aktualności

CIA od 10 lat łamie zabezpieczenia Apple

14 11 marca 2015, 13:53 Adrian Kotowski

Według raportu The Incercept, CIA zaczęło łamać szyfrowanie zabezpieczeń dostępnych w produktach Apple już w 2006 roku. Agencja miała finansować badania naukowców prowadzone w Sandia National Laboratiories. Niestety nie ujawniono, czy i ewentualnie kiedy CIA zrealizowało swój cel. Cały projekt powstał pod naciskiem rządu Stanów Zjednoczonych, a presję wywierała na Apple także Wielka Brytania.

Z urządzeń firmy Apple korzysta codziennie setki milionów użytkowników. Tim Cook ujawnił, że do chwili obecnej sprzedano aż 700 mln iPhone’ów, więc baza jest gigantyczna. Nie dziwi więc, że duże agencje rządowe od samego początku chciały uzyskać dostęp do danych użytkowników. Na przeszkodzie miały stanąć zabezpieczenia stworzone przez firmę z Cupertino. Nie odstraszyło to jednak Centralnej Agencji Wywiadowczej.

CIA

CIA już w 2006 roku zaczęło organizować spotkania dotyczące projektu „Jamboree”. Do zakładów firmy Lockheed Martin, będącej jednym z największych producentów uzbrojenia zapraszano naukowców, którzy byli odpowiedzialni za prace nad łamaniem szyfrowania Apple. Co ciekawe, Lockheed jest właścicielem wspomnianego wcześniej Sandia National Laboratories, więc od samego początku przedsiębiorstwo czuwało nad rozwojem projektu. Firma aż 80 procent swoich dochodów czerpie z zamówień składanych przez rząd Stanów Zjednoczonych.

Według Williama Hartunga, autora książki Prophets of War, zaangażowanie Lockheed Martin nie jest niczym niecodziennym, bo firma odgrywa od dłuższego czasu kluczową rolę w kontroli użytkowników. Przedsiębiorstwo ma gigantyczne środki i wiedzę dotyczącą systemów uwierzytelniania i szyfrowania, którą miało wykorzystać do tworzenia oprogramowania szpiegującego użytkowników Apple.

Naukowcy przygotowali kilka ciekawych aplikacji, które pozwalały niezauważenie przejąć kontrolę nad urządzeniem z iOS. W ramach projektu „Jamboree” powstał zmodyfikowany pakiet Apple Xcode, który standardowo służy do tworzenia aplikacji na urządzenia z systemem firmy z Cupertiono. W dokumentach, do których dotarli redaktorzy The Inceptors znajdowały się informacje o tym, że naukowcy odkryli sposób, aby manipulować Xcode w taki sposób, aby możliwe było szybkie zainfekowanie danego urządzenia podczas instalacji właściwie dowolnej aplikacji. Możliwości było całkiem sporo, bo infekcja pozwalała m.in. na skorzystanie z backdoora, wykradnięcie kluczy prywatnych, wymuszenie wysyłania danych do konkretnego odbiornika agencji, czy wyłączenie podstawowych funkcji zabezpieczających urządzenia Apple’a.

Jak wspomnieliśmy na samym początku, w raporcie nie ujawniono, czy CIA korzystało z odkrytych funkcji. Z drugiej strony przedstawiciele amerykańskich agencji rządowych od dawna twierdzą, że w świecie, w którym istnieje terroryzm, możliwość podsłuchu jest kluczowa, więc raczej mało prawdopodobne, by Centralna Agencja Wywiadowcza nie skorzystała z okazji.

CIA i Lockheed Martin oczywiście odmówiły komentarza w tej sprawie. Samo Apple już od jakiegoś czasu mówi o zmianach w szyfrowaniu swoich usług. Warto dodać, że wprowadzone w ubiegłym roku metody zabezpieczeń są na tyle zaawansowane, że nawet Apple nie ma dostępu do danych swoich użytkowników. W jednym rzędzie z firmą z Cupertino stoją w tej kwestii także Google, Facebook i Microsoft, które w ostatnim czasie coraz częściej wypowiadają się negatywnie o działalności agencji wywiadowczych.

Źródło: The Inceptors
Temp0Zobacz profil
Poziom ostrzeżenia: 0%
Temp02015.03.11, 14:11
15#1
'(...) Warto dodać, że wprowadzone w ubiegłym roku metody zabezpieczeń są na tyle zaawansowane, że nawet Apple nie ma dostępu do danych swoich użytkowników (...)'.

