H λειτουργία DFU στο iPhone εμποδίζει οριστικά τις υποκλοπές των
συνομιλιών του κατόχου του - οι οποίες μπορούν να συμβούν ακόμη και όταν
εκείνος νομίζει ότι έχει απενεργοποιήσει τη συσκευή του!
Για μια ακόμη φορά ο Εντουαρντ Σνόουντεν, ο πρώην πράκτορας των μυστικών υπηρεσιών των ΗΠΑ, προχώρησε σε αποκαλύψεις για τις δυνατότητες παρακολούθησης που έχουν υπηρεσίες όπως η NSA.
Ο Σνόουντεν αποκάλυψε σε εκπομπή του αμερικανικού δικτύου NBC ότι υπάρχει δυνατότητα παγίδευσης των τηλεφώνων iPhone που ως γνωστόν διαθέτουν δεκάδες εκατομμύρια άνθρωποι σε όλο τον κόσμο. Με αυτή την παγίδευση μπορεί κάποιος να κρυφακούει όσα ο κάτοχος της συσκευής συζητά, ακόμη και όταν έχει κλειστή τη συσκευή του! Μετά την αποκάλυψη ειδικοί έσπευσαν να υποδείξουν έναν τρόπο ώστε να παρεμποδίζεται αυτή η παγίδευση των iPhones.
Το εμφύτευμα
Η παγίδευση στην οποία αναφέρθηκε ο Σνόουντεν γίνεται με μια τεχνική που είναι γνωστή στον κόσμο των υποκλοπών με τον όρο «εμφύτευμα». Το εμφύτευμα στο οποίο αναφέρεται ο Σνόουντεν λειτουργεί με τρόπο τέτοιο ώστε να νομίζει ο κάτοχος της παγιδευμένης συσκευής ότι αυτή είναι απενεργοποιημένη ενώ στην πραγματικότητα είναι σε (κρυφή) λειτουργία και δέχεται εντολές όπως επί παραδείγματι να ενεργοποιήσει το μικρόφωνο. Έτσι ο υποκλοπέας μπορεί να ακούει ό,τι συζητά ο κάτοχος της συσκευής.
Το εμφύτευμα έχει την μορφή λογισμικού και μπορεί να τοποθετηθεί σε μια συσκευή είτε αν αποκτήσει κάποιος απευθείας πρόσβαση σε αυτήν για να το τοποθετήσει είτε από μακριά, αν η συσκευή συνδεθεί με το διαδίκτυο ή μέσω του συστήματος συχνοτήτων στις οποίες λειτουργεί η συσκευή. Το εμφύτευμα μπορεί να είναι επίσης και κάποιο εξάρτημα για την τοποθέτηση του οποίου απαιτείται φυσικά απευθείας πρόσβαση στο επίμαχο κινητό.
Πώς θα προστατευθείτε
Οπως ήταν ευνόητο η αποκάλυψη του Σνόουντεν εκτός από συζητήσεις προκάλεσε και πολύ μεγάλη αναστάτωση στους κατόχους των iPhones. Ετσι κάποιοι ειδικοί στον τομέα των κινητών τηλεφώνων έσπευσαν αρχικά να επιβεβαιώσουν τον πρώην πράκτορα αναφέροντας ότι πράγματι υπάρχει αυτό το κενό ασφαλείας στα iPhones αλλά δίνοντας παράλληλα και μια λύση. Εδειξαν μάλιστα ένα τρόπο με τον οποίο παρεμποδίζεται η λειτουργία του εμφυτεύματος.
Ο κάτοχος του iPhone πρέπει αρχικά να συνδέσει τη συσκευή σε μια πρίζα ή σε θύρα USB. Στη συνέχεια θα πρέπει να κρατά πατημένο το πλήκτρο της έναρξης λειτουργίας (power) της συσκευής. Μετά από τρία δευτερόλεπτα κρατώντας πατημένο το power πατήστε και το πλήκτρο κεντρικής λειτουργίας της συσκευής (home). Κρατήστε και τα δύο πλήκτρα πατημένα για δέκα δευτερόλεπτα. Αφήστε αρχικά το πλήκτρο power ενώ συνεχίζετε να κρατάτε το home για περίπου 15 δευτερόλεπτα. Θα ενεργοποιηθεί η λειτουργία DFU που η συμβατική της χρήση σχετίζεται με την αναβάθμιση λογισμικού της συσκευής αλλά, σύμφωνα με τους ειδικούς, μπλοκάρει και τα συγκεκριμένα εμφυτεύματα.
