehti siirtoa 'tekniseksi ratkaisuksi oikeudelliseen pulaan', koska uusi salausmenetelmä estää muita kuin laitteen omistajaa pääsemästä iPhoneen tai iPadiin tallennettuihin tietoihin. Vaikka Applella on edelleen tekninen kyky ja oikeudellinen vastuu kääntää muualle tallennettuja käyttäjätietoja, kuten iCloud-palveluun, jossa käyttäjät varmuuskopioivat usein valokuvia, videoita, sähköposteja, musiikkia ja muuta, käyttäjät, jotka haluavat estää lainvalvontaviranomaisten pääsyn kaikilla tiedoillaan voi säätää asetuksia estääkseen tietojen tallentamisen iCloudiin.

Syyskuu 2014: FBI: n päällikkö kritisoi Applen tietosuojaominaisuuksia

Syyskuussa 2014 FBI: n johtaja James Comey jakoi huolensa Tietoja Applen tietosuojaominaisuuksista. Kuten The Huffington Post kertoi tuolloin, Comey selitti: 'Olen uskovainen oikeusvaltioon, mutta uskon myös, ettei kukaan tässä maassa ole lain ulkopuolella' puhuessaan toimittajille FBI: n päämajassa Washingtonissa. 'Minua huolestuttaa tässä se, että yritykset markkinoivat jotain nimenomaisesti, jotta ihmiset voivat asettaa itsensä lain ulkopuolelle.'

Comey sanoi, että FBI: n virkamiehet olivat käyneet keskusteluja sekä Applen että Googlen kanssa heidän laitteidensa yksityisyydentajuisesta markkinoinnista, mikä hänen mukaansa väittää: 'Osta puhelimemme ja lainvalvontaviranomaiset, jopa oikeudenkäynnin avulla, eivät koskaan saa pääsy siihen. ' Hän totesi myös: 'Saan, että Snowdenin jälkeinen maailma on käynnistänyt ymmärrettävän heilurikallistuksen. Olen huolissani siitä, että tämä on osoitus meille maana ja kansana, että poika, ehkä heiluri heilui liian pitkälle. '

Lokakuu 2014: FBI: n johtaja sanoo, että salaus vie käyttäjät lain ulkopuolelle

Lokakuussa 2014 Comey jatkoi tätä kritiikkiä vastaan Applen iPhone-tietojen salaus , kertoi 60 minuuttia: 'Ajatus siitä, että markkinoisimme laitteita, jotka antaisivat jonkun viedä itsensä lain ulkopuolelle, häiritsee minua paljon. Maana en tiedä miksi haluaisimme viedä ihmiset lain ulkopuolelle ... Ajatus siitä, että ihmisillä on jälleen laitteita, jotka tuomioistuimen määräyksillä perustuvat todennäköisen syyn osoittamiseen sieppauksessa tai lasten hyväksikäytössä tai terrorismi, emme koskaan voineet avata sitä puhelinta? Minun mielestäni olemme menneet liian pitkälle, kun olemme menneet sinne. '

Mutta vuonna 2004 varapuheenjohtajana Comey haastoi presidentti George W. Bushin perusteettomasta salakuuntelusta. Hän kertoi myös 60 minuutille: 'Uskon, että amerikkalaisten pitäisi olla syvästi skeptisiä hallitusvallasta. Et voi luottaa vallassa oleviin ihmisiin. Perustajat tiesivät sen. Siksi he jakoivat vallan kolmen haaran kesken koron koron asettamiseksi. ' Samassa tarinassa, jossa CBS raportoi Comeyn kommenteista, verkosto ilmoitti, että FBI oli perustanut uuden kyberrikollisuuden päämajan, nimeltään 'cywatch', joka hyödyntää CIA: n, NSA: n ja muiden resursseja.

