Texnologiya

CIA, FBI və NSA sizin iPhone-a necə hücum edir?

Hansı Film GörməK Üçün?
 
Photo by Justin Sullivan / Getty Images

Mənbə: Justin Sullivan / Getty Images

Mərkəzi Kəşfiyyat İdarəsində (CIA) çalışan tədqiqatçılar illərdir çalışmışlar Apple’ın iOS cihazlarının hardware şifrələməsini pozun , The Intercept-in verdiyi məlumata görə, Milli Təhlükəsizlik Agentliyinin (NSA) məlumat verən Edward Snowden-dən əldə etdiyi sənədlərə istinadən. Tədqiqatçılar, iPhone və iPad təhlükəsizliklərini pozmağa çalışdılar və bir dərəcədə müvəffəq oldular və son taktikalarını və qazandıqlarını 'Jamboree' adlı illik toplantıda təqdim etdilər, burada təhlükəsizlik tədqiqatçıları həm ev təsərrüfatlarında, həm də təhlükəsizlik qüsurlarından istifadə strategiyalarını müzakirə etdilər. ticarət elektronikası.

Hesabat çəkir çox gizli sənədlər The Intercept tərəfindən əldə edilmiş və CIA tərəfindən maliyyələşdirilən konfransların təxminən on il əvvəl başladığını, ilkinin Apple'ın ilk iPhone'unu təqdim etməsindən bir il əvvəl baş verdiyini izah edir. Intercept, tədqiqatçıların milyonlarla Apple müştərisinin cihazlarında saxladığı məlumatları şifrələmək üçün istifadə olunan təhlükəsizlik düymələrini hədəf alaraq cihaza fiziki giriş tələb edən hər iki taktikanı və uzaq strategiyaları araşdırdığını bildirir. Şifrələnmiş proqram təminatının şifrəsini açmaq və nüfuz etmək tədqiqatçılara Apple cihazlarına zərərli kodlar yerləşdirməyə və ya iPhone və iPad-in digər hissələrində zəiflikləri axtarmağa imkan verə bilər. Tədqiqatçılar, minlərlə inkişaf etdirici tərəfindən App Store vasitəsilə satılan tətbiqetmələr yaratmaq üçün istifadə olunan Xcode-un dəyişdirilmiş bir versiyasını da yaratdılar ki, bu da casuslara parol və ya mesajları oğurlamağa imkan verən və ya bütün tətbiqləri göndərməyə məcbur edən, tətbiqlərə və ya proqramlara arxa qapı əkə bilər. məlumatları 'dinləyən bir yazıya'.

Johns Hopkins Universitetinin kriptoqrafiya mütəxəssisi Matthew Green, The Intercept-ə verdiyi açıqlamada “Hər bir digər istehsalçı Apple-a baxır. Əgər MKİ Apple-ın sistemlərini poza bilərsə, çox güman ki, eyni bacarıqları başqalarına qarşı tətbiq edə biləcəklər. ” Əlavə etdi ki, “Apple telefonlarda, barmaq izi sensorlarında, şifrələnmiş mesajlarda təhlükəsiz koprosessorlarla liderlik etdi. Apple-a hücum edə bilsəniz, ehtimal ki, hər kəsə hücum edə bilərsiniz. ”

NSA qurulduqda şifrələmə qaranlıq bir texnologiyadır. Ancaq 20 ildən bəri hər yerdə yayılmışdır. Agentlik məlumatların şifrəsini açma qabiliyyətini həyati bir qabiliyyət hesab edir və bu qabiliyyəti inkişaf etdirmək, zəif nöqtələri standartlara daxil etmək, şirkətləri əməkdaşlığa məcbur etmək və ya şifrə açarlarını oğurlamaq üçün çoxsaylı strategiyalar tətbiq etmişdir. Tədqiqatçıların Apple məhsullarına girmə səyləri, Apple-ın orijinal iPhone modelini təqdim etməsindən bir il əvvəl, 2006-cı ildə başladı və iPad-in 2010-cu ildə və sonrasında satışa çıxarılması ilə davam etdi.

Mərkəzi Kəşfiyyat İdarəsi, FTB və NSA-nın iPhone-un təhlükəsizliyini pozmaq üçün göstərdiyi səylərin nə qədər açıqlandığına baxmayaraq, son bir neçə ildə baş verən hadisələrin zaman cədvəlini oxuyun.

