Obama iPad

Éveken át támadta a CIA az Apple-t

#HÍREK
2015. 03. 11.
Az amerikai Központi Hírszerző Ügynökség (CIA) éveken át „kitartó erőfeszítést” tett annak érdekében, hogy feltörje az iPhone-ok és iPadek titkosítását – derült ki pár, az Intercept birtokába jutott titkosított dokumentumból. Az anyagokat az NSA-botrányból ismert Edward Snowden adta át a lapnak.

Az taktikáikat és eredményeiket az évente megrendezésre kerülő titkos, az NSA szakemberei által is látogatott „Trusted Computing Base Jamboree” nevű eseményen ismertették. A dokumentumokból a „fizikai” és „nem-invazív” módszerek széles tárházába nyerhetünk betekintést: a mobilprocesszorokban lévő titkosítókulcsokat is fel akarták törni, illetve a célpontjaik között szerepelt az Apple fejlesztői környezete, az Xcode is.

A jelentés egyébként arra nem tér ki, hogy ténylegesen sikerült-e feltörni az Apple biztonsági megoldásait, csupán az egészen elképesztő technikákról ír, amivel a hírszerző ügynökségek megpróbálják kijátszani a cégek titkosításait. A Verge szerint a hír nagyszerűen rámutat az amerikai kormányzat képmutatására is: pont most, március elején kritizálta Obama elnök Kínát, amiért a távol-keleti ország hátsó kapukat akar helyezni bizonyos szoftverekbe megfigyelési célzattal. Az Intercept szerint Kína még meg sem közelíti az amerikai gyakorlatot. Matthew Green, a John Hopkins Egyetem kriptográfiai szakértője elmondta:

Számomra az újdonság, hogy amerikai termékek támadása is rendben van. Amerikai gyártók termékeinek szétszedése, illetve potenciális hátsó kapuk telepítése a fejlesztők tudta nélkül nekem egy kicsit többnek tűnik, mint hogy »a rosszfiúkat célozzuk meg.« Lehet, hogy a cél szentesíti az eszközt, de ez egy pokoli eszköz.

Lockheed Martin Dulles Executive Plaza, Herndon, Virginia – itt zajlottak a konferenciák. | Kép forrása: The Intercept
Lockheed Martin Dulles Executive Plaza, Herndon, Virginia – itt zajlottak a konferenciák. | Kép forrása: The Intercept

Az éves „dzsemborikon” természetesen kiderült, hogy az Apple mellett több más nagy technológiai cég, köztük a Microsoft is az ügynökségek célkeresztjébe került. Az egyik 2012-es előadásban azt mutatták be, hogy az Xcode egy módosított verziójának segítségével a kémek megszerezhetik az iPhone-okon és iPadeken tárolt adatokat, illetve távoli kiskapukat nyithatnak az Mac számítógépeken, valamint kikapcsolhatják az Apple biztonsági megoldásait. Arra nem tér ki a prezentáció, hogy hogyan tervezték volna elterjeszteni a kártékony Xcode-verziót. Egy olyan OS X frissítő alkalmazást is bemutattak, ami keyloggert (a billentyűk leütését eltároló szoftvert) telepít a Macekre.

Egy másik, 2011-es előadás témája az Apple Group ID-jének (GID) feltörésére koncentrált, és több lehetséges módszert is vázolt. A GID az Apple által a mobileszközökben alkalmazott két biztonsági kulcs egyike. Az ügynökségek módszerei a prezentáció alapján meglehetősen kifinomultak: az egyik megoldásnak azt vetik fel, hogy a GID által keltett elektromágneses kibocsátást kell vizsgálni és elemezni a kulcs megszerzéséhez. A másik pedig a kulcs fizikai eltávolításáról szól.

A CIA főhadiszállása | Kép forrása: Bing Maps
A CIA főhadiszállása | Kép forrása: Bing Maps

A kiszivárogtatott dokumentumok nem térnek ki arra, hogy sikeres volt-e bármelyik módszer, illetve konkrét példát sem hoznak arra, hogy ezek segítségével jutott volna adatokhoz a CIA vagy az NSA. Steven Bellovin, a Columbia Egyetem számítástechnikai professzorának az Interceptnek adott nyilatkozata szerint:

A kémek mindig kémkedni fognak. Nem lepődöm meg a módszereken, amiket a hírszerző ügynökségek használnak az információk megszerzéséhez. Oda mennek, ahol az információk vannak, ha ez a hely változik, megváltoztatják a taktikájukat. A hozzáállásuk alapvetően mellőzi a lelkiismeretet: bármi elfogadható ami működik.

Forrás: The Intercept via The Verge. Borítókép: Dailyslave.com.