Pasiklausyti galima net „iPhone“ pokalbių, kaip ir gauti prieigą prie SMS žinučių

Kol „Apple“ tvirtina, kad jos duomenų saugumo organizavimas įrenginiuose yra pats pažangiausias pasaulyje – programišiai demonstruoja galimybes klausytis net „iPhone“ pokalbių, stebėti žinutes ar sekti įrenginio buvimo vietą.

Praėjusios savaitės pabaigoje įvykusios „Apple“ spaudos konferencijos metu, kompanijos atstovai diskutavo apie tai kaip organizuotas „iPhone“ ir „iOS“ saugumas. Nors šis, pakankamai techniškas, renginys ir nebuvo skirtas „Apple“ ir „FTB“ kovai – šio dramblio buvimo patalpoje nebuvo įmanoma nepastebėti.

Vyresnysis „Apple“ inžinierius sakė jog saugumas jau porą dešimtmečių užima didelę dalį to, kaip kompanija kuria produktus ir dabar, pastarąjį dešimtmetį pasirodžius „iPhone“ saugumo svarba dar labiau išaugo. „iPhone“ yra kompanijos produktas, kuriame vartotojai sukaupę asmeninės informacijos daugiau nei bet kokiame kitame įrenginyje ir saugumas „iOS“ įrenginiuose prasideda nuo pat pirmos akimirkos juos įjungus.

Kai „iOS“ įrenginys įjungiamas, tą pačią akimirką procesorius paleidžia tik skaitymui pasiekiamoje atmintyje esantį kodą, žinomą kaip „Boot ROM“. Šis nekintamas, aparatinės dalies pasitikėjimo pagrindu laikomas kodas yra įdiegiamas mikroschemos darymo metu yra besąlygiškai patikimas. „Boot ROM“ kode yra viešas „Apple Root CA“ raktas naudojamas žemesnio lygio LLB (angl Low-Level Bootloader) patikrinimui ar šis yra pasirašytas „Apple“ dar iki jį paleidžiant. Tai yra tik pirmasis žingsnis pasitikėjimo grandinėje, kurioje kiekvienas atskiras žingsnis yra patikrinamas ar jis yra pasirašytas „Apple“. Kai LLB užduotys yra baigtos, patikrinamas sekantis „bootloader’io“ žingsnis – „iBoot“, kuris savo ruožtu patikrina ir paleidžia „iOS“ kernelį.

Šios saugumo priemonės leidžia įsitikinti, kad žemesnio lygio programinė įranga nėra pakeista ar pažeista ir leidžia „iOS“ veikti tik „Apple“ patvirtintuose įrenginiuose.

Kitais žodžiais tariant, „geležis“ įdiegta įrenginyje patikrina „iPhone“ programinę įrangą ar ši yra saugi bei pasirašyta „Apple“. Tai leidžia apsaugoti įrenginį nuo programišių intervencijos, kai šie galėtų įdiegti savo kenkėjišką operacinės sistemos versiją įrenginyje. „iOS“ įrenginiuose, kuriuose įdiegta „A7“ ar naujesni procesoriai („iPhone 5s“ ir naujesni) turi papildomą apsaugos sluoksnį (SEP), kuris naudojamas sistemos įkrovimo procese.

Nesigilinant į „Apple“ saugumo svertų detales, norintys apie jas daugiau sužinoti, tame tarpe ir apie tai kaip šifruojami duomenys „iOS“ įrenginiuose, tai padaryti gali „Apple“ svetainėje, saugumas veikia tik tada kai visi jį naudoja ir šis principas galioja ne tik „iPhone“ ar „Apple“ įrenginiams – jis bendras visiems. Gaila, tačiau ne visa technologijų industrija šiems principams paklūsta. Prisimenant „Stagefright“ – „Android“ saugumo pažeidžiamumą aptiktą pernai metais. Net ir tada kai „Google“ pakankamai greitai užlopė šią saugumo skylę savo sistemoje, tiems vartotojams kas naudojo ne „Nexus“ įrenginius, iki saugumo spragos užlopymas pasiekė juos – praėjo labai ilgas laiko tarpas, o milijonai „Android“ įrenginių šio saugumo spragos „lopo“ niekada taip ir negavo ir niekada negaus. Palyginimui, 2016 metų balandžio mėnesio 16 dienos duomenimis, tik 4,6% „Android“ įrenginių yra įdiegta „Android 6.0“ (Marshmallow) versija, tuo tarpu kai 80% „iPhone“, „iPad“ ir „iPod touch“ įdiegta naujausia „iOS 9“versija.