İyun 2013: PRISM 9 Amerika texnoloji şirkətini hədəf alır

2013-cü ilin iyun ayında Washington Post, NSA və Federal Təhqiqat Bürosunun (FTB) birbaşa serverlərinə daxil olduğu PRISM kod adlı proqram haqqında məlumat verdi. doqquz aparıcı Amerika İnternet şirkəti audio, video söhbətlərə, fotolara, e-poçtlara, sənədlərə və əlaqə qeydlərinə daxil olmaq. Çox gizli sənədlərə görə, bu cür kolleksiyalar Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube və Apple serverlərini hədəf aldı. Apple-ın PRISM-ə 2012-ci ildə, Microsoft-un proqrama ilk qoşulmasından beş il sonra qoşulduğu bildirilir. Apple şirkətinin sözçüsü Steve Dowling, bu nəticəni rədd etdi və “PRISM haqqında heç eşitməmişik. Hər hansı bir dövlət quruluşuna serverlərimizə birbaşa giriş təmin etmirik və müştəri məlumatlarını tələb edən hər hansı bir dövlət qurumu məhkəmə qərarı almalıdır. ”

Sentyabr 2013: NSA şifrələnmədən yayınmaq üçün milyardlar xərcləyir

2013-cü ilin sentyabrında New York Times, NSA-nın milyardlarla dollarlıq səy sərf etdiyini bildirdi geniş istifadə olunan şifrələmədən yayın texnologiyaları, məhsullarına giriş nöqtələri qurmaq üçün texnologiya şirkətləri ilə işləmək və zəif tərəflərini geniş izlənilən şifrələmə standartlarına tətbiq etmək üçün dünyanın ən təcrübəli kod istehsalçısı kimi təsirindən istifadə etmək. Sənədlər, Agentliyin Secure Sockets Layer (SSL), virtual özəl şəbəkələr (VPN) və 4G telefonlarında istifadə olunan şifrələmə istismar səylərini ortaya qoydu. NSA-nın Ticint texnologiya məhsullarının dizaynına gizli təsir göstərmək üçün Sigint proqramına ildə 250 milyon dollardan çox pul xərclədiyi də bildirilir.

lamelo topunun sevgilisi varmı?

Sentyabr 2013: NSA şifrələmə məhsullarına arxa qapı qurur

2013-cü ilin sentyabr ayında Times və digər nəşrlər NSA-nın şifrələmə məhsullarına “arxa qapı” yaratmaq üçün təsadüfi rəqəmlər yaratmaq üçün qüsurlu bir düstur yaratdığını bildirdi. Daha sonra Reuters, nüfuzlu kompüter təhlükəsizliyi firması RSA-nın Bsafe adlı bir proqram vasitəsinə inteqrasiya edərək bu düsturun ən vacib distribyutoru olduğunu, fərdi kompüterlərdə və digər məhsullarda inkişaf etmiş təhlükəsizlik tələb etdiyini bildirdi.

2013-cü ilin dekabr ayında Reuters agentliyi NSA RSA ilə 10 milyon dollarlıq bir müqavilə bağladı , firmanın NSA formulunu BSafe proqramında nömrə istehsalı üçün standart metod kimi təyin etməsi üçün. Müqavilə NSA-nın Snowden tərəfindən sızdırılan sənədlərin nəzarəti artırmaq üçün əsas strategiya kimi təsvir etdiyi istiqamətdə iş apardığını göstərdi: təhlükəsizlik vasitələrinin sistematik aşınması.

Dekabr 2013: NSA iPhone rabitəsini izləyə bilər

2013-cü ilin dekabr ayında da xəbər gəldi NSA casusluq qabiliyyətinə malikdir təhlükəsizlik tədqiqatçısı Jacob Appelbaum və Alman xəbər jurnalı tərəfindən paylaşılan sızan sənədlər haqqında Daily Dot hesabatına görə bir iPhone-dan göndərilən demək olar ki, hər rabitədə. Güzgü. DROPOUTJEEP adlı bir NSA proqramı agentliyin SMS mesajlarını ələ keçirməsinə, əlaqə siyahılarına daxil olmasına, mobil qüllə məlumatlarını istifadə edərək bir telefon tapmasına və hətta cihazın mikrofonunu və kamerasını aktivləşdirməsinə imkan verir. Verilər simsiz məlumat əlaqələri üzərindən silinə bilər və ya “süzülür”.

