Löytyikö iPhonesta ja iPadistä NSA:lle suunniteltu takaportti?

1
Manu Pitkänen

Löytyikö iPhonesta ja iPadistä NSA:lle suunniteltu takaportti?
Tietoturvatutkija ja iOS-hakkeri Jonathan Zdziarski nosti esiin viime perjantaina pidetyssä HOPE X -konferenssissa Applen mobiililaitteisiin sisällytetyt palvelut, joiden avulla on mahdollista imuroida suurin osa kohdelaitteeseen tallennetusta datasta. "Takaoven" hyödyntäminen on suhteellisen haastavaa, minkä takia Zdziarski epäilee niiden olevan kohdennettu yhdysvaltalaisten viranomaisten tarkoituksiin.

Zdziarski epäilee palveluiden liittyvän Der Spiegelin viime syksynä paljastamiin tietoihin, joiden mukaan NSA pystyisi vakoilemaan käytännössä kaikkia älypuhelimia.

Zdziarskin kuvailemien palveluiden kautta saatu data on liian raakaa, että Applen asiakastuki pystyisi hyödyntämään sitä. Lisäksi ne ovat erillään muista varmuuskopiointipalveluista. Niitä ei pysty myöskään kytkemään pois päältä, kuten vianetsintäpalvelut yleensä pystyy.



Jotta iOS-laitteisiin säilöttyyn dataan pääsisi käsiksi, tulee hyökkääjän ensin saada haltuunsa – esimerkiksi haittaohjelman avulla – iOS-laitteen ja tietokoneen väliseen salattuun yhteyteen käytetty paritustiedot, jotka löytyvät kohdelaitteista. Paritustiedon avulla mobiililaite pystytään yksilöimään Wi-Fi-verkossa ja mahdollisesti myös pakottamaan yhdistämään hyökkääjän hallinnoimaan Wi-Fi-verkkoon.

Jos viranomaisille on annettu pääsy operaattoreiden verkkoihin, voidaan sama tehdä myös matkapuhelinverkkojen kautta. Tällöin kohteen ja hyökkääjän ei tarvitse olla samassa Wi-Fi-verkossa.

Varsinainen puhelimeen tallennetun tiedon kaappaaminen onnistuu com.apple.mobile.file_relay-välityspalvelun avulla, joka Zdziarskin mukaan pystyy ohittamaan salasanalla suojattujen varmuuskopioiden suojaukset. Zdziarski löysi iOS-laitteista myös com.apple.pcapd-pakettihaistelijan, joka seuraa kaikkea verkkoliikennettä.

Applen PR-osaston vastauksen mukaan Zdziarskin kuvailemat palvelut on tarkoitettu yritysten IT-hallintojen tarpeisiin ja vianetsintään. Yhtiön mukaan se ei ole jättänyt laitteisiinsa takaportteja viranomaisia varten. Zdziarskia selitys ei tyydyttänyt, koska palvelut löytyvät jokaisesta iOS-laitteesta ja niitä ei pysty kytkemään halutessaan pois päältä.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse – hinta laskenut -36%

HMD Pulse
89 € Gigantti
182 € Hobby Hall

Alin hinta viikko sitten: 139 €

Honor 90 Lite – hinta laskenut -34%

Honor 90 Lite
99 € Power
149 € DNA
169 € Gigantti

Alin hinta viikko sitten: 149 €

Nokia C12 – hinta laskenut -20%

Nokia C12
150 € Hobby Hall

Alin hinta viikko sitten: 186 €

HMD Pulse Pro – hinta laskenut -16%

HMD Pulse Pro
129 € Gigantti
154 € Hobby Hall
179 € CDON

Alin hinta viikko sitten: 154 €

Kommentit (1)

johtaja59
johtaja59

1

Lainaus:

NSA pystyisi vakoilemaan käytännössä kaikkia älypuhelimia.


Tarkoittaa kaikkia muita, paitsi Symbian ja Jolla puhelimia. Eiköhän samanlaisia takaportteja löydy myös Antero ja WP puhelimista.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.