Jalibreak'inę savo iOS įrenginius yra potencialios programišių aukos

Vartotojai „jailbreak'inę“ savo iPhone ar iPad bei įdiegę abejotino patikimumo programinę įrangą savo įrenginiuose yra potencialios programišių aukos.

The Guardian praneša, kad iš programišių grupuotės „Hacking Team“ buvo pavogta apie 400GB dokumentų. Tarp iš programišių pavogtų dokumentų yra tokių, kuriuose patvirtinama jog jailbreak’as leidžia vyriausybinėms organizacijoms, tame tarpe ir stebėti iš represinių valstybių, infiltruoti savo stebėjimui skirtą programinę įrangą į jailbreak’intus iPhone.

„Hacking Team“ dokumentuose rašoma, kad jailbreak’into iPhone nulaužimas leidžiantis stebėti Skype, WhatsApp, Viber pokalbius, įrenginio geolokacinius duomenis, kontaktus bei skambučius kainuoja 50 000 €. Programišiai naudoja galiojančius Apple sertifikatus, tokius kokie naudojami kompanijose norint įdiegti aplikacijas darbuotojų iOS įrenginiuose. Programišiai taip pat yra sukūrę Newsstand aplikaciją, kuri stebi „klavišų paspaudimus“ bei kitą vartotojo vykdomą veiklą mobilaus įrenginio vartotojo sąsajoje. Programišių kainyne pateikiama ir paslaugos patalpinti Google ar Apple aplikacijų parduotuvėse mobilią aplikaciją, kuri galėtų užkrėsti įrenginius į, kuriuos yra nusitaikyta. Šiemet ši paslauga pabrango ir kainuoja 160 000 € (anksčiau šios paslaugos kaina buvo 54 000 € - 90 000 €). 

Tarp iš programišių grupuotės „Hacking Team“ pavogtų dokumentų buvo ir kainynas kai kurioms jų paslaugoms.
Tarp iš programišių grupuotės „Hacking Team“ pavogtų dokumentų buvo ir kainynas kai kurioms jų paslaugoms.

Apple išleidus iOS 8.4, po poros valandų pasirodęs šios iOS versijos jailbreak’as, anot programišių dokumentacijos, jau turi savyje įrankius skirtus įrenginio monitorinimui. Papildomi stebėjimo įrankiai gali būti įdiegti iOS įrenginyje įdiegus specialų „tweak’ą“, kuris vartotojo nuomone gali pagerinti jo naudojimosi įrenginiu našumą, tačiau šalia to atlieka ir savo juodą, vartotojui nepastebimą darbą. Taip, kad papildomas „widget’as“ iPhone ar iPad nebūtinai yra tik nekaltas sistemos patobulinimas.

„Hacking Team“, tai Italijos kompanija kurianti kibernetinio špionažo ir karo įrankius, kuriuos naudoja įvairios vyriausybinės ir nevyriausybinės organizacijos visame pasaulyje. Žiūrint dokumentuose minimų klientų sąrašą tampa aišku, kad savo įrangą „Hacking Team“ yra pardavusi ir JAV kompanijai susijusiai su Pentagonu, Rusijos Sudano, Egipto ir Saudo Arabijos vyriausybėms, bei JAV karinėms organizacijoms. Tarp „Hacking Team“ klientų yra ir FBI (JAV Federalinių Tyrimų Biuras) bei kovos su narkotikais agentūra.

Gegužės 7 dieną, FTB akademijoje vykusiame susitikime, operacijų vadovė Daniele Milan sakė, kad FTB mano, kad italų sukurtas įsilaužimo įrankis Galileo yra nepaprastai naudingas įvairiuose tyrimuose. Milan taip pat minėjo, kad FBI domisi naujais „Hacking Team“ produktais ir ypač tais, kurie nutaikyti prieš TOR ir VPN. Milan, susitikimo metu, taip pat išreiškė nepasitenkinimą, kad iš „legalių sekimo“ technologijų FTB biudžeto „kažkur dingo“ daugiau nei 600 000 USD.

Balandžio mėnesį „Hacking Team“ klientė CyberPoint pasirašė 2,3 milijono USD vertės kontraktą su Air Force, kurio tikslas skirta šifruotos informacijos srautų ir sistemų stebėjimui bei iššifravimui. Birželio mėnesį CyberPoint pasirašė 6 mln. USD vertės kontraktą su DARPA - viena pagrindinių Pentagono tyrimų ir vystymo agentūra skirta nustatyti kiek JAV karinės kompiuterių sistemos yra pažeidžiamos šifruotos informacijos stebėjimo atakoms.

„Hacking Team“ dokumentus ir internete juos paviešinusių motyvai nėra aiškūs, tačiau tai neabejotinai sukėlė nemažai problemų įvairioms organizacijoms bei kompanijoms, programišių klientėms užsiimančioms špionažu.

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Komentarų: 20 | Ačiū, kad rašote lietuviškai

  1. A tai kodel apple nieko nedaro ties tais jailbreak jei visa tai taip baisu ? Jokiu teismu ar grasinimu ? Dar kviecia bendradarbiauti.

    Ir apskritai, kam hackeriui lietuvio iphone :) ka jis ten ras ? Beprasmis reikalas.

    • Apple bandė ir tebebando daryti.
      Pirma: JAV teismas nutarė, kad jailbreak nėra nelegalu ir kiekvienas bukagalvis turi teisę laužyti savo įrenginį. Po šio teismo sprendimo Apple galėjo tik tiek, kad pareikšti, kad jailbreak - pažeidžia garantijos taisykles ir įrenginys tampa nebegarantinis. Dabar ji bando įvairiomis priemonėmis apsunkinti jailbreak'us, tačiau kaip ir visada: kur yra spyna - atsiras ir raktas jai atrakinti.
      Antra: nenuvertink taip Lietuvos žmonių - jų yra įvairių. Tame tarpe ir tokių, kurie turi ką slėpti ar tiesiog nenori, kad kas nors raustųsi po jų gyvenimą. Gerai pasirausus, pas kiekvieną galima aptikti to, ką paviešinus jam būtų pridaryta daug nemalonumų, nebent jis/ji yra daržovė. Neretai žmonės net patys neįtaria ką turi, daro, kalba ar saugo savo įrenginiuose ir kompiuteriuose ir kaip tai gali paveikti jų tolimesnį gyvenimą ar karjerą.
      Trečia: programišiams, paprastai ne itin rūpi asmeniniai duomenys, jiems svarbiau parduoti prieigą ar būdą prieiti prie tų duomenų ir taip užsidirbti.

  2. Stai todel tie kas turi ka slepti, nesliapia ju telefonuose, kompiuteriuose ar facebookuose. O kaip tu sakai, darzoves tikisi kazko ypatingo.

  3. Google pilnas straipsniu, ar man nuorodas dabar reiks metyti ? :)

Parašykite komentarą

Į viršų