CIA godinama pokušava da hakuje Appleovu enkripciju

Vesti, 11.03.2015, 09:00 AM

CIA godinama pokušava da hakuje Appleovu enkripciju

Američka Centralna obaveštajna agencija (CIA) godinama ulaže značajne napore da naruši bezbednost Appleovih iPhone i iPad uređaja, objavio je web sajt Intercept, pozivajući se na tajne dokumente koje je sajtu dostavio Edvard Snouden.

Istraživači koje finansira CIA koji skoro deceniju kontinuirano rade na tome da podriju bezbednost Appleovih mobilnih uređaja predstavljaju svoja dostignuća i taktike koje koriste na skupu koji je nazvan “Zabava” i koji se održava jednom godišnje a na kome učesnici diskutuju o strategijama za iskorišćavanje bezbednosnih propusta u komercijalnoj elektronici. Skupovi koje sponzoriše CIA se održavaju skoro čitavu deceniju. Prvi takav skup održan je 2006., godinu dana pre nego što je objavljen prvi iPhone, u objektu koji je u vlasništvu kompanije Lockheed Martin, u severnoj Virdžiniji.

Jedna od prezentacija u koje je Intercept imao uvid, otkriva da je CIA navodno napravila modifikovanu verziju Appleovog razvojnog softverskog alata Xcode koji Apple distribuira programerima a koji se koristi za razvoj aplikacija koje se prodaju u Appleovoj prodavnici aplikacija. Istraživači CIA tvrde da modifikovana verzija Xcode omogućava CIA, NSA i drugim špijunskim agencijama ubacivanje backdoora u programe koji se prodaju u Appleovoj App Store. Pored toga, takav Xcode špijuni mogu koristiti za krađu lozinki, informacija o nalozima, za presretanje komunikacija, i isključivanje ključnih sigurnosnih funkcija na Appleovim uređajima. Ipak, nejasno je kako bi CIA naterala programere da koriste njihovu verziju Xcode alata.

Glavna meta istraživačkog tima CIA bili su sigurnosni ključevi za šifrovanje podataka na Appleovim uređajima. Cilj istraživanje koje je sponzorisala američka vlada bio je da se pronađu načini za dešifrovanje podataka, kao i da se prodre u Appleov firmware, “fizičkim” i “neinvanzivnim” tehnikama.

Istraživači su tvrdili i da im je uspelo da izmene OS updater, program koji se koristi za isporuku ažuriranja laptop i desktop računarima, i to tako da program instalira keylogger.

U prezentaciji iz 2011. prikazane su različite tehnike koje bi mogle biti korišćene za hakovanje Apple Group ID (GID), jednog od dva enkripcijska ključa na iPhone uređajima. Drugi ključ je korisnički ID, koji je jedinstven za svaki telefon, i koji je od ključne važnosti za zaštitu korisničkih podataka. Group ID je poznat Appleu i isti je za sve Appleove uređaje koji koriste isti procesor. On se koristi za šifrovanje važnog sistemskog softvera na Appleovim mobilnim uređajima.

U dve odvojene prezentacije istraživači su 2011. prikazali tehnike za hakovanje GID. Jedna je neinvanzivna, i fokusirana na izučavanje elektormagnetskih emisija, i količine energije koju koristi procesor iPhonea tokom enkripcije. Analizom tih informacija navodno je moguće izvući enkripcijski ključ. Druga tehnika se fokusira na fizičko izvlačenje GID ključa.

Dokumenti na koje se poziva Intercept ne otkrivaju da li su i u kojoj meri ovi pokušaji istraživača koje finansira CIA bili uspešni.

Američki predsednik Barak Obama kritikovao je Kinu zbog primoravanja tehnoloških kompanija da instaliraju backdoorove kako bi Kini omogućile špijuniranje. Ovi dokumenti još jednom su ukazali na licemerje američke vlade koja sama radi ono zbog čega kritikuje druge.

CIA nije komentarisala pisanje Intercepta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje