美國中央情報局(CIA)已花費了近10年的時間,專注于破解蘋果設備的監聽以及安全密鑰破解。
據Intercept博客報道,美國國家安全局(NSA)的泄密者斯諾登撰寫的絕密文檔這樣描述道:為了破解植入蘋果移動處理器的加密密鑰,美國中情局開發了一套特殊版本的Xcode(蘋果公司開發的編程軟件,用于編寫iOS APP)。
定制版Xcode
Xcode是蘋果公司開發的編程軟件,是開發人員建立OS X和iOS應用程序的最快捷的方式。然而,這款開發軟件是存在漏洞的。美國國家安全局、美國中情局或者其他間諜機構利用這款軟件的漏洞,能將后門注入到發布在蘋果商店的APP上。另外,定制版Xcode也能用來監視用戶、竊取密碼或賬戶信息、攔截通信,禁用蘋果設備的核心安全功能。
美國國家安全局泄密的年份最近的內部資料顯示,在2012年研究人員的工作成果是在“Jamboree”上發布的。“Jamboree”是美國國家安全局發起的,歷史已有近10年的機密會議。
悄悄安裝鍵盤記錄器
破解加密存儲蘋果數據的“基礎安全密鑰”,已經變成了中情局研究團隊一個主要的課題之一。
這群受政府資助的研究人員正在尋求方法破解蘋果的數據、滲透固件,使用的技術包括物理hack和非物理hack。除此之外,安全研究人員還展示了他們如何成功地修改蘋果OS X的系統更新軟件。這款更新軟件主要用于給蘋果筆記本和臺式機提供程序更新,經過修改后會給Mac系統安裝上鍵盤記錄器。
破解蘋果加密密鑰
從另一份獲取的2011年發布的技術演示文稿來看,上面的技術可以用來破解蘋果的GID(Group ID),這是iphone上兩種加密密鑰之一。這些技術中包括研究GID的電磁輻射和iPhone的處理器的電量,以此來獲取加密密鑰。當然,也有單獨的方法可以物理獲取蘋果的GID密鑰。
據Johns Hopkins大學信息安全研究所的密碼學專家–Matthew Green所述:
“美國政府私自拆開出售的產品,往不知情的開發商發布的軟件里悄悄放入后門,這些手段似乎已經僭越了‘打擊犯罪’的口號。雖然這種方案也許是可行的,但這確實是諸多手段中很糟糕的一種。”
雖然該文檔并沒有指明這些手段成功與否,或者監視行動是否已經被實行來針對蘋果公司。但這確確實實再次引發了高科技公司和間諜機構之間的矛盾,也暴露出美國政府的虛偽面孔。
間諜戰
在一方面,美國總統奧巴馬批判中國政府強迫技術公司裝上政府的間諜后門;另一方面,據Intercept博客報道,中國其實只是在跟隨美國的腳步。
哥倫比亞大學計算機科學專家、FTC前首席技術專家–Steven Bellovin表示:“這明顯是[間諜戰]的行為,我對于情報機構收集信息毫不奇怪。有信息可以收集的地方就有他們,而所用的手段隨機而變。”
京公網安備 11010502049343號