Технические специалисты ЦРУ уже несколько лет пытаются взломать систему безопасности iPhone и iPad. Эта информация стала достоянием общественности благодаря перехвату сверхсекретных документов. Интересно в этой ситуации то, что научное сообщество США на полном серьезе на конференциях обсуждает методы и достижения в области взлома электроники.
Новые тактики, методы и достижения в области взлома бытовой и коммерческой электроники были представлены на конференции Trusted Computing Base Jamboree, которая состоялась в марте 2012 года в штате Вирджиния. Участники мероприятия также обсудили результаты работы за последние десять лет — с момента первой встречи за год до выхода первого iPhone.
Целью технической кавалерии ЦРУ был взлом ключей безопасности, используемых для шифрования данных, хранящихся на устройствах Apple. Если бы это удалось, личная информация сотен миллионов клиентов компании по всему миру стала бы достоянием разведчиков.
Изучались как "физические", так и "неинвазивные" технологии, а гордостью разработчиков ЦРУ стала модифицированная версия Xcode — пакета для разработки программного обеспечения продукции Apple, — которая находила уязвимости в приложениях и программах, созданных при помощи оригинальной версии. Именно с ее помощью создаются тысячи приложений, которые можно купить через App Store. Что же может модифицированная версия Xcode?
Что интересно, информация о планах ЦРУ "утекла" именно сейчас, когда Apple и другие технические гиганты пытаются противостоять давлению со стороны американских и британских властей, которые требуют ослабить систему безопасности продукции. Правоохранительные органы, в частности, хотят, чтобы компании позволили властям обходить средства безопасности, встроенные в мобильные устройства.
"То, что мишенью властей оказалась американская продукция, для меня стало новостью, — говорит Мэтью Грин, эксперт-криптограф Института информационной безопасности Университета Джона Хопкинса. — Попытки влезть в продукцию американских производителей и сделать уязвимым программное обеспечение, которое распространяют ничего не подозревающие разработчики, — это, мне кажется, уже за гранью".
Однако, продолжает Грин, поскольку все производители равняются на Apple, ЦРУ, сумев обойти систему защиты компании, получит ключ и ко всем остальным: "Если атака на Apple будет успешной, значит, напасть смогут на кого угодно".
Местом проведения Jamboree разведка выбрала технопарк компании Lockheed Martin — одного из крупнейших оборонных подрядчиков в мире. "Уши" Lockheed Martin торчат практически из-за любого куста, высаженного на делянке американской национальной безопасности и разведки. В некотором роде, это приватизированное крыло государственной системы безопасности — более 80 процентов дохода компания получает именно за счет госзаказов.
"Роль Lockheed Martin в этом мероприятии не должна никого удивлять с учетом ее места в системе разведки, — поясняет Уильям Хартунг, глава проекта "Оружие и безопасность" Центра международной политики. — Это крупнейший частный подрядчик разведслужб во всем мире, который работал над программами для Пентагона, ЦРУ и АНБ. Если вам нужен кандидат на роль Большого Брата, то Lockheed Martin отвечает всем требованиям".
В конце февраля директор ЦРУ Джон Бреннан объявил о грядущей реорганизации своего ведомства, направленной на усиление направления киберопераций. Несмотря на безобидное название, приоритетным направлением реорганизации будут наступательные кибератаки, саботаж и цифровой шпионаж. По словам Бреннана, работы начнутся после того, как аналогичным образом будет модифицирован Антитеррористический центр, отвечающий за программу преднамеренного уничтожения, в том числе, и при помощи беспилотников.
"Шпионы будут шпионить, — резюмирует Стивен Белловин, экс-главный технолог Федеральной торговой комиссии США, а ныне — профессор Колумбийского университета. — Меня не удивляют методы, которыми разведывательные органы получают информацию. Они идут туда, где она сосредоточена, и по мере изменения этой информации корректируют свою тактику. Их подход аморален в своей основе: все, что действенно — нормально".
При этом Белловин поддерживает усилия американской разведки по взлому устройств, используемых террористами и преступниками, однако его беспокоят подобные возможности властей: "Если в мире есть злодеи, поиск информации о них кажется разумным. Но нецелевое использование таких техник — массовое наблюдение, преследование без ордера, шпионаж за союзниками, — это совершенно другое дело".
Перевела Наталья Синева
Читайте также:
Гаджеты станут еще умнее. Куда дальше?
Apple оказалась менее прозрачна, чем...