Löytyikö iPhonesta ja iPadistä NSA:lle suunniteltu takaportti?

1
Manu Pitkänen

Löytyikö iPhonesta ja iPadistä NSA:lle suunniteltu takaportti?
Tietoturvatutkija ja iOS-hakkeri Jonathan Zdziarski nosti esiin viime perjantaina pidetyssä HOPE X -konferenssissa Applen mobiililaitteisiin sisällytetyt palvelut, joiden avulla on mahdollista imuroida suurin osa kohdelaitteeseen tallennetusta datasta. "Takaoven" hyödyntäminen on suhteellisen haastavaa, minkä takia Zdziarski epäilee niiden olevan kohdennettu yhdysvaltalaisten viranomaisten tarkoituksiin.

Zdziarski epäilee palveluiden liittyvän Der Spiegelin viime syksynä paljastamiin tietoihin, joiden mukaan NSA pystyisi vakoilemaan käytännössä kaikkia älypuhelimia.

Zdziarskin kuvailemien palveluiden kautta saatu data on liian raakaa, että Applen asiakastuki pystyisi hyödyntämään sitä. Lisäksi ne ovat erillään muista varmuuskopiointipalveluista. Niitä ei pysty myöskään kytkemään pois päältä, kuten vianetsintäpalvelut yleensä pystyy.



Jotta iOS-laitteisiin säilöttyyn dataan pääsisi käsiksi, tulee hyökkääjän ensin saada haltuunsa – esimerkiksi haittaohjelman avulla – iOS-laitteen ja tietokoneen väliseen salattuun yhteyteen käytetty paritustiedot, jotka löytyvät kohdelaitteista. Paritustiedon avulla mobiililaite pystytään yksilöimään Wi-Fi-verkossa ja mahdollisesti myös pakottamaan yhdistämään hyökkääjän hallinnoimaan Wi-Fi-verkkoon.

Jos viranomaisille on annettu pääsy operaattoreiden verkkoihin, voidaan sama tehdä myös matkapuhelinverkkojen kautta. Tällöin kohteen ja hyökkääjän ei tarvitse olla samassa Wi-Fi-verkossa.

Varsinainen puhelimeen tallennetun tiedon kaappaaminen onnistuu com.apple.mobile.file_relay-välityspalvelun avulla, joka Zdziarskin mukaan pystyy ohittamaan salasanalla suojattujen varmuuskopioiden suojaukset. Zdziarski löysi iOS-laitteista myös com.apple.pcapd-pakettihaistelijan, joka seuraa kaikkea verkkoliikennettä.

Applen PR-osaston vastauksen mukaan Zdziarskin kuvailemat palvelut on tarkoitettu yritysten IT-hallintojen tarpeisiin ja vianetsintään. Yhtiön mukaan se ei ole jättänyt laitteisiinsa takaportteja viranomaisia varten. Zdziarskia selitys ei tyydyttänyt, koska palvelut löytyvät jokaisesta iOS-laitteesta ja niitä ei pysty kytkemään halutessaan pois päältä.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

OnePlus Open – hinta laskenut -29%

OnePlus Open
849 € DNA

Alin hinta viikko sitten: 1199 €

Sony Xperia 10 VI – hinta laskenut -25%

Sony Xperia 10 VI
299 € Gigantti
299 € Power
299 € Elisa

Alin hinta viikko sitten: 398 €

Motorola Moto G84 – hinta laskenut -25%

Motorola Moto G84
149 € Verkkokauppa.com
199 € Hobby Hall
212 € CDON

Alin hinta viikko sitten: 199 €

Nokia G22 – hinta laskenut -21%

Nokia G22
99 € Elisa
121 € Proshop
129 € Gigantti

Alin hinta viikko sitten: 124 €

Kommentit (1)

johtaja59
johtaja59

1

Lainaus:

NSA pystyisi vakoilemaan käytännössä kaikkia älypuhelimia.


Tarkoittaa kaikkia muita, paitsi Symbian ja Jolla puhelimia. Eiköhän samanlaisia takaportteja löydy myös Antero ja WP puhelimista.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.