A jelenleg Oroszországban élő Snowden egy hackerrel, Andrew “Bunnie” Huanggal dolgozik együtt, hogy megalkossák a tökéletes iPhone-tokot, ami
jelez, ha nem kívánt személyek használják megfigyelésre a telefonod.
Végre, a hosszú évek félelmei végre testet öltöttek egy antifélelem eszközben!
A probléma Snowden szerint, hogy még a Repülőgép üzemmód, ami elvileg kiiktat minden kommunikációt a telefon irányából, sem tökéletes megoldás, ártalmas kódokkal el lehet érni, hogy ilyenkor is megfigyelhessenek. És ha már a Repülőgép üzemmódban sem bízhatsz, miben bízhatsz egyáltalán?
Az eszköz egy külső toknak tűnik, egy kis kijelzővel. A megfigyelésgátló eszköz a készülék SIM-kártya tokján keresztül fér hozzá az iPhone alaplapjához, ahol tesztpontokra csatlakozik, ahol méri az áthaladó jeleket, és tudja monitorozni a GPS, wifi és mobilhálózati kapcsolatokat. Ezekből meg lehet állapítani, hogy ezeket az erőforrásokat épp mi használjuk, vagy valamilyen külső személy.
A SIM-kártyát természetesen kap egy külső slotot a tokban, így továbbra is működőképes lesz.
Egy beépített kill switch is található a készülékben, azaz ha az eszköz úgy látja, megfigyelnek, áramtalanítja a telefont. Ez jobb, mint a szoftveres kikapcsolás, hiszen a leírás szerint egy malware arra is képes lehet, hogy ilyenkor áram alatt tartson bizonyos funkciókat.
Persze ez csak prototípus, tömeggyártásról egyelőre szó sincs. Pedig a bűnözők, terroristák körében feltétlenül sikert aratna.
szucsadam
2014.07.23. 10:41
Címkék: biztonság hacker crack nsa ios
Nemrég egy New York-i HOPE/X konferencián az iOS hacker Jonathan Zdziarski súlyosnak hangzó kijelentéseket tett. Azt állította, az iOS-nek olyan háttérfolyamatai vannak, amik látszólag nem köthetőek diagnosztikai folyamatokhoz, de lehetséges, hogy kormányzati szervek vagy hackerek személyes adatokhoz juthatnak ezeken keresztül. Ennél persze sokal több hangzott el, a hacker a dokemntálatlan, felhasználói titkosítást nélkülöző szolgáltatásokról is beszélt, akit részletesen érdekel, itt elolvashatja, érdemes.
A kijelentésben a megfelelő helyeken vannak a feltételes módok ahhoz, hogy ne lehessen falhoz állítani érte a hackert, az Apple mégis válaszolt. Na nem direktben, de az iMore-hoz eljuttatott válaszban tagadják, hogy kormányzati szervekkel működnének együtt, és szerintük nem titok senki előtt, hogy diagnosztikai adatokat megosztanak a párosított számítógépekkel.
E mellett frissítették a webodalukat, sorra vették az iOS (eddig ezek szerint dokumentálatlan) háttérszolgáltatásait. Három folyamatot részleteznek.
- A com.apple.mobile.pcapd diagnosztikai csomagokat továbbít az iOS eszköz és a vele párosított (trusted) számítógép között. Célja a hibajavítás, a diagnosztika és az enterprise VPN kapcsolatoknál is jól jön.
- A com.apple.mobile.file_relay a diagnosztikai adatok részleges megosztására jó, az iOS Data Protection elveit figyelembe véve. Az AppleCare használhatja ezeket az adatokat a felhasználó beleegyezésével.
- A com.apple.mobile.house_arrest eszközt az iTunes használja, hogy dokumentumokat másolhasson olyan alkalmazásokba, amik támogatják ezt a funkciót. Az Xcode is használja.
Tovább olvasom