A łyżka na to...
.:Proxy:.Zobacz profil
Poziom ostrzeżenia: 0%
.:Proxy:.2015.03.11, 14:30
21#2
A w telewizji wmawiają ludziom, że bandyci to ci w tych czarnych kominiarkach...
SunTzuZobacz profil
Poziom ostrzeżenia: 0%
SunTzu2015.03.11, 14:52
21#3
To Apple miało kiedykolwiek jakieś niezłamane zabezpieczenia?
angel aresZobacz profil
Poziom ostrzeżenia: 0%
angel ares2015.03.11, 15:21
15#4
Jeśli ktoś coś rozumie z tego bełkotu to super, ale:
1. Xcode jest środowiskiem programistycznym appla jak C++ na windows i nie każdy je instaluje
2. Xcode nie jest instalowany domyślnie z systeme
3. Trzeba rozróżniać mac os i ios
4. Xcode jest na mac os i pozwala na tworzenie aplikacji na ios i mac os
5. Aplikacje na ios ściąga się nie z Xcoda a sklepu apple
6. Jeśli ktoś robi jailbreak to jego problem
7. Uwaga [/hate alert on] większość użytkowników ios'a nie potrzebuje jailbreaka
8. Nie jest powiedziane jaka wersja Xcoda, ios'a i mac os'a dotyczy ta informacja (obecnie jest yosemite mac os i ios 8.2

Następny artykuł o niczym....coś wiadomo ale co dokładnie nie wiadomo....

Ja też mogę stworzyć sobie aplikację w domu z backdorami i innymi ciekawostkami tylko musi to jeszcze przejść przez sklep appla, a to nie jest wcale takie hop siup...

pozzdro, aa
CyborgNinjaZobacz profil
Poziom ostrzeżenia: 0%
CyborgNinja2015.03.11, 16:19
Trzeba dodać, że Niebezpiecznik podał bardziej szczegółowe info i całość opiera się na nakłonieniu deva do używania spreparowanej wersji XCode - nie wiadomo jak chcieli przekonywać, czy mieli zamiar przymusem podmienić wersję z AppStore, nie wiadomo czy się udało.
dracoxZobacz profil
Poziom ostrzeżenia: 0%
dracox2015.03.11, 16:49
apple caly czas pracuje nad zabezpieczeniami. jak wytną porty USB to juz zadna zla agencja nie ukradnie Ci pendrajwa.

:D
SunTzuZobacz profil
Poziom ostrzeżenia: 0%
SunTzu2015.03.11, 17:33
-4#7
angel ares @ 2015.03.11 15:21  Post: 844787
Jeśli ktoś coś rozumie z tego bełkotu to super, ale:
1. Xcode jest środowiskiem programistycznym appla jak C++ na windows i nie każdy je instaluje
2. Xcode nie jest instalowany domyślnie z systeme
3. Trzeba rozróżniać mac os i ios
4. Xcode jest na mac os i pozwala na tworzenie aplikacji na ios i mac os
5. Aplikacje na ios ściąga się nie z Xcoda a sklepu apple
6. Jeśli ktoś robi jailbreak to jego problem
7. Uwaga [/hate alert on] większość użytkowników ios'a nie potrzebuje jailbreaka
8. Nie jest powiedziane jaka wersja Xcoda, ios'a i mac os'a dotyczy ta informacja (obecnie jest yosemite mac os i ios 8.2

Następny artykuł o niczym....coś wiadomo ale co dokładnie nie wiadomo....

Ja też mogę stworzyć sobie aplikację w domu z backdorami i innymi ciekawostkami tylko musi to jeszcze przejść przez sklep appla, a to nie jest wcale takie hop siup...

pozzdro, aa

Zgadza się, ale zabezpieczenia Apple ogólnie są tak słabe, że po prostu rozwiązania Apple wygrywają w crackingu na czas.
angel aresZobacz profil
Poziom ostrzeżenia: 0%
angel ares2015.03.11, 17:49
SunTzu @ 2015.03.11 17:33  Post: 844855
angel ares @ 2015.03.11 15:21  Post: 844787
Jeśli ktoś coś rozumie z tego bełkotu to super, ale:
1. Xcode jest środowiskiem programistycznym appla jak C++ na windows i nie każdy je instaluje
2. Xcode nie jest instalowany domyślnie z systeme
3. Trzeba rozróżniać mac os i ios
4. Xcode jest na mac os i pozwala na tworzenie aplikacji na ios i mac os
5. Aplikacje na ios ściąga się nie z Xcoda a sklepu apple
6. Jeśli ktoś robi jailbreak to jego problem
7. Uwaga [/hate alert on] większość użytkowników ios'a nie potrzebuje jailbreaka
8. Nie jest powiedziane jaka wersja Xcoda, ios'a i mac os'a dotyczy ta informacja (obecnie jest yosemite mac os i ios 8.2

Następny artykuł o niczym....coś wiadomo ale co dokładnie nie wiadomo....

Ja też mogę stworzyć sobie aplikację w domu z backdorami i innymi ciekawostkami tylko musi to jeszcze przejść przez sklep appla, a to nie jest wcale takie hop siup...

pozzdro, aa

Zgadza się, ale zabezpieczenia Apple ogólnie są tak słabe, że po prostu rozwiązania Apple wygrywają w crackingu na czas.


Podaj przykład albo nie masz racji.

Pozzdro, aa
SunTzuZobacz profil
Poziom ostrzeżenia: 0%
SunTzu2015.03.11, 17:58
@up
Zobacz sobie zawody łamania zabezpieczeń na czas.
Konrad_KZobacz profil
Poziom ostrzeżenia: 0%
Konrad_K2015.03.11, 18:01
Wiele nie napisano w artykule o tym, w jaki sposób Brytyjczycy naciskali Apple, ani o tym, co z tego wynikło.
Zaloguj się, by móc komentować
1