Офтоп TJ
2 445

iШпион

Как Агентство национальной безопасности США получает доступ к данным со смартфонов

В закладки

Автор: Настя Праздничная

Агентство Национальной Безопасности (АНБ) США в полной мере использовало бум на рынке смартфонов, разработав способы взлома iPhone, устройств на Android и даже BlackBerry, который раньше считался более чем безопасным. Об этом стало известно немецкому журналу Der Spiegel; TJournal публикует перевод оригинальной статьи.

На недавней конференции в Вашингтоне Майкл Хайден, бывший глава АНБ, рассказал занятную историю про iPhone. Они с супругой были в Apple Store в Вирджинии. К ним подошёл продавец-консультант и начал расхваливать 400 тысяч приложений, доступных на iPhone. Хайден, усмехнувшись, повернулся к жене и тихо сказал: «Этот парень явно не в курсе, кто я, не так ли? 400 тысяч приложений — значит 400 тысяч возможностей для атак».

Если Хайден и преувеличивал, то лишь слегка. Согласно внутренним документам АНБ из архива Эдварда Сноудена, к которым Spiegel был предоставлен доступ, с целью получения сведений разведка США не только прослушивает консульства и получает данные с подводных коммуникационных кабелей. АНБ крайне заинтересовано ещё и в этой новой форме коммуникаций, получившей бурное развитие в последнее время: в смартфонах.

В Германии более чем 50 процентов пользователей мобильных телефонов на сегодняшний день имеют именно смартфоны; в Великобритании доля смартфонов — две трети. В США порядка 130 миллионов человек пользуются таким устройством. Эти мини-компьютеры стали персональным коммуникационным центром, цифровым помощником и советчиком, и зачастую они знают о вас больше, чем вы думаете.

Для агентств вроде АНБ устройства хранения данных — это золотое дно, единое устройство, содержащее всю информацию, которая может быть интересна разведывательному агентству: социальные контакты, подробности поведения и географического положения пользователя, интересы (это можно понять по поисковым запросам, например), фото и даже иногда номера и пароли кредитных карт.

Новые каналы

Одним словом, смартфоны — это прекрасная техническая инновация, но вместе с тем и пугающая возможность для шпионажа за людьми, открывающая двери, прежде закрытые даже для таких всесильных организаций как АНБ.

С точки зрения компьютерных экспертов в штаб-квартире АНБ в Форт-Миде, штат Мэриленд, колоссальный успех смартфонов поставил перед ними огромные задачи. Открылось так много новых каналов, что агенты АНБ думали, что могут не увидеть леса за деревьями.

Согласно внутреннему докладу АНБ за 2010 год под названием «Исследование текущих тенденций, целей и методов», распространение смартфонов происходило «чрезвычайно быстро»: темп развития якобы «ощутимо усложнял традиционный целевой анализ».

АНБ начало работать над этим вопросом с той же огромной скоростью, с какой новые устройства меняли поведение пользователей. Согласно документам, АНБ создало рабочую группу по каждому ведущему производителю смартфонов и операционной системе. Специализированные команды начали интенсивно изучать Apple iPhone и его операционную систему iOS, равно как и мобильную ОС Android от Google. Ещё одна команда работала над способами взлома BlackBerry, который прежде считался неприступной крепостью.

Имеющиеся материалы не содержат информации о крупномасштабной слежке за пользователями смартфонов, однако не остаётся никаких сомнений в том, что если разведка поставит себе такую цель, им удастся получить необходимую информацию.

В любом случае, как-то некрасиво, что АНБ следит за устройствами, производимыми американскими компаниями вроде Apple и Google. Да и с BlackBerry неудобно получается: компания находится в Канаде, с которой у АНБ так называемый «Альянс пяти глаз». Члены этой секретной группы договорились не шпионить друг против друга.

Использование «номофобии»

В данном случае, похоже, ни о какой политике не-шпионажа говорить не приходится. В соответствующих документах, доступных Spiegel, не было никаких указаний на то, что компании сотрудничали с АНБ на добровольной основе.

По телефону представители компании BlackBerry ответили, что комментарии по поводу предполагаемой слежки правительства не входят в обязанности компании. «Как мы уже не раз заявляли публично, и это наша принципиальная позиция: в нашей платформе нет никаких “лазеек”», — заявили в компании. Google также опубликовал заявление: «Мы не знаем ни о каких подобных рабочих группах и не предоставляем ни одному правительству доступ к нашим системам». АНБ не дало никаких комментариев к тому моменту, как Spiegel был отправлен в печать.

