Программа АНБ США по тотальному контролю Apple-устройств
В современную эпоху высоких технологий, Apple-устройства набирают всё большую популярность. Над причинами этого факта думать можно достаточно долго: красивый внешний вид, крутой бренд, признак модного стиля, истинная любовь к i-устройствам. Наверное, всего по-немногу. Но главное в другом. Дело в том, что недавно доблестные Штаты (которые соединённые и которые Америки) открыто признались в запуске программы тотального контроля за всеми владельцами Apple-устройств. Программа эта принадлежит подразделению NSA (АНБ) и получила название DROPOUTJEEP. Недавно я уже писал, что подобные вещи есть (в т.ч. на windows phone и android-устройствах), однако тогда мы ещё не мыслили всех масштабов!
Сейчас по ключевому словому dropoutjeep можно без труда прочитать в оригинале о новой программе АНБ США, которую теперь никто не скрывает. И в самом деле: а зачем? :) Ну а мы же перейдём в текущей статье к сути разработок наших заморских собратьев.
В соответствии с документами, опубликованными американским специалистом в области информационной безопасности Якобом Аппелбаумом, изначально всё-таки планировавшаяся быть секретной программа DROPOUTJEEP уже реализована и даёт своим владельцам абсолютно полный доступ ко всем современным iPhone- и iPad- устройствам. Что же подразумевается под полным контролем? Всё очень просто: АНБ имеет на Ваш любимый телефон ровно те же права, что и Вы сами. А именно: может включать камеру и динамик, когда им захочется (при чём это возможно даже при выключенном (!) телефоне), определять Ваше местоположение, снифферить Ваш интернет-траффик, читать Ваши смс и многое-многое другое. При том это считается совершенно нормальным, а теперь ещё и легалальным с точки зрения законотворцев соединённых штатов.
Dropoutjeep представляет собой самый обыкновенный backdoor (зловредный вирус, открывающий злому дяде доступ к Вашему сокровенному имуществу - прим.), официально встроенный в оболочку i-устройств (т.е. всех приборов с логотипом надгрызанного яблока).
Заявленная функциональность данного ПО:
- Закачка / скачка файлов на Ваш телефон.
- Чтение / отправка СМС.
- Чтение / редактирование контакт-листа.
- Управление голосовой почтой.
- Определение местоположения по GPS и по базовым сотовым вышкам.
- Включение - прослушка микрофона.
- Включение - просмотр камеры.
Впечатляет? Что примечательно, выключить iPhone полностью Вы не сможете, ибо у него несъёмный аккумулятор. Перепрошить тоже, ибо i-операционки (т.е. iOS) отнюдь не опенсорсные. Выходит, что единственный доступный способ избавить своего любимца от контроля вездесущих Штатов - это выбросить Ваш любимый девайс за 40-50к рублей в унитаз и нажать кнопку смыва (иди дёрнуть за рычажок - смотря какой у Вас унитаз :)). Ещё можно выкинуть в окно или подарить голодной собачке на улице.
Кого-то может утешить тот факт, что программа принадлежит АНБ (NSA), а АНБ занимается внутренними делами США (примерно как у нас ФСБ), но не стоит обольщаться. Никто не будет выпускать для США одни телефоны и планшеты, а для всего остального мира - другие. Тем более этого не будет делать США (от одной смысли смешно :)).
Схема работы всей системы выглядит следующим образом:
Обратите внимание: сверху и снизу стоят надписи TOP SECRET. Сейчас это уже не SECRET и уж тем более не TOP. Об этом пишет уже даже Брюс Шнайер в своём блоге: https://www.schneier.com/blog/archives/2014/02/dropoutjeep_nsa.html. Для всех видимых каналов передачи на схеме используется протокол прикладного уровня с унифицированным набором команд SIGINT, работающий поверх шифрованного канала транспортного уровня (какого именно установить не удалось). Таким образом, существует множество базовых станций для сбора информации, рассылающие посредством Интернет или через сотовые вышки broadcast-запросы ко всем доступным девайсам, после чего первые садятся на приём трафика от вторых. Принимают, как уже говорилось, почти всё, что только можно принять. Конечно, часть устройств можно отсеять, выбрав для контроля только наиболее интересные, но суть остаётся всё той же: тотальный контроль за всеми странами, которые успелись заразиться мировой Apple-угрозой.
Конечно, как уже говорилось выше, подобные угрозы имеются и в Android-девайсах, и в WinPhone, однако их хотя бы можно выключить полностью. Если говорить про Android, то перепрошить легко (там вообще у каждого производителя своя прошивка - ОС). А ещё, там есть хотя бы видимые функции отключения синхронизации и тому подобных вещей, чего не скажешь о "яблоках". В этом всём радует лишь одно: наша доблестная Отчизна всё вышесказанное понимает, осознаёт и налаживает потихоньку производство собственных процессоров (в т.ч. криптопроцессоров), собственных ОС и ПО для нашего военно-промышленного комплекса, отказываясь постепенно даже от сертифицированных и прошедшую жёсткую аттестацию зарубежных программных и аппаратных средств. Ура, товарищи! :)
Конечно, с точки зрения отдельного человека, не намеревающегося совершать по отношению к США разного рода непотребства, и не находящегося в текущий момент в розыске Интерпола бояться особо нечего, но о чём задуматься в данной теме, думаю, найдёт каждый. Как и определит для себя позицию по отношению к "яблокам".
С уважением,
А.С.
Новости мира ИБ