Tammikuu 2015: Snowden päättää olla käyttämättä iPhonea

Tammikuussa 2015 Sputnik ilmoitti, että ilmiantaja Snowden itse päättää olla käyttämättä iPhonea , koska laitteessa on ohjelmisto, joka pystyy keräämään henkilökohtaisia ​​tietoja sen omistajasta. Snowdenin asianajaja Anatoly Kucherena totesi: 'Edward ei koskaan käytä iPhonea, hänellä on yksinkertainen puhelin ... iPhonessa on erityinen ohjelmisto, joka voi aktivoida itsensä ilman omistajan tarvetta painaa nappia ja kerätä tietoja hänestä, siksi turvallisuussyistä hän kieltäytyi olemasta tätä puhelinta. '

kenen kanssa iman shumpert on naimisissa

Maaliskuu 2015: Virastot ovat käyttäneet vuosia kohdentamaan Applen salausta

Interceptin viimeisin raportti CIA: n ponnisteluista perustuu asiakirjoihin, jotka kattavat ajanjakson 2006-2013, mutta eivät enää tarjoa varmuutta siitä, ovatko tutkijat onnistuneet rikkomaan Applen salauksen. Vuosien mittaan, kun Apple päivittää laitteisto-, ohjelmisto- ja salausmenetelmiään, CIA: n tutkijat ovat tutkineet tapoja hyödyntää niitä. Yritykset kohdistaa Apple-tuotteet ovat osa monen viraston pyrkimyksiä hyökätä maailmanlaajuisesti miljardeissa laitteissa käytettyihin kaupallisiin salaus- ja turvajärjestelmiin.

NSA: n ja Ison-Britannian hallituksen viestintäkeskuksen yhteinen työryhmä istutti onnistuneesti haittaohjelmat iPhoneen osana WARRIOR PRIDE -palvelua, joka on GCHQ-kehys yksityisen viestinnän käyttämiseen. NOSY SMURF -nimisen laajennuksen avulla vakoojat pääsivät etäyhteydellä puhelimen mikrofoniin ja aktivoivat sen, kun taas yksi nimeltään DREAMY SMURF -yhteensopivat agentit hallitsivat puhelimen sähköjärjestelmää tunnistamisen välttämiseksi, PARANOID SMURF kätki haittaohjelman muilla tavoin ja TRACKER SMURF mahdollisti tarkan maantieteellisen sijainnin. puhelin. Kaikki tämä haittaohjelma vaatii virastoja ohittamaan iOS: n sisäiset suojausasetukset hakkeroimalla puhelimen tai piilottamalla takaoven sovellukseen, jonka käyttäjä on vapaaehtoisesti asentanut.

CIA: n vuoden 2011 Jamboreessa tutkijat paljastivat pyrkimyksensä hyökätä Applen mobiililaitteiden yksityisyyden suojaamiseksi. Nämä laitteet käyttävät kahta erillistä avainta tietojen ja ohjelmistojen salaamiseen: käyttäjätunnus, joka on yksilöllinen laitteelle ja jota Apple ei tallenna, ja Applen tuntema ryhmätunnus on identtinen kaikissa samaa prosessoria käyttävissä Apple-laitteissa. ja sitä käytetään tärkeiden järjestelmäohjelmistojen salaamiseen. Tutkijat kohdensivat GID-avaimen, koska sen purkamisen jälkeen olisi hyödyllistä vaarantaa kaikki avainta käyttävät laitteet.

Apple ja muut yhdysvaltalaiset teknologiayritykset ovat viime aikoina pyrkineet palauttamaan asiakkaidensa luottamuksen siihen, että heidän tuotteistaan ​​ei ole tullut välineitä laajamittaiseen valtion valvontaan. Tästä on tulossa vaikeampi myydä väite. Applen pääjohtaja Tim Cook totesi äskettäin: 'Kukaan meistä ei saa hyväksyä sitä, että hallituksella, yrityksellä tai kenelläkään pitäisi olla pääsy kaikkiin yksityisiin tietoihin. Tämä on perusihmisoikeus. Meillä kaikilla on oikeus yksityisyyteen. Meidän ei pitäisi luopua siitä. Meidän ei pitäisi antaa periksi pelottelulle. '

Lisää Tech Cheat Sheet -sivulta:

  • Mikä on salattu viestintä, ja pitäisikö sitä käyttää?
  • Kaikki tuo ilmainen ohjelmisto, jota käytät? Näin maksat siitä
  • Apple Watch: Kaikki mitä opimme