Sənədlərdə NSA-nın iOS cihazlarını casus proqramla implantasiya etməkdə 100% müvəffəqiyyət dərəcəsini tələb etdiyi göstərildi, lakin tədqiqatçıların proqramı quraşdırmaq üçün cihaza fiziki giriş ehtiyacı olduğu irəli sürüldü. İstismarın uzaq bir versiyasının hələ də işdə olduğu iddia edildi. Hamburqdakı Xaos Ünsiyyət Konfransında çıxış edən Applebaum, Apple-ın NSA-ya cihazlarını təxrib etməyə kömək edib etməyəcəyinə aydınlıq gətirəcəyinə ümid etdiyini söylədi.

madison bumgarnerin uşağı varmı?

Dekabr 2013: Apple NSA ilə işlədiyini inkar etdi

Çox keçmədi, dekabrın son günü, Apple bir şərh yayımladı AllThingsD-ə görə cihazlarına arxa qapı yaratmaq üçün agentliklə heç vaxt işləmədiyini və DROPOUTJEEP-dən və iPhone-un hədəflənməsindən xəbərsiz olduğunu söyləyən mətbuata. Bundan əlavə şirkət, “Apple-ın sənayedə lider olan təhlükəsizliyini pozmaq cəhdləri barədə nə vaxt eşidəndə hərtərəfli araşdırırıq və müştərilərimizi qorumaq üçün müvafiq addımlar atırıq. Zərərli hakerlərdən üstün olmaq və arxasında kimin olmasından asılı olmayaraq müştərilərimizi təhlükəsizlik hücumlarından qorumaq üçün resurslarımızı istifadə etməyə davam edəcəyik. ”

İyun 2014: Məhkəmə, telefon axtarışlarının əmr tələb etdiyinə dair qərar verdi

2014-cü ilin iyun ayında Ali Məhkəmə, polisin order alması lazım olduğuna qərar verdi mobil telefonu axtarmadan əvvəl Washington Post'a görə həbs etdikləri birinin. Baş hakim John G. Roberts Jr müasir mobil telefonların “bir çox amerikalı üçün həyatın məxfiliyini saxladığını” yazdı. Məhkəmənin qərarını, 'Texnologiyanın bir insana bu cür məlumatı əlində tutmasına imkan verməsi, məlumatı Qurucuların mübarizə apardığı qorumaya daha az layiq etmir.' Qərarın NSA-nın məlumat toplama proqramlarına və ya hüquq-mühafizə orqanlarının toplu rəqəmsal məlumatdan istifadəsinə heç bir təsiri olmasa da, hüquqşünaslar bəyannamələrin ədalət adamlarının hökumətin həddən artıq təhlükə ilə maraqlandığını bildirdilər.

Sentyabr 2014: Apple, iPhone, iPad'də şifrələməni artırdı

2014-cü ilin sentyabrında The Washington Post, Apple'ın bir gizlilik mövzusunda daha aqressiv mövqe . Şirkət, hüquq-mühafizə orqanları üçün artıq mümkün olmayacağını açıqladı şifrəli iPhone və iPad kilidini açmaq (PDF), çünki bu cihazlar artıq istifadəçinin parolunun atlanmasına imkan verməyəcəkdir. Apple’ın məxfilik saytı izah etdi, “Rəqiblərimizdən fərqli olaraq, Apple parolunuzu atlaya bilməz və bu səbəbdən bu məlumatlara daxil ola bilmir. Bu səbəbdən bu məlumatların iOS 8-də olan əllərindəki cihazlardan çıxarılması üçün hökumət zəmanətlərinə cavab verməyimiz texniki cəhətdən mümkün deyil. ”

Post, bu hərəkəti 'qanuni bir problem üçün mühəndis həlli' olaraq xarakterizə etdi, çünki yeni şifrələmə üsulu bir cihaz sahibindən başqa hər kəsin iPhone və ya iPad-də saxlanılan məlumatlara girişinə mane olur. Apple hələ də istifadəçilərin tez-tez fotoşəkilləri, videoları, e-poçtlarını, musiqisini və daha çoxunu ehtiyat nüsxəsində saxladığı iCloud xidmətində olduğu kimi başqa yerdə saxlanılan istifadəçi məlumatlarını təhvil vermək üçün texniki qabiliyyətə və qanuni məsuliyyətə sahib olsa da, hüquq mühafizə orqanlarına girişin qarşısını almaq istəyən istifadəçilər bütün məlumatlarına görə məlumatların iCloud-da saxlanılmasının qarşısını almaq üçün parametrləri tənzimləyə bilər.

