Prema dokumentima koji su označeni kao vrhunska tajna, a koje ima Edward Snowden, američka agencija CIA još od 2006. godine poseduje mere za pridobivanje bezbednosnih ključeva koji se koriste za kriptiranje podataka na Apple-ovim uređajima.
U tu svrhu stvorena je lažna verzija Apple-ove razvojne platforme Xcode putem koje CIA, NSA i druge agencije mogu ubacivati backdoor aplikacije za nadzor u aplikacije koje se distribuiraju putem App Store-a. Putem iste lažne aplikacije moguće je od korisnika otuđiti lozinke, profilne informacije, nadzirati njihove komunikacije i isključiti bezbednosne funkcije na uređajima.
Osim toga, uspešno je modifikovan program koji služi za dostavljanje nadogradnji na Apple-ove prenosne i desktop računare, s ciljem da se instalira keylogger.
Treći napad bio je usmeren na GID ključ, jedan od dva enkripciona ključa koje Apple koristi u svojim iPhone-ima (drugi je UID). Jedna od tehnika izvlačenja ključeva uključivala je praćenje elektromagnetskih emisija GID ključa te snage koju koristi iPhone-ov procesor za izvlačenje enkripcionih ključeva. Druga tehnika istraživala je mogućnost fizičke ekstrakcije Apple-ovog GID ključa.
U objavljenim dokumentima nije spomenuto u kojoj meri su ove tehnike i alati korišćeni te koliko su bili uspešni u napadu na Apple i njegove uređaje.
CIA napada iPhone i iPad uređaje još od 2006. godine
10:04
nema komentara
Postavi komentar
Vaš komentar: