Wired raportoi tänään Snowdenin tuoreimmasta paljastuksesta, joka tapahtui eilisiltana lähetetyssä Brian Williamsin luotsaamassa NBC Nightly News -uutisohjelmassa. Ohjelman isännän tiedustellessa Snowdenilta mitä NSA kykenisi tekemään tämän iPhonelle, hän vastasi Yhdysvaltain kansallisen turvallisuusviraston kykenevän hyödyntämään puhelinta, vaikka siitä olisi kytketty virrat pois.
Lähteen haastattelemien asiantuntijoiden mukaan Snowdenin väite voisi pitää paikkansa mikäli laitteessa olisi haittaohjelma, joka matkii puhelimen sulkeutumista, mutta jää todellisuudessa päälle matalavirtaiseen tilaan. Turvallisuuskonsultti Robert Graham myönsi Errata Security -blogissa, että tämänkaltainen skenaario olisi mahdollinen, mikäli NSA olisi päässyt etukäteen käsiksi vakoiltavaan iPhoneen. Ottaen huomioon viime vuoden joulukuussa paljastuneet tietokonelähetysten kaappaukset, Snowdenin väite voi siis pitää paikkansa.
Eric McDonald, losangelesilainen Evad3rs-iPhone-hakkeriryhmän jäsen, ehdottaa kuitenkin seuraavaa toimenpidettä potentiaalisen vakoilun ehkäisemiseksi: iPhonet voidaan saattaa järjestelmäpäivitystilaan (DFU, Device Firmware Upgrade), jossa kaikki puhelimen elementit sulkeutuvat varmasti USB-porttia lukuunottamatta. DFU-tilaan pääsemiseksi iPhone täytyy ensin kytkeä virtajohtoon tai tietokoneen USB-porttiin. Tämän jälkeen virtakytkintä pidetään pohjassa kolme sekuntia, minkä jälkeen myös kotipainike painetaan pohjaan. Molempia painikkeita pidetään pohjassa noin kymmenen sekuntia, minkä jälkeen virtakytkimestä päästetään irti, mutta kotipainiketta pidetään pohjassa vielä noin 10-15 sekuntia. IPhonen käynnistäminen DFU-tilasta tapahtuu pitämällä virtakytkintä sekä kotipainiketta pohjassa yhtä aikaa niin kauan, että näytölle ilmaantuu Apple-logo. Ohjeistusvideo toimenpiteestä on nähtävissä alla.
Toinen tapa sammuttaa iPhone kohtuullisen luotettavasti on painaa sekä virtakytkintä että kotinäppäintä pohjaan noin kymmenen sekunnin ajan. Tämä menetelmä kuitenkin antaa haittaohjelmalle teoriassa mahdollisuuden kytkeytyä päälle hetkeä ennen sen sammumista. Lisäksi mikäli DFU-tilaa ei kytketä päälle juuri kuten yllä on selitetty, tarpeeksi edistyksellinen haittaohjelma voisi teoriassa tunnistaa käyttäjän aikeen ja matkia puhelimen sammuttamista. Tämän tason haittaohjelmat ovat kuitenkin McDonaldin mielestä hyvin epätodennäköisiä – kyseessä olisi tällöin varotoimenpiteen varotoimenpiteen varotoimenpide.
Kommentit (11)
No huhhuh taas.
Sammuttaa ja sitten käärii muutamaan kerrokseen foliota ;)
ei helvetti tätä NSA vouhotusta :D haittaa ihan perkeleesti jos NSA kuuntelee mun ja pertin välisiä puheluita siitä moneltako mennään kaljalle. Veikkaan että niillä on muutakin tekemistä. Jos et ole terroristiepäilty niin ehkäpä sulla ei ole hätää. Ja jos olet niin...no tough luck
Tätä mäki oon sanonu.. Jos NSA tietää että vaimon makaronilaatikko on valmista puol kolme kun tuun töistä niin ei mua kyllä vaivaa :D
Mut kaikki huonot uutiset mitä Applesta voidaan kirjoittaa, niin ne yleensä kirjotetaan... Mä joskus huomautin foorumin puolella puolueellisesta uutisoinnista, kumma kyllä ei tullu yhtään vastausta.. Kuten sanoin silloinkin. Androideja tai lumioita täällä ei pahemmin arvostella eikä niiden vikoja tai floppeja hehkuteta. Jokainen voi miettiä miksei kun katselee kenen mainoksia välkkyy ympärillä.. Apple on hyvä kohde.. En ees oo mikään Apple-uskovainen mut kyrsii välillä lukea jatkuvaan negatiivisiä uutisia siitä.. Tässäpä vois "uutismies" tutkiskella omaa objektiivisuuttaan.
Haluaisitko käydä kanssani keskustelun siitä miten voisimme korvata Jenkki hallituksen modernilla kommuunilla, saattaa vaatia hieman verenvuodatusta mutta lopputulos oikeuttaisi sen, ja meitä pidettäisiin sankareina?
Tavataan kahvilassa ja laitetaan iPhonet pois päältä varmuuden vuoksi ennen kuin aloitetaan.
No ei tarvinnut kaukaa hakea esimerkkiä.
Ja huvittava tuo "hyvin epätodennäköistä" heitto tuossa lopussa, näen keskustelun NSAn aivoriihessä kun haittaohjelmaa suunniteltiin. "Paljonko maksaisi jos estäisimme vielä DFU-tilan?" "Alle miljoonan." "No laitetaan sitten sekin!"
Minulla ei ole salaisuuksia joista NSA olisi kiinnostunut, mutta en voi pois sulkea ajatusta että NSA joskus alkaisi kiristää minua vakoilemaan Maatani, tai saisin miljoonien tekijänoikeus korvaukset maksettavakseni.
Se on harmi kun noissa uutisotsikkokentissä on niin vähän tilaa että joutuu aina jättämään jonkun sanan pois otsikosta, niinkuin nyt tässäkin tapauksessa otsikkoa oli pitänyt hieman oikaista ja jättää pois sana "teoriassa"
Eli... "Näin NSA voisi teoriassa vakoilla suljettua iPhonea"
Kun haluaa,että luuria ei voi salakluunnella,kaukokäynnistää,eikä kepsipaikallistaa,otetaan vain akku pois.Yksinkertaista luureissa,jotka on suunniteltu vain ostajaansa varten.
Mitäs sillä luurilla ilman akkua tekee, eikös se ole sitten sama jos kantaa taskussa sitä pelkkää saippuarasiaa...?
Jos luurin jättää valvomatta, niin on kasvanut riski että ulkopuolinen pääsee siihen käsiksi
Eli voi olla tilanteita joissa kahdesta pahasta pitää valita akkupois, joka on aika yleinen käytössäoleva ohje.
Ei silti pidä luottaa että akunpoiottaminen tekisi tilanteesta turvallisen, jos laitteeseen on päästy käsiksi riittävällä ajalla, niin voi olla piilotettu voimalähde.
Ja itse uutisesta puuttu se miten voi estää.
Yksinkertaisinta on laittaa se tiiviiseen metallipurkkiin, kuten pikkuleipärasiaan. Purkki toimii Faradayn häkkinä ja samalla taatusti estää kameran toiminnan.
AV:n saippuarasiassa täytyy lukea Samsung. Sitten se käy.