Sentyabr 2014: FTB rəhbəri Apple-ın məxfilik xüsusiyyətlərini tənqid etdi

2014-cü ilin sentyabr ayında FTB direktoru James Comey narahatlıqlarını bölüşdü Apple’ın məxfilik xüsusiyyətləri haqqında. Huffington Post qəzetinin o vaxt yazdığı kimi, Comey, FTB-nin Vaşinqtondakı mənzil-qərargahında jurnalistlərə danışarkən, “Mən qanunun aliliyinə böyük inanan bir insanam, amma eyni zamanda bu ölkədə heç kimin qanun xaricində olmadığına inanıram” deyə izah etdi. 'Bu mövzuda məni maraqlandıran şey, şirkətlərin insanların özlərini qanundan kənarda yerləşdirmələrini təmin etmək üçün açıq bir şey marketinq etməsidir.'

Comey, Federal Təhqiqatlar Bürosunun səlahiyyətlilərinin həm Apple, həm də Google ilə cihazlarının məxfilik şüurlu marketinqi barədə danışıqlar apardıqlarını, bunun sözlərinə görə “Telefonumuzu və hüquq-mühafizə orqanlarımızı, hətta məhkəmə prosesi ilə alsaq da, ala bilmərik ona giriş. ” O da qeyd etdi ki, “Snoudendən sonrakı dünyanın anlaşılan bir sarkaç salınmasına başladığını anladım. Narahat olduğum şey budur ki, bu bir ölkə olaraq və bir xalq olaraq bizə bir göstəricidir, oğlan, bəlkə də sarkaç çox uzanmışdı. ”

Oktyabr 2014: FTB rəhbəri şifrələmənin istifadəçiləri qanundan kənar vəziyyətə gətirdiyini söylədi

Oktyabr 2014-cü ildə Comey bu tənqid xəttinə davam etdi Apple'ın iPhone məlumatlarını şifrələməsi , 60 Dəqiqə izah edərək, “Birinin özünü qanun xaricində yerləşdirməsinə imkan verəcək cihazları satacağımız düşüncəsi məni çox narahat edir. Bir ölkə olaraq, insanları niyə qanundan kənar vəziyyətə gətirmək istədiyimizi bilmirəm ... İnsanların cihazları olduğu düşüncəsi, yenə də məhkəmə qərarları ilə, adam qaçırma və ya uşaq istismarı ilə əlaqəli bir işdə ehtimal olunan səbəbin göstərilməsinə əsaslanaraq. terrorizm, o telefonu heç aça bilmərik? Mənim mənası odur ki, ora getdiyimiz zaman həddini aşdıq. ”

Lakin 2004-cü ildə Comey, baş prokurorun köməkçisi olaraq, prezident George W. Bush-a zəmanətli telefon dinləmələri mövzusunda etiraz etdi. Ayrıca 60 Dəqiqə “Mən inanıram ki, amerikalılar hökumətin gücünə şübhə ilə yanaşmalıdırlar. Hakimiyyətdəki insanlara etibar edə bilməzsiniz. Təsisçilər bunu bilirdilər. Buna görə faizləri faizə qarşı qoymaq üçün gücü üç qola böldülər. ” CBS-nin Comey-nin şərhləri barədə məlumat verdiyi eyni hekayədə, şəbəkə FTB-nin 'cywatch' adlı yeni bir kiber cinayətkarlıq mərkəzi qurduğunu, CIA, NSA və digər mənbələrdən istifadə etdiyini bildirdi.