В том, что касается смартфонов, разведывательное агентство получает преимущества благодаря беззаботному подходу к использованию девайса со стороны многих пользователей. Согласно одной из презентаций АНБ, пользователи смартфонов страдают «номофобией» или «страхом остаться без мобильного телефона». Единственное, что беспокоит пользователей — потеря сигнала. Подробная презентация АНБ под названием «У вашей цели есть смартфон?» демонстрирует, насколько обширны уже имеющиеся методы слежки за популярным Apple iPhone.

На трёх слайдах подряд авторы презентации приводят сравнение с классическим романом Джорджа Оруэлла «1984» о тоталитарном государстве, описывая взгляд АНБ на смартфоны и их пользователей. «Едва ли кто-то догадывался в 1984, кто будет Большим Братом…» — комментируют авторы фотографию сооснователя Apple Стива Джобса. А под фотографией воодушевлённых покупателей Apple и пользователей iPhone комментарий «…и зомби станут платежеспособными клиентами?»

В сущности, учитывая цели АНБ, оно может получать широкий спектр данных от самого успешного продукта Apple, если верить их отчётам.

Результаты, задокументированные агентством на основе нескольких примеров, весьма впечатляют. Они включают изображение сына экс-министра обороны в обнимку с молодой особой, которое он снял на свой iPhone. Серия фотографий мужчины и женщины из горячей точки, включая изображение вооружённого мужчины в горах Афганистана, афганца с друзьями и подозреваемого в Тайланде.

Доступ не нужен

Все фото явно были сняты на смартфон. Фото, сделанное в январе 2012 года, особенно пикантное: на нём бывший высокопоставленный чиновник зарубежного государства отдыхает на диване перед телевизором и снимает себя на iPhone. В целях защиты личных данных, Spiegel решил не раскрывать имя и иные детали.

Такие материалы по большей части бывают доступны департаменту АНБ, отвечающему за операции по наблюдению за высокопоставленными персонами. Одним из инструментов американских агентов является использование файлов из резервной копии. Согласно документам АНБ, такие файлы содержат именно ту информацию, которая представляет особый интерес: список контактов, детализация звонков и черновики текстовых сообщений. Чтобы получить такие данные, аналитикам даже не нужен доступ к самому iPhone, как сказано в документе. Департаменту достаточно заранее получить доступ к компьютеру, с которым синхронизируется смартфон. Под заголовком «Возможности iPhone» специалисты АНБ приводят список данных, которые они могут анализировать таким образом. В документе отмечается, что существуют небольшие программы АНБ, известные как «скрипты», которые могут выполнять слежку по 38 различным параметрам операционной системы iPhone 3 и 4. Такие параметры включают сервисы карт, голосовую почту, фото, и приложения Google Earth, Facebook и Yahoo Messenger.

Аналитики АНБ возлагают особенные надежды на геолокационные данные, которые хранятся в смартфоне и многих приложениях, и позволяют определить местоположение пользователя в определённый момент.

Согласно презентации, была даже возможность отследить местоположение человека на протяжении длительного времени, пока Apple не устранила эту «ошибку» в версии мобильной операционной системы 4.3.3., сократив период хранения данных до семи дней.

Однако, «локационные сервисы», применяемые многими приложениями iPhone, начиная с камеры и заканчивая картами на Facebook, очень полезны АНБ. В документах АНБ указано, что благодаря удобству таких сервисов для пользователя, большинство сразу соглашаются, когда приложение запрашивает их географическое положение.

Взлом Blackberry

АНБ и агентство-партнёр Центр Правительственной связи (GCHQ) в Британии с одинаковым рвением взялись за ещё одну электронную игрушку: BlackBerry.

И это особенно интересно, если учесть, что этот продукт Канадской компании выпускался на рынок для специфичной целевой аудитории: компаний, которые покупают устройства для своих сотрудников. В сущности, этот девайс, с его маленькой клавиатурой, явно больше подходит менеджерам, нежели террористам для обсуждения возможных атак.

АНБ разделяет это мнение, отмечая, что на экстремистских форумах предпочтение отдавалось устройствам Nokia, Apple занимала третье место, а BlackBerry оказалось всего лишь на девятом.

Согласно ряду документов, АНБ потратила годы, пытаясь взломать BlackBerry, с его высоким уровнем защиты и функцией создания специальных «Рабочих групп BlackBerry». Причём быстрые циклы развития индустрии вынуждают специалистов оставаться в группе на своих устройствах, как указано в документе GCHQ под названием «Великобритания, секретно».

