Pesquisadores patrocinados pelo governo do EUA tem tentado durante anos quebra a criptografia e segurança de dispositivos da Apple. Em diversas apresentações feitas entre 2010 e 2012 em uma conferência patrocinada pela Agência Central de Inteligência dos Estados Unidos descreveu as tentativas para descriptografar o firmware em dispositivos móveis da Apple.
O resumo das apresentações estavam entre os documentos vazados, pelo ex-empreiteiro da agência de inteligência dos Estados Unidos da América,Edward Snowden aos jornalistas e foram publicadas terça-feira pelo Intercept.
Esse interesse de hacking produtos da Apple vai já em 2010, quando um pesquisador apresentou os possíveis métodos de implantação do iPhone 3GS com malware em uma conferência anual chamado o Trusted Computing Base Jamboree, que, de acordo com a interceptação, é patrocinado pela Centro de Operações de Informações da CIA. Ao longo dos dois anos foram apresentados durante as apresentações outros modos de contornar a segurança de dispositivos da Apple. Por exemplo, em 2011, pesquisadores apresentaram uma técnica para "de forma não invasiva" extrair a chave de criptografia que é usado para criptografar o firmware de dispositivos baseados no processador A4 da Apple, como o iPhone 4, o iPod Touch e do iPad de primeira geração.
Essa chave é chamada de ID do grupo (GID), é armazenado no interior do chip física. Os pesquisadores tentaram recuperá-lo através do estudo das emissões eletromagnéticas que ocorrem durante o Advanced Encryption Standard (AES) operações, uma técnica conhecida como análise de poder diferencial.
Se o projeto for bem sucedido com a "descriptografia e análise do firmware" e inicialização para vulnerabilidades e desenvolvimento de exploits associados em toda linha de produtos baseada em A4".
"Ainda não é certo que os pesquisadores conseguiram tal feito, mais deixaram bem claro o avanço que já aviam feito".
No ano seguinte o processador A5 usado no iPhone 4S, iPad 2, iPod Touch de quinta geração e o iPad mini também estava sendo alvejado. Pesquisadores da Sandia National Laboratories, um Centro de Pesquisa e Desenvolvimento federal financiado (FFRDC) operada pela Lockheed Martin subsidiária Sandia Corporation, teve uma palestra intitulada "A Apple A4 / A5 aplicativo de análise de processadores." A apresentação não tinha participantes abstratos e à procura de mais informações sobre ele em vez disso foram instruídos a ligar ou enviar e-mail de um funcionário da CIA.
As agências de inteligência do FBI e dos EUA manifestaram a sua preocupação em relação ao ano passado, que o aumento da adição de criptografia padrão para dispositivos móveis e comunicações de Internet fazer vigilância eletrônica lícita impossível. Eles chamam isso de o problema das Trevas Going.
As agências gostariam de ver uma abordagem onde as empresas oferecem a chave de criptografia, com o pedido de dados do governo. Mas especialistas em segurança e defensores da privacidade acreditam que esta implicaria backdoors construção em implementações de criptografia que também poderiam ser exploradas por hackers.
"Eu quero ficar absolutamente claro que nós nunca ter trabalhado com qualquer órgão do governo de qualquer país para criar um backdoor em algum dos nossos produtos ou serviços", CEO da Apple, Tim Cook escreveu em uma carta aberta em setembro. "Nós também nunca permitiu acesso aos nossos servidores. E nós nunca o fará."
Fonte(s); computerworld
0 comentários :
Postar um comentário