وكالة المخابرات المركزية تنفق سنوات في محاولة لكسر الأمن أبل

سي آي أيه / حكومة الولايات المتحدة؛ يستهدف الباحثون وكالة المخابرات المركزية مفاتيح الأمان المستخدمة لتشفير البيانات المخزنة على أجهزة أبل من أجل كسر النظام.

وتكشف الوثائق التي حصلت عليها “إنترسيبت” عن عمل الباحثين الأمنيين، الذي قدم في تجمع سنوي يدعى “جامبوري” في منشأة لوكهيد مارتن في شمال فيرجينيا. ويناقش الحاضرين في الحدث السري الذي ترعاه وكالة المخابرات المركزية – والذي يدار منذ ما يقرب من عقد من الزمان – استغلال نقاط الضعف والعيوب الموجودة في الإلكترونيات التجارية، مثل منتجات أبل و إيباد من أبل.

وقدمت تفاصيل هذا الحدث من قبل إدوارد سنودن إلى اعتراض. وتستضيف العروض التي تستكشف الاستغلال في هذا الحدث، الذي حضره أيضا ممثلون عن وكالة الأمن القومي الأمريكية (نسا).

ويقول المنشور “مفاتيح الأمن الأساسية” المتعلقة بتشفير البيانات على أجهزة أبل أصبحت هدفا رئيسيا لفريق البحث. وبشكل عام، يبحث الباحثون الأمنيون عن طرق لفك تشفير هذه البيانات، فضلا عن اختراق البرامج الثابتة لشركة أبل، وذلك باستخدام التقنيات “المادية” و “غير الغازية”.

قمة كاسبرسكي للأمن

رقائق تحت الجلد: بيوهاكينغ، والجسم المتصل هو “هنا للبقاء”؛ ما وراء ستوكسنيت واللهب: المعادلة “الأكثر تقدما” عصابة مجرمي الإنترنت سجلت؛ خيرات الشوائب: ‘شراء ما تريد’؛ أدوات التشفير الإرهابي أكثر من “الأمن الرأس “و gov’t العلم الأحمر

فكرة النفق إلى جهاز أبل وربما حقن البرامج الضارة في جهاز آي باد أو آي فون قد لا تكون بعيدة عن الواقع. ادعى باحثو الأمن أنهم تمكنوا من إنشاء نسخة مخصصة من أداة تطوير البرمجيات أبل، كسكودي. إذا كان صحيحا، يمكن أن تكون الأداة بمثابة مسار لحقن البرمجيات الخبيثة وإنشاء الخلفية الخلفية إلى تطبيقات دائرة الرقابة الداخلية إذا تم إنشاء برامج عن غير قصد باستخدام إصدار وكالة المخابرات المركزية من البرمجيات الحرة.

يتم استخدام النسخة الأصلية من هكود، استنادا إلى سويفت، لإنشاء تطبيقات، القصص المصورة، والأطر الديناميكية والألعاب، من بين برامج أخرى. التطبيقات التي تم إنشاؤها من خلال كسكودي يمكن تقديمها إلى المتجر أبل.

ومع ذلك، فإن النسخة المعدلة يمكن “فرض جميع تطبيقات دائرة الرقابة الداخلية لإرسال البيانات المضمنة إلى وظيفة الاستماع”، وفقا لالمعترض. وبالإضافة إلى ذلك، يمكن استخدام النسخة المخصصة للتجسس على المستخدمين وسرقة كلمات السر، ومعلومات الحساب، والاتصالات اعتراض، وتعطيل ميزات الأمان الأساسية على الأجهزة.

وبالإضافة إلى ذلك، قال باحثون الأمن في هذا الحدث أنها كانت ناجحة في تعديل نظام التحديث أوس X من أجل تثبيت برامج كيلوغينغ.

في حين أن الوثائق لا تكشف عن مدى نجاح استهداف أبل، أو كيف يمكن أن تستخدم مآثر من قبل وكالات المخابرات الأمريكية، جهود الباحثين يسلط الضوء على مدى استعداد الوكالات الحكومية للذهاب في السعي لجمع المعلومات الاستخبارية والمراقبة.

