Löytyikö iPhonesta ja iPadistä NSA:lle suunniteltu takaportti?

1
Manu Pitkänen

Löytyikö iPhonesta ja iPadistä NSA:lle suunniteltu takaportti?
Tietoturvatutkija ja iOS-hakkeri Jonathan Zdziarski nosti esiin viime perjantaina pidetyssä HOPE X -konferenssissa Applen mobiililaitteisiin sisällytetyt palvelut, joiden avulla on mahdollista imuroida suurin osa kohdelaitteeseen tallennetusta datasta. "Takaoven" hyödyntäminen on suhteellisen haastavaa, minkä takia Zdziarski epäilee niiden olevan kohdennettu yhdysvaltalaisten viranomaisten tarkoituksiin.

Zdziarski epäilee palveluiden liittyvän Der Spiegelin viime syksynä paljastamiin tietoihin, joiden mukaan NSA pystyisi vakoilemaan käytännössä kaikkia älypuhelimia.

Zdziarskin kuvailemien palveluiden kautta saatu data on liian raakaa, että Applen asiakastuki pystyisi hyödyntämään sitä. Lisäksi ne ovat erillään muista varmuuskopiointipalveluista. Niitä ei pysty myöskään kytkemään pois päältä, kuten vianetsintäpalvelut yleensä pystyy.



Jotta iOS-laitteisiin säilöttyyn dataan pääsisi käsiksi, tulee hyökkääjän ensin saada haltuunsa – esimerkiksi haittaohjelman avulla – iOS-laitteen ja tietokoneen väliseen salattuun yhteyteen käytetty paritustiedot, jotka löytyvät kohdelaitteista. Paritustiedon avulla mobiililaite pystytään yksilöimään Wi-Fi-verkossa ja mahdollisesti myös pakottamaan yhdistämään hyökkääjän hallinnoimaan Wi-Fi-verkkoon.

Jos viranomaisille on annettu pääsy operaattoreiden verkkoihin, voidaan sama tehdä myös matkapuhelinverkkojen kautta. Tällöin kohteen ja hyökkääjän ei tarvitse olla samassa Wi-Fi-verkossa.

Varsinainen puhelimeen tallennetun tiedon kaappaaminen onnistuu com.apple.mobile.file_relay-välityspalvelun avulla, joka Zdziarskin mukaan pystyy ohittamaan salasanalla suojattujen varmuuskopioiden suojaukset. Zdziarski löysi iOS-laitteista myös com.apple.pcapd-pakettihaistelijan, joka seuraa kaikkea verkkoliikennettä.

Applen PR-osaston vastauksen mukaan Zdziarskin kuvailemat palvelut on tarkoitettu yritysten IT-hallintojen tarpeisiin ja vianetsintään. Yhtiön mukaan se ei ole jättänyt laitteisiinsa takaportteja viranomaisia varten. Zdziarskia selitys ei tyydyttänyt, koska palvelut löytyvät jokaisesta iOS-laitteesta ja niitä ei pysty kytkemään halutessaan pois päältä.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Skyline – hinta laskenut -40%

HMD Skyline
299 € Elisa
399 € Power
399 € DNA

Alin hinta viikko sitten: 499 €

Motorola Moto E13 – hinta laskenut -34%

Motorola Moto E13
59 € Telia
82 € Teknikproffset
89 € Power

Alin hinta viikko sitten: 89 €

Honor 90 Lite – hinta laskenut -34%

Honor 90 Lite
99 € Elisa
99 € DNA
169 € Euronics

Alin hinta viikko sitten: 149 €

Motorola Edge 50 – hinta laskenut -33%

Motorola Edge 50
399 € Elisa
478 € Proshop
594 € Verkkokauppa.com

Alin hinta viikko sitten: 594 €

Kommentit (1)

johtaja59
johtaja59

1

Lainaus:

NSA pystyisi vakoilemaan käytännössä kaikkia älypuhelimia.


Tarkoittaa kaikkia muita, paitsi Symbian ja Jolla puhelimia. Eiköhän samanlaisia takaportteja löydy myös Antero ja WP puhelimista.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.