揭秘美国中情局(CIA)针对苹果设备的各种破解与监控研究 - APT防御产品

揭秘美国中情局(CIA)针对苹果设备的各种破解与监控研究


11.png

美国中央情报局(CIA)已花费了近10年的时间,专注于破解苹果设备的监听以及安全密钥破解。


据Intercept博客报道,美国国家安全局(NSA)的泄密者斯诺登撰写的绝密文档这样描述道:为了破解植入苹果移动处理器的加密密钥,美国中情局开发了一套特殊版本的Xcode(苹果公司开发的编程软件,用于编写iOS APP)。

定制版Xcode

Xcode是苹果公司开发的编程软件,是开发人员建立OS X和iOS应用程序的最快捷的方式。然而,这款开发软件是存在漏洞的。美国国家安全局、美国中情局或者其他间谍机构利用这款软件的漏洞,能将后门注入到发布在苹果商店的APP上。另外,定制版Xcode也能用来监视用户、窃取密码或账户信息、拦截通信,禁用苹果设备的核心安全功能。

美国国家安全局泄密的年份最近的内部资料显示,在2012年研究人员的工作成果是在“Jamboree”上发布的。“Jamboree”是美国国家安全局发起的,历史已有近10年的机密会议。

悄悄安装键盘记录器

破解加密存储苹果数据的“基础安全密钥”,已经变成了中情局研究团队一个主要的课题之一。

这群受政府资助的研究人员正在寻求方法破解苹果的数据、渗透固件,使用的技术包括物理hack和非物理hack。除此之外,安全研究人员还展示了他们如何成功地修改苹果OS X的系统更新软件。这款更新软件主要用于给苹果笔记本和台式机提供程序更新,经过修改后会给Mac系统安装上键盘记录器。

破解苹果加密密钥

从另一份获取的2011年发布的技术演示文稿来看,上面的技术可以用来破解苹果的GID(Group ID),这是iphone上两种加密密钥之一。这些技术中包括研究GID的电磁辐射和iPhone的处理器的电量,以此来获取加密密钥。当然,也有单独的方法可以物理获取苹果的GID密钥。

据Johns Hopkins大学信息安全研究所的密码学专家–Matthew Green所述:

“美国政府私自拆开出售的产品,往不知情的开发商发布的软件里悄悄放入后门,这些手段似乎已经僭越了‘打击犯罪’的口号。虽然这种方案也许是可行的,但这确实是诸多手段中很糟糕的一种。”
虽然该文档并没有指明这些手段成功与否,或者监视行动是否已经被实行来针对苹果公司。但这确确实实再次引发了高科技公司和间谍机构之间的矛盾,也暴露出美国政府的虚伪面孔。

间谍战

在一方面,美国总统奥巴马批判中国政府强迫技术公司装上政府的间谍后门;另一方面,据Intercept博客报道,中国其实只是在跟随美国的脚步。

哥伦比亚大学计算机科学专家、FTC前首席技术专家–Steven Bellovin表示:“这明显是[间谍战]的行为,我对于情报机构收集信息毫不奇怪。有信息可以收集的地方就有他们,而所用的手段随机而变。”


转载请注明出处 APT防御产品 » 揭秘美国中情局(CIA)针对苹果设备的各种破解与监控研究

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址