Yanvar 2015: Snowden iPhone istifadə etməməyi seçdi

2015-ci ilin yanvarında Sputnik məlumat verən Snoudenin özü olduğunu bildirdi iPhone istifadə etməməyi seçir , cihaz sahibi haqqında şəxsi məlumat toplaya biləcək bir proqrama sahib olduğundan. Snowdenin vəkili Anatoly Kucherena, 'Edward heç vaxt iPhone istifadə etmir, sadə bir telefonu var ... iPhone'un sahibi olmadan özünü aktivləşdirə bilən, bir düyməyə basaraq özü haqqında məlumat toplamaq məcburiyyətində olan xüsusi bir proqramı var, bu səbəbdən təhlükəsizlik səbəbi ilə bu telefonu almaqdan imtina etdi. ”

Pete Carrollun arvadı neçə yaşındadır

Mart 2015: Agentliklər Apple’ın şifrələməsini hədəf alaraq illər keçirdi

Intercept-in MKİ-nin səyləri ilə bağlı son hesabatı 2006-cı ildən 2013-cü ilə qədər olan bir dövrü əhatə edən sənədlərə istinad edir, lakin tədqiqatçıların Apple şifrələməsini pozmaqda müvəffəq olub-olmadığına dair hər hansı bir əminliyi təmin etmir. İllər keçdikcə Apple öz aparatını, proqram təminatını və şifrələmə metodlarını yenilədikcə CIA tədqiqatçıları bunlardan istifadə etməyin yollarını araşdırdılar. Apple məhsullarını hədəf almaq cəhdləri, dünya miqyasında milyardlarla cihazda istifadə olunan ticarət şifrələmə və təhlükəsizlik sistemlərinə hücum etmək üçün bir çox agentliyin səyinin bir hissəsidir.

NSA və İngiltərənin Hökumət Rabitə Qərargahından olan əməliyyat işçilərinin ortaq işçi qrupu, özəl rabitə əldə etmək üçün bir GCHQ çərçivəsi olan WARRIOR PRIDE çərçivəsində iPhone'lara müvəffəqiyyətlə zərərli proqram yerləşdirdi. NOSY SMURF adlı bir plagin casuslara telefonun mikrofonuna uzaqdan daxil olmaq və aktivləşdirmək imkanı verdi, DREAMY SMURF adlı agent telefonları algılamamaq üçün güc sistemini idarə etmək üçün aktivləşdirdi, PARANOID SMURF zərərli proqramı başqa yollarla gizlədi və TRACKER SMURF bir yerin dəqiq yerləşməsini təmin etdi. telefon. Bütün bu zərərli proqramlar, agentliklərdən telefonu sındıraraq və ya arxa qapını istifadəçinin könüllü olaraq qurduğu bir tətbiqə gizlətməklə iOS-da quraşdırılmış təhlükəsizlik nəzarətindən keçməsini tələb edir.

CIA-nin 2011 Jamboree-də tədqiqatçılar Apple-ın mobil cihazlarının məxfiliyinə hücum etmək səylərinin xüsusiyyətlərini açıqladılar. Bu cihazlar məlumatları və proqramları şifrələmək üçün iki ayrı düymədən istifadə edir: cihaza xas olan və Apple tərəfindən saxlanılmayan istifadəçi identifikatoru və Apple tərəfindən bilinən Group ID, eyni prosessordan istifadə edən Apple cihazlarında eynidir, və əsas sistem proqramını şifrələmək üçün istifadə olunur. Tədqiqatçılar GID açarını hədəf aldılar, çünki bir dəfə çıxarıldıqda, bu açarı istifadə edən hər hansı bir cihazdan imtina etmək faydalı olardı.

Apple və ABŞ-ın digər texnoloji şirkətləri son vaxtlar müştəriləri arasında məhsullarının geniş dövlət nəzarəti üçün alət olmadığına inamı bərpa etməyə çalışdılar. Bu, satmaq üçün daha çətin bir iddiaya çevrilir. Apple-ın baş icraçı direktoru Tim Cook bu yaxınlarda “Heç birimiz hökumətin və ya bir şirkətin və ya kiminsə bütün şəxsi məlumatlarımıza erişməli olduğunu qəbul etməməliyik. Bu, əsas insan hüququdur. Hamımızın məxfilik hüququmuz var. Ondan imtina etməməliyik. Qorxu saxtakarlığına təslim olmamalıyıq. ”

Tech Cheat Sheet-dən daha çox:

  • Şifrəli mesajlaşma nədir və bundan istifadə etməlisiniz?
  • İstifadə etdiyiniz bütün bu pulsuz proqram? Budur bunun üçün necə pul ödəyirsiniz
  • Apple Watch: Öyrəndiyimiz hər şey