وقد قاوم عمالقة التكنولوجيا بما في ذلك أبل وجوجل الضغط الحكومي لفترة طويلة لتقديم الخلفية أو خفض المعايير الأمنية لمنتجاتها. وقد تعهدت كلتا الشركتين، على سبيل المثال، بتضمين التشفير على أجهزتهم افتراضيا – تسليم مفاتيح المملكة للمستهلك بدلا من استضافة المفاتيح نفسها. لذلك، حتى لو أمر المحكمة أن أبل أو غوغل تسليم بيانات الاتصالات العملاء، فإنها غير قادرة على فعل ذلك جسديا.

مجهول الأهداف داعش وسائل الاعلام الاجتماعية، محركات التوظيف في حملة #OpISIS؛ ضعف ​​الأمن اليسار سجلات العملاء النشيد المكشوفة؛ فيريزون يندفع إصلاح لحساب البريد الإلكتروني الموسم المفتوح عيب الأمن؛ سوني التنفيذي ايمي باسكال يتراجع بعد الهجمات الإلكترونية، والتعرض البريد الإلكتروني؛ الأموال الفيسبوك جنو الخصوصية الحرس التنمية

الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثغرات الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس مجلس أمن أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون لسيبر استجابة الطوارئ من قبل الوكالة الحكومية الدولية

ويعتقد مدير مكتب التحقيقات الفدرالي أن القراصنة الصينيين ليسوا كل ذلك خفي، ولكنهم ما زالوا غزيرين بما فيه الكفاية لاقتحام الشبكات والمشي مع السلع – التي تكلف الشركات الأمريكية مليارات كل عام.

ومع ذلك، في حالة غوغل، عكست الشركة القرار – ترك الأمر لصانعي الأجهزة بسبب “مشكلات الأداء” على الأجهزة القديمة.

: فدس لديهم أنفسهم فقط لإلقاء اللوم على أبل وجوجل تشفير الهواتف الذكية الجهود

وفى اكتوبر من العام الماضى قال مدير مكتب التحقيقات الفدرالى جيمس كومى ان تشفير المحمول قد “يقودنا الى مكان مظلم جدا”. وقال المدير إن تأثير الرأي العام على التشفير – الذي توفره حاليا المزيد من الشركات في عصر ما بعد سنودن – يمكن أن يكون له عواقب وخيمة على جمع المعلومات الاستخبارية والأمن القومي.

كومى دعا التشفير افتراضيا “الملعب التسويق”، وهو ما لا شك فيه، لا سيما كما كشفت وكالة الأنباء الجزائرية سنودن خفض الثقة في الشركات لحماية خصوصياتنا والمعلومات. ومع ذلك، ما إذا كان التسويق الذكي أم لا، يمكن القول بأن التشفير أصبح أكثر أهمية من أي وقت مضى حيث تم إظهار وكالات الاستخبارات لجمع البيانات السائبة عن عامة الناس – صب جانبا الخصوصية في السعي للحصول على المعلومات.

في الأسبوع الماضي، أعلن مدير وكالة المخابرات المركزية جون برينان واحدة من أكبر إصلاحات للوكالة في الذاكرة. وتعتزم وكالة الاستخبارات إنشاء “مراكز للبعثات” تجمع بين مختلف التخصصات والأخصائيين للتركيز على جمع المعلومات الاستخبارية، فضلا عن مجموعة من المبادرات الجديدة المصممة لدفع وكالة الاستخبارات المركزية عن طريق “الثورة الرقمية”. وقال برينان ان التغييرات على وكالة المخابرات المركزية ضرورية بسبب التطور المستمر للتكنولوجيا والحاجة الى اعطاء الاولوية لجمع المعلومات الاستخبارية من خلال الادوات الحديثة.

قراءة في: في عالم الأمن

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

Refluso Acido