titkosítás, kódolás
rejtjelező / HÍREK / A CIA feltörte az Iphonet és az Ipadet

A CIA feltörte az Iphonet és az Ipadet

  • A CIA (Central Intelligence Agancy) közel egy évtizede rendezi meg minden évben
    a Trusted Computing Base Jamboree nevet viselő eseményét, a lehető legnagyobb titokban. Köszönhetően azonban Edward Snowdennek, illetőleg az általa szivárogtatott dokumentu- mokat megjelenítő és értelmező The Interceptnek, a kedden erről az eseménysorozatról is lerántották a leplet.

    A Jamboree-kat a CIA azért rendezte (vagy rendezi) meg, hogy különböző, a piacon található eszközökbe épített biztonsági megoldások feltörésének módjait, illetve elért eredményeiket megbeszélhessék egymással a kutatók. az Intercept információi szerint az első ilyet egy évvel az első iPhone megjelenése előtt tartották.

    A rendelkezésre álló bizonyítékok alapján a lap azt írja, hogy a fókuszban az Apple eszközei voltak, és tanulmányok készültek fizikai és noninvazív megoldásokról is az USA kormányá- nak támogatását bíró kutatások során. Ezek leginkább arra irányultak, hogy visszafejtsék az Apple által titkosított firmware-eket. Ezáltal olyan fertőzött kódot juttathattak például az iPhone és iPad készülékekre, melyek potenciális sebezhetőséget rejtenek, miközben pont az ellenkezőjét állítják magukról, tehát titkosítóalgoritmusként jelennek meg. A CIA nem nyilatkozott az ügyben, nem kommentálta sem a most nyilvánosságra hozott 2012-es meghívót, sem pedig az Intercept birtokába jutott többi dokumentumot.

  • A biztonsági szakemberek elkészítettek egy módosított változatot az Apple szoftverfejlesztői eszközéből is (Xcode, ami az App Store programjaihoz használatos), de hogy hogyan akarták ezt eljuttatni a fejlesztőkhöz az eredeti helyett, arra nem derült fény a dokumentumokból. Arra viszont tökéletesen alkalmas lehet(ett) ez az eszköz, hogy saját alkalmazásokat küldjenek az almás szoftverboltba, ezek pedig tartalmazhatták a megfelelő kódokat, mellyel akár az összes iOS-en futó program arra kényszeríthető, hogy átadja a benne tárolt adatokat.

    Az egyik Jamboree-n az összegyűltek arról kaptak tájékoztatást, hogy sikeresen módosították az OS X Updater-t, ami nem csak a frissítéseket tölti le az áldozatok gépére, hanem egy keyloggert is. A CIA ügyködése az Intercept szerint egybecseng azzal az amerikai és angol törekvéssel, ami arra irányult, hogy a techvállalatok gyengítsék a termékeik biztonságát.

    A lap birtokába került információk alapján (az NSA belső Wikijére hivatkoznak), ezeken az évi rendszerességű eseményeken személyesen is részt vettek a CIA emberei, de ugyanígy jelen voltak az NSA alkalmazottai is. Ők sem nyilatkoznak az üggyel kapcsolatban.

    Érdekes adalék még, hogy ezeket a rendezvényeket a Lockheed Martin egyik épületében tartották. A vállalatot az amerikai nemzetbiztonság privatizált ágának is szokták nevezni, hiszen bevételének több mint 80 százalékát az USA kormányától kapja. Ehhez a vállalathoz tartozik az a Sandia Labs is, amelyik szintén az amerikai kormány által tartja fent magát, a kutatói pedig a Jamboree keretein belül több előadást is tartottak az Apple biztonsági réseinek kutatásáról. Nem meglepő módon a Fehér Ház sem kommentálta az Intercept értesüléseit.

    Az eredeti cikk megtekintése

Speciális
ajánlataink

Ha szeretnéd internet kap- csolat nélkül is rejtjelezni szöveget, akkor letöltheted
a számítógépedre:

Rejtjelező v2.2 letöltése

A fájl mérete 13,7 MB és
csak Windows operácios rendszeren futtatható.

Az évek alatt több mint
51 000 (!) alkalommal
töltötték le a szoftvert.

Olvasd el a Chip maga-
zin "Személyes adataink biztonsága" című írását.

Cikk letöltése

A fájl mérete 8,1 MB és
pdf olvasó szükséges a megtekintéséhez.

Szabó Gergő webfejlesztő
Szabó Gergő fotóoldala