Kaip ten bebūtų ir kaip sakė pati „Apple“ didžiausias vartotojų duomenų priešas nėra saugumo organizacijos – didžiausias priešas yra programišiai.

„Grandinės stiprumas priklauso nuo silpniausios grandies joje“ ir nesvarbu kaip stipriai „Apple“ rūpinasi savo vartotojų duomenų saugumu – ji nėra vienintelė visos duomenų perdavimo grandinės kontrolierė ar valdytoja ir didele dalimi mūsų pokalbių ar kitų duomenų saugumas priklauso ir nuo kitų šiame procese dalyvaujančių dalyvių naudojamų technologijų ar požiūrio.

Laida „60 minutes“ pakvietė programišių, kad šis įrodytų tvirtinimus, kad net „iPhone“ gali būti paveikti mobilių tinklų saugumo spragų ir norint jas išnaudoti užtenka žinoti tik telefono numerį.

Eksperimente sutiko dalyvauti kongresmenas Ted Lieu, kuriam buvo duotas visiškai naujas „iPhone“, o jis pasakė tiktai savo telefono numerį. Karsten Nohl – vokiečių programišius Virdžinijos universitete gavęs kompiuterių inžinieriaus mokslo daktaro laipsnį, pademonstravo, kad gali įrašyti kongresmeno telefoninius pokalbius bei žinutes ir net nustatyti jo buvimo vietą, nežiūrint to, kad „iPhone“ GPS funkcija buvo atjungta, vien tik žinodamas jo telefono numerį. Papildomai programišius sužinojo visų į kongresmeno „iPhone“ skambinusių telefono numerius.

Prieigą prie visos šios informacijos programišius turėjo išnaudodamas SS7 (angl. Signaling System Seven) saugumo spragą. SS7 yra pasaulinio mobilaus ryšio širdis ir šį tinką mobilaus ryšio operatoriai išnaudoja apsikeitimui apie mokėjimus informacijai apsikeisti. Šiuo tinklu kasdien keliauja milijardai skambučių ir teksto žinučių. Šis tinklas taip pat leidžia telefonams veikti roaming’o režime.

Galimybė „perimti“ mobilius skambučius per SS7 tinklą yra vieša žvalgyba užsiimančių pasaulio organizacijų paslaptis ir jie be abejo šios galimybės nenorėtų atsisakyti. Daugelis žmonių žinančių apie SS7 saugumo spragą kelia klausimą ar teisėta yra suteikti visiems turintiems galimybių ją išnaudoti, klausytis milijonų žmonių telefonų pokalbius vien todėl, kad kelios agentūros nori šiuos duomenis turėti.

Eksperimente dalyvavusį kongresmeną Ted Lieu eksperimento rezultatai be galo nustebino. „Pernai į mano mobilų telefoną man skambino JAV prezidentas ir mes aptarėme kai kuriuos reikalus. Taigi, jei programišiai klausėsi šio pokalbio – jie žino ne tik apie ką buvo kalbama, bet ir prezidento telefono numerį ir tai kelia didelį nerimą“, - kalbėjo Ted Lieu.

Galima tik įsivaizduoti, jei tokios galimybės egzistuoja programišiams ir specialioms agentūroms, kai naudojamas „iPhone“ kokia informacija yra prieinama jiems kai naudojami kiti įrenginiai.