CIA godinama pokušava da hakuje Appleovu enkripciju

Vesti, 11.03.2015, 09:00 AM

Američka Centralna obaveštajna agencija (CIA) godinama ulaže značajne napore da naruši bezbednost Appleovih iPhone i iPad uređaja, objavio je web sajt Intercept, pozivajući se na tajne dokumente koje je sajtu dostavio Edvard Snouden.

Istraživači koje finansira CIA koji skoro deceniju kontinuirano rade na tome da podriju bezbednost Appleovih mobilnih uređaja predstavljaju svoja dostignuća i taktike koje koriste na skupu koji je nazvan “Zabava” i koji se održava jednom godišnje a na kome učesnici diskutuju o strategijama za iskorišćavanje bezbednosnih propusta u komercijalnoj elektronici. Skupovi koje sponzoriše CIA se održavaju skoro čitavu deceniju. Prvi takav skup održan je 2006., godinu dana pre nego što je objavljen prvi iPhone, u objektu koji je u vlasništvu kompanije Lockheed Martin, u severnoj Virdžiniji.

Jedna od prezentacija u koje je Intercept imao uvid, otkriva da je CIA navodno napravila modifikovanu verziju Appleovog razvojnog softverskog alata Xcode koji Apple distribuira programerima a koji se koristi za razvoj aplikacija koje se prodaju u Appleovoj prodavnici aplikacija. Istraživači CIA tvrde da modifikovana verzija Xcode omogućava CIA, NSA i drugim špijunskim agencijama ubacivanje backdoora u programe koji se prodaju u Appleovoj App Store. Pored toga, takav Xcode špijuni mogu koristiti za krađu lozinki, informacija o nalozima, za presretanje komunikacija, i isključivanje ključnih sigurnosnih funkcija na Appleovim uređajima. Ipak, nejasno je kako bi CIA naterala programere da koriste njihovu verziju Xcode alata.

Glavna meta istraživačkog tima CIA bili su sigurnosni ključevi za šifrovanje podataka na Appleovim uređajima. Cilj istraživanje koje je sponzorisala američka vlada bio je da se pronađu načini za dešifrovanje podataka, kao i da se prodre u Appleov firmware, “fizičkim” i “neinvanzivnim” tehnikama.

Istraživači su tvrdili i da im je uspelo da izmene OS updater, program koji se koristi za isporuku ažuriranja laptop i desktop računarima, i to tako da program instalira keylogger.

U prezentaciji iz 2011. prikazane su različite tehnike koje bi mogle biti korišćene za hakovanje Apple Group ID (GID), jednog od dva enkripcijska ključa na iPhone uređajima. Drugi ključ je korisnički ID, koji je jedinstven za svaki telefon, i koji je od ključne važnosti za zaštitu korisničkih podataka. Group ID je poznat Appleu i isti je za sve Appleove uređaje koji koriste isti procesor. On se koristi za šifrovanje važnog sistemskog softvera na Appleovim mobilnim uređajima.

U dve odvojene prezentacije istraživači su 2011. prikazali tehnike za hakovanje GID. Jedna je neinvanzivna, i fokusirana na izučavanje elektormagnetskih emisija, i količine energije koju koristi procesor iPhonea tokom enkripcije. Analizom tih informacija navodno je moguće izvući enkripcijski ključ. Druga tehnika se fokusira na fizičko izvlačenje GID ključa.

Dokumenti na koje se poziva Intercept ne otkrivaju da li su i u kojoj meri ovi pokušaji istraživača koje finansira CIA bili uspešni.

Američki predsednik Barak Obama kritikovao je Kinu zbog primoravanja tehnoloških kompanija da instaliraju backdoorove kako bi Kini omogućile špijuniranje. Ovi dokumenti još jednom su ukazali na licemerje američke vlade koja sama radi ono zbog čega kritikuje druge.

CIA nije komentarisala pisanje Intercepta.