CIA probeerde jarenlang iPhone te kraken
De CIA heeft jarenlang gepoogd om een achterpoortje te vinden in de mobiele toestellen van Apple. Dat blijkt uit documenten die Edward Snowden lekte aan The Intercept.
De spionnen focusten vooral op het kraken van de encryptiesleutels die gebruikt worden om op de iPad en iPhone persoonlijke gegevens te beveiligen. Dat gebeurde door zowel op “fysieke” als “niet-invasieve” manieren de firmware van de apparaten proberen te kraken. Als de firmware op straat ligt, kan er gemakkelijk persoonlijke data onderschept worden of malware worden geïnstalleerd. Het wordt dan ook een stuk simpeler om andere delen van het systeem te onderzoeken op kwetsbaarheden.
[related_article id=”158256″]
Gelukt of niet?
Of de pogingen van de CIA succesvol waren, wordt niet onthuld in de documenten van Snowden. Maar een slide van enkele jaren geleden waar The Intercept de hand op kon leggen, suggereert dat dat wel zo is, alvast toch voor de oudere A4-chip van Apple. Het document stelt echter ook dat Apple de meeste fouten die kunnen uitgebuit worden, vrij snel repareert met een patch.
De CIA zou volgens Snowden een soort jaarlijkse bijeenkomst organiseren (een ‘jamboree’) waarin de bezoekers informatie met elkaar uitwisselen over veiligheidsfouten in consumentenelektronica. Om de achterpoortjes in de iOS-firmware te verkrijgen, zouden ze een eigen versie ontwikkeld hebben van Xcode, Apples eigen ontwikkelingstool.
Kat-en-muis-spel
Als de beschuldigingen juist zijn, is dat opnieuw een bewijs van het kat-en-muis-spel dat woedt tussen spionagediensten en technologiebedrijven. Uit vorige lekken van Snowden bleek al dat de Amerikaanse overheid routineus consumentenproducten kraakt om toegang te krijgen tot persoonlijke gegevens. Veel bedrijven zijn daar niet blij mee, omdat zo het consumentenvertrouwen in hun producten ondermijnd wordt en de privacyregels worden geschonden.
“Als het oké is om Amerikaanse producten als doelwit te gebruiken, is dat nieuws voor mij”, zo zegt cryptografie-expert Matthew Green van de Johns Hopkins-universiteit aan The Intercept. “Die producten openleggen en potentiële achterpoortjes in de software bouwen die door onbekende ontwikkelaars wordt verdeeld, lijkt me toch verder te gaan dan ‘de slechteriken pakken’. Het doel heiligt misschien de middelen, maar de middelen gaan wel erg ver.”