Ο χάκερ Jacob Applebaum, το όνομα του
οποίου έχει συνδεθεί με τις αποκαλύψεις Wikileaks, αποκάλυψε ότι η
μυστική υπηρεσία πληροφοριών των Ηνωμένων Πολιτειών, NSA διαθέτει πλήθος
«εμφυτευμάτων», όχι μόνο στο λογισμικό αλλά και στο υλικό υπολογιστών
και κινητών τηλεφώνων για να παρακολουθεί χρήστες. Ανάμεσά τους και ένα
το οποίο χρησιμοποιείται για iPhone από το 2008. Το αποκαλυπτικό έγγραφο
που παρουσίασε ο "ioerror" αναφέρεται σε μια μέθοδο που προϋποθέτει φυσική πρόσβαση στην συσκευή.
που παρουσίασε ο "ioerror" αναφέρεται σε μια μέθοδο που προϋποθέτει φυσική πρόσβαση στην συσκευή.
Δείτε το βίντεο -μετά το 44ο λεπτό, ο Applebaum αναφέρεται στα
επίμαχα εμφυτεύματα και στο πρότζεκτ DROPOUT JEEP που αφορά στο iPhone. Η
κερκόπορτα θα επέτρεπε την «εμφύτευση» λογισμικού που έδινε την
δυνατότητα να ανακτηθούν αλλά και να σταλούν από απόσταση αρχεία από και
προς την συσκευή. Επίσης, θα επέτρεπε την ανάκτηση των SMS του χρήστη,
της λίστας των επαφών του, του φωνητικού ταχυδρομείου του, των
γεωγραφικών συντεταγμένων της θέσης της συσκευής, την αναμετάδοση όσων
καταγράφει το «καυτό» μικρόφωνο, η κάμερα καθώς η θέση των παρακείμενων
πύργων κινητής τηλεφωνίας κατά την χρήση του τηλεφώνου. Όλες οι
επικοινωνίες με το εμφύτευμα διενεργούνται αδιόρατα και κρυπτογραφημένα,
κατά την μετάδοση SMS ή μέσω σύνδεσης GPRS, αναφέρεται στο επίμαχο
έγγραφο.
Πάντως, στο έγγραφο του 2008 φαίνεται ότι πρόκειται για εμφύτευμα που
απαιτεί φυσική πρόσβαση σε iPhone, καθώς αναφέρεται πως η απομακρυσμένη
εισαγωγή του εμφυτεύματος σε iPhone θα γίνει μελλοντικά.
Ο χάκερ αναφέρεται σε τσιπ παρακολούθησης σε κάρτες δικτύου, σε
δρομολογητές, σε σασί υπολογιστών και αλλού, συσκευές πολλών
διαφορετικών Αμερικανών κατασκευαστών.
Αναπάντητο παραμένει το ερώτημα εάν η κερκόπορτα DROPOUT JEEP στα
iPhone μετά το 2008 άνοιξε με την βοήθεια της Apple, κάτι που η εταιρεία
όπως αναμενόταν αρνείται κατηγορηματικά, δηλώνοντας στα διεθνή
πρακτορεία ότι δεν γνώριζε καν την ύπαρξη του επίμαχου προγράμματος
παρακολούθησης iPhone.
Οι αποκαλύψεις Applebaum έγιναν στο πλαίσιο του 30C3, του 33ου
διεθνούς συνεδρίου χάκερ Chaos Communication Congress που διοργανώνεται
από την γερμανική ομάδα χάκερ Chaos Computer Club, στο Αμβούργο.
Δείτε το βίντεο που ακολουθεί...
Πηγή: in.gr