Löytyikö iPhonesta ja iPadistä NSA:lle suunniteltu takaportti?

1
Manu Pitkänen

Löytyikö iPhonesta ja iPadistä NSA:lle suunniteltu takaportti?
Tietoturvatutkija ja iOS-hakkeri Jonathan Zdziarski nosti esiin viime perjantaina pidetyssä HOPE X -konferenssissa Applen mobiililaitteisiin sisällytetyt palvelut, joiden avulla on mahdollista imuroida suurin osa kohdelaitteeseen tallennetusta datasta. "Takaoven" hyödyntäminen on suhteellisen haastavaa, minkä takia Zdziarski epäilee niiden olevan kohdennettu yhdysvaltalaisten viranomaisten tarkoituksiin.

Zdziarski epäilee palveluiden liittyvän Der Spiegelin viime syksynä paljastamiin tietoihin, joiden mukaan NSA pystyisi vakoilemaan käytännössä kaikkia älypuhelimia.

Zdziarskin kuvailemien palveluiden kautta saatu data on liian raakaa, että Applen asiakastuki pystyisi hyödyntämään sitä. Lisäksi ne ovat erillään muista varmuuskopiointipalveluista. Niitä ei pysty myöskään kytkemään pois päältä, kuten vianetsintäpalvelut yleensä pystyy.



Jotta iOS-laitteisiin säilöttyyn dataan pääsisi käsiksi, tulee hyökkääjän ensin saada haltuunsa – esimerkiksi haittaohjelman avulla – iOS-laitteen ja tietokoneen väliseen salattuun yhteyteen käytetty paritustiedot, jotka löytyvät kohdelaitteista. Paritustiedon avulla mobiililaite pystytään yksilöimään Wi-Fi-verkossa ja mahdollisesti myös pakottamaan yhdistämään hyökkääjän hallinnoimaan Wi-Fi-verkkoon.

Jos viranomaisille on annettu pääsy operaattoreiden verkkoihin, voidaan sama tehdä myös matkapuhelinverkkojen kautta. Tällöin kohteen ja hyökkääjän ei tarvitse olla samassa Wi-Fi-verkossa.

Varsinainen puhelimeen tallennetun tiedon kaappaaminen onnistuu com.apple.mobile.file_relay-välityspalvelun avulla, joka Zdziarskin mukaan pystyy ohittamaan salasanalla suojattujen varmuuskopioiden suojaukset. Zdziarski löysi iOS-laitteista myös com.apple.pcapd-pakettihaistelijan, joka seuraa kaikkea verkkoliikennettä.

Applen PR-osaston vastauksen mukaan Zdziarskin kuvailemat palvelut on tarkoitettu yritysten IT-hallintojen tarpeisiin ja vianetsintään. Yhtiön mukaan se ei ole jättänyt laitteisiinsa takaportteja viranomaisia varten. Zdziarskia selitys ei tyydyttänyt, koska palvelut löytyvät jokaisesta iOS-laitteesta ja niitä ei pysty kytkemään halutessaan pois päältä.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse+ – hinta laskenut -37%

Honor 200 Smart – hinta laskenut -34%

Honor 200 Smart
99 € Veikon Kone
99 € Power
149 € Verkkokauppa.com

Alin hinta viikko sitten: 149 €

HMD Fusion – hinta laskenut -28%

HMD Fusion
229 € Gigantti
229 € Power
229 € DNA

Alin hinta viikko sitten: 319 €

Motorola razr 50 – hinta laskenut -23%

Motorola razr 50
669 € Summ
727 € CDON
885 € Dustin Home

Alin hinta viikko sitten: 874 €

Kommentit (1)

johtaja59
johtaja59

1

Lainaus:

NSA pystyisi vakoilemaan käytännössä kaikkia älypuhelimia.


Tarkoittaa kaikkia muita, paitsi Symbian ja Jolla puhelimia. Eiköhän samanlaisia takaportteja löydy myös Antero ja WP puhelimista.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.