Ogromne budżety na złamanie urządzeń Apple - tak wygląda rzeczywistość w amerykańskiej Agencji Bezpieczeństwa

Snowden ujawnił informacje na temat dorocznych spotkań o kryptonimie "Trusted Computing Base Jamboree", mających miejsce w jednym z ośrodków firmy Lockheed Martin (największego dostawcy technologii i sprzętów wojskowych w USA, w 80% finansowanego przez państwo). Pierwsze spotkanie sponsorowane przez CIA miało miejsce na rok przed premierą pierwszego iPhone'a. Na spotkaniach omawiane były strategie wykorzystania luk bezpieczeństwa w elektronice użytkowej, oraz gospodarstwach domowych.

Głównym celem badaczy biorących udział w spotkaniach, było odnalezienie zarówno fizycznego, jak i nieintruzywnego sposobu "złamania" urządzeń Apple'a. CIA odmawia komentarza w tej sprawie, jednak jak wynika z dokumentów udostępnionych The Intercept, zatrudnionym przez Agencję programistom udało się stworzyć fałszywą wersję Xcode, głównego narzędzia deweloperskiego Apple, które pozostawia furtki we wszystkich aplikacjach znajdujących się później w sprzedaży w App Store.

Zmodyfikowana wersja Xcode umożliwia Agencjom wykradanie haseł oraz informacji personalnych z aplikacji na iOS. Mogą one także wykorzystać "klucz deweloperski" danego twórcy aplikacji, aby dostać się do pozostałych programów zainstalowanych na urządzeniu z iOS, oraz zdalnie i niewykrywalnie unicestwić jego podstawowe funkcjonalności.

Co więcej, programistom udało się rzekomo zmodyfikować program do aktualizacji systemu OS X, instalujący podczas dokonywania aktualizacji Keylogger, czyli software rejestrujący naciśnięcia klawiszy na klawiaturze.

Z dokumentów nie wynika niestety, w jaki sposób CIA zamierza udostępnić swoją zmodyfikowaną wersję Xcode deweloperom, tak, by nieświadomie korzystali z niej zamiast wersji oficjalnej. Nie zostały też ujawnione wyniki tych działań, jeżeli w ogóle takie są.

Najbardziej zastanawiający w tym wszystkim jest fakt, iż targetem omawianych na "Jamboree" działań, są obywatele Stanów Zjednoczonych. Matthew Green, ekspert ds. kryptografii na Uniwersytecie Johna Hopkinsa mówi dla The Intercept, że polityka wprowadzania furtek do oprogramowania tworzonego przez nieświadomych sytuacji deweloperów sięga o wiele dalej, niż tylko odnajdywaniu "złych kolesi". Jego zdaniem są to zbyt ekscesywne działania, a infekowanie sprzętu amerykańskich producentów wzbudziło powszechną kontrowersję.

Choć środowiska naukowe popierają próby hackowania urządzeń używanych przez przestępców i terrorystów, po publikacji The Intercept narasta obawa o nadużywanie dostępnych narzędzi przez Agencje.

CIA i NSA wykorzystując luki w zabezpieczeniach Apple, kładą znacząco wyższy priorytet na cyber-szpiegostwo, niż bezpieczeństwo użytkowników.

Jak podają dokumenty przedstawione przez Snowdena, najbardziej narażeni na różne formy inwigilacji ze strony Rządu są ci użytkownicy, którzy zdecydowali się dokonać jailbrake'u swoich urządzeń, co zostało zaprezentowane w raporcie na "Jamboree" już w przy premierze iPhone'a 3GS.

Według raportów, za każdym razem, gdy Apple prezentował nowe oprogramowanie czy hardware, grupa badaczy opłacanych przez CIA podejmowała działania mające na celu odkrycie możliwych luk i ich wykorzystanie. Efekty prezentowane były podczas dorocznych spotkań w kwaterach Lockheed Martin, gdzie pokazywano na żywo w jaki sposób nowe procesory czy wersje systemu operacyjnego mogą zostać wykorzystane do celów inwigilacji.

Apple, który kładzie ogromny nacisk na bezpieczeństwo swoich użytkowników i odpowiednie zabezpieczenie urządzeń ma powody do wściekłości, tym bardziej, iż już po poprzednich podejrzeniach o próby złamania zabezpieczeń Apple, Tim Cook wyraźnie potępił działania agencji bezpieczeństwa, nazywając je łamaniem podstawowych praw człowieka.

Biorąc pod uwagę nowo zaprezentowane możliwości takich programów jak Health Kit czy Research Kit, pole do działania agencji rządowych jest większe niż kiedykolwiek, a firma z nadgryzionym jabłkiem stała się jeszcze bardziej atrakcyjnym celem i potencjalnym źródłem wartościowych informacji o użytkownikach.

Złośliwcom, którzy ustawicznie rozsiewają cięte komentarze na temat "legendarnego bezpieczeństwa produktów Apple", również powinien opaść entuzjazm, ponieważ Gigant z Cupertino nie jest jedynym celem działań programu rządowego, choć trzeba przyznać, że najważniejszym.

Z ujawnionych informacji wynika, iż program posiada potężne zaplecze finansowe (35 mln dolarów dotacji rządowej w 2012 roku i ponad 200 osób personelu), a jego celem jest infiltracja systemów większości dużych firm produkujących elektronikę użytkową w Stanach Zjednoczonych.

Program odniósł już znaczący "sukces" na platformie Microsoftu, gdzie już w 2010 roku udało się złamać popularne zabezpieczenie BitLocker, wykorzystując do tego technikę pozyskiwania kluczy szyfrujących z chipów TPM (Trusted Platform Module). Jako że chip wykorzystywany jest do ochrony systemu operacyjnego przed niezaufanym oprogramowaniem, bezpośredni atak na niego umożliwia niewykrywalną instalację złośliwego oprogramowania na komputerach użytkowników, uzyskując dostęp do inaczej zakodowanych folderów i informacji.

Dla jednych informacje ujawnione przez Edwarda Snowdena nie będą zaskoczeniem, jednak fakt, iż CIA i NSA prowadzą tak wysoce rozwinięty program mający na celu inwigilację zwykłych użytkowników jest więcej niż niepokojący. Dbanie o bezpieczeństwo narodowe to jedna sprawa, lecz zupełnie czym innym jest naruszanie podstawowych praw obywateli swojego kraju.

Wraz z publikacją The Intercept, w moim odczuciu inwigilacyjna paranoja agencji bezpieczeństwa Stanów Zjednoczonych stała się jeszcze bardziej widoczna, niż kiedykolwiek.

*Część grafik pochodzi z serwisu Shutterstock