Δημοσιεύτηκε στο "ΤΟ ΒΗΜΑ science" την Τρίτη, 10 Ιουνίου 2014
Για μια ακόμη φορά ο Εντουαρντ Σνόουντεν, ο πρώην πράκτορας των μυστικών υπηρεσιών των ΗΠΑ, προχώρησε σε αποκαλύψεις για τις δυνατότητες παρακολούθησης που έχουν υπηρεσίες όπως η NSA.
Ο Σνόουντεν αποκάλυψε σε εκπομπή του αμερικανικού δικτύου NBC ότι υπάρχει δυνατότητα παγίδευσης των τηλεφώνων iPhone που ως γνωστόν διαθέτουν δεκάδες εκατομμύρια άνθρωποι σε όλο τον κόσμο. Με αυτή την παγίδευση μπορεί κάποιος να κρυφακούει όσα ο κάτοχος της συσκευής συζητά, ακόμη και όταν έχει κλειστή τη συσκευή του! Μετά την αποκάλυψη ειδικοί έσπευσαν να υποδείξουν έναν τρόπο ώστε να παρεμποδίζεται αυτή η παγίδευση των iPhones.
Το εμφύτευμα
Η παγίδευση στην οποία αναφέρθηκε ο Σνόουντεν γίνεται με μια τεχνική που είναι γνωστή στον κόσμο των υποκλοπών με τον όρο «εμφύτευμα». Το εμφύτευμα στο οποίο αναφέρεται ο Σνόουντεν λειτουργεί με τρόπο τέτοιο ώστε να νομίζει ο κάτοχος της παγιδευμένης συσκευής ότι αυτή είναι απενεργοποιημένη ενώ στην πραγματικότητα είναι σε (κρυφή) λειτουργία και δέχεται εντολές όπως επί παραδείγματι να ενεργοποιήσει το μικρόφωνο. Έτσι ο υποκλοπέας μπορεί να ακούει ό,τι συζητά ο κάτοχος της συσκευής.
Το εμφύτευμα έχει την μορφή λογισμικού και μπορεί να τοποθετηθεί σε μια συσκευή είτε αν αποκτήσει κάποιος απευθείας πρόσβαση σε αυτήν για να το τοποθετήσει είτε από μακριά, αν η συσκευή συνδεθεί με το διαδίκτυο ή μέσω του συστήματος συχνοτήτων στις οποίες λειτουργεί η συσκευή. Το εμφύτευμα μπορεί να είναι επίσης και κάποιο εξάρτημα για την τοποθέτηση του οποίου απαιτείται φυσικά απευθείας πρόσβαση στο επίμαχο κινητό.
Πώς θα προστατευθείτε
Οπως ήταν ευνόητο η αποκάλυψη του Σνόουντεν εκτός από συζητήσεις προκάλεσε και πολύ μεγάλη αναστάτωση στους κατόχους των iPhones. Ετσι κάποιοι ειδικοί στον τομέα των κινητών τηλεφώνων έσπευσαν αρχικά να επιβεβαιώσουν τον πρώην πράκτορα αναφέροντας ότι πράγματι υπάρχει αυτό το κενό ασφαλείας στα iPhones αλλά δίνοντας παράλληλα και μια λύση. Εδειξαν μάλιστα ένα τρόπο με τον οποίο παρεμποδίζεται η λειτουργία του εμφυτεύματος.
Ο κάτοχος του iPhone πρέπει αρχικά να συνδέσει τη συσκευή σε μια πρίζα ή σε θύρα USB. Στη συνέχεια θα πρέπει να κρατά πατημένο το πλήκτρο της έναρξης λειτουργίας (power) της συσκευής. Μετά από τρία δευτερόλεπτα κρατώντας πατημένο το power πατήστε και το πλήκτρο κεντρικής λειτουργίας της συσκευής (home). Κρατήστε και τα δύο πλήκτρα πατημένα για δέκα δευτερόλεπτα. Αφήστε αρχικά το πλήκτρο power ενώ συνεχίζετε να κρατάτε το home για περίπου 15 δευτερόλεπτα. Θα ενεργοποιηθεί η λειτουργία DFU που η συμβατική της χρήση σχετίζεται με την αναβάθμιση λογισμικού της συσκευής αλλά, σύμφωνα με τους ειδικούς, μπλοκάρει και τα συγκεκριμένα εμφυτεύματα.
Δημοσιεύτηκε στο "ΤΟ ΒΗΜΑ science" την Τρίτη, 10 Ιουνίου 2014
0 Σχόλια