В соответствии с документом, проблемы с обработкой данных с BlackBerry неожиданно возникли в мае и июне 2009, и агенты объяснили их новым методом сжатия данных, внедрённым производителем. В июле и августе, команда GCHQ добавила данные о приобретении BlackBerry небольшой компании. В то же время, разведывательное агентство начало изучение кода BlackBerry. В марте 2010 проблема была решена, судя по внутренним документам. «Шампанского!» - говорили аналитики, хлопая друг друга по спине.

Вопросы безопасности

Внутренние документы также содержат данные о том, что это был не единственный успех в борьбе с Blackberry, компанией, которая продвигает свои продукты как устойчивые к прослушиванию и которая недавно потеряла ощутимую долю рынка из-за стратегических просчётов, как с интересом отмечает АНБ. В разделе «Тенденции» одного из внутренних документов указано, что процент госслужащих США, использующих BlackBerry, упал с 77 до менее 50 в период с августа 2009 по май 2012.

АНБ пришло к выводу, что обычные потребительские девайсы всё чаще замещают единственный одобренный правительством смартфон, что ведёт к озабоченности аналитиков по поводу безопасности. Они явно предполагают, что являются единственным агентством, имеющим возможность секретного доступа к данным BlackBerry.

Еще в 2009 году специалисты АНБ отмечали, что они могут «видеть и читать» текстовые сообщения, отправленные с BlackBerry, а также могут «собирать и обрабатывать BIS письма». BIS — аббревиатура от BlackBerry Internet Service — сервис, который действует за пределами корпоративных сетей. В отличие от данных, проходящих посредством внутренних услуг BlackBerry (BES), в BIS данные только сжимаются, но не шифруются.

Но даже этот высочайший уровень безопасности не является непреодолимым для АНБ, во всяком случае, если верить презентации под названием «Ваша цель использует BlackBerry? Что теперь?». В презентации отмечается, что коммуникации, проходящие посредством зашифрованного BES, требуют «постоянного» операционного вмешательства департамента АНБ по специализированным операциям доступа с целью «полноценной слежки за целью». Электронное письмо от Мексиканского правительственного агентства, приведённое в презентации под названием «Коллекция BES», подтверждает успешное применение этого метода на практике.

Положись на BlackBerry

Документы за июнь 2012 года свидетельствуют о расширении арсенала АНБ против BlackBerry. Теперь список «текущих возможностей» включает голосовую телефонию, а именно два наиболее частых в Европе и США стандарта беспроводной связи — GSM и CDMA.

Но внутренняя группа экспертов, собравшаяся на «Круглый стол по вопросам BlackBerry», всё ещё не удовлетворена. Согласно документам, вопрос о дополнительных возможностях, необходимых в отношении BlackBerry, был вынесен на обсуждение.

Даже если все материалы, рассмотренные Spiegel, доказывают целевое использование этих разведывательных возможностей АНБ, компании, которых это затрагивает, особо не впечатлены.

BlackBerry сейчас не в лучшей форме и открыто к предложениям о поглощении. Безопасность остаётся решающим аргументом при продажах в её последних моделях, вроде Q10.

Если сегодня станет очевидно, что АНБ имеет все возможности для целевого шпионажа на устройствах Apple и BlackBerry – это может иметь далеко идущие последствия.

Эти последствия затронут и правительство Германии. Не так давно правительство в Берлине подписало контракт на организацию безопасной мобильной связи между федеральными агентствами. Контракт с BlackBerry.

Этот материал является переводом оригинальной статьи Марселя Розенбаха, Лауры Пойтрас и Хольгера Штарка «iSpy: How the NSA Accesses Smartphone Data» в журнале Der Spiegel.

#Статья

Статьи по теме
Полмиллиарда SIM-карт по всему миру оказались подвержены взлому
Сноуден уличил спецслужбы США во «взломе» систем шифрования
АНБ уличили в краже данных с iPhone, BlackBerry и смартфонов на Android
{ "author_name": "TJ", "author_type": "self", "tags": ["\u0441\u0442\u0430\u0442\u044c\u044f"], "comments": 1, "likes": 11, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 47881, "is_wide": true, "is_ugc": true, "date": "Tue, 10 Sep 2013 05:17:20 +0400" }
Офтоп
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Узнавайте важные новости первыми
Подписаться на push-уведомления