史諾登:CIA 曾開研討會交流破解 iPhone 之道

作者 | 發布日期 2015 年 03 月 12 日 15:48 | 分類 Apple , 資訊安全
iPhone-6_iPhone-6-Plus

吹哨者史諾登帶出來的資料,讓我們一窺英美等五眼聯盟情報單位做的骯髒事。不過這次不是美國國安局,而是中央情報局 CIA,他們被爆出嘗試破解 iPhone 和 iPad 的安全防護,並且祕密開研討會交流情報,而且遠從 iPhone 還沒問世前就這麼做了。




根據史諾登提供的檔案,每年 CIA 贊助會議 Jamboree,各方參與者交流怎麼破解家用電器和行動裝置。第一年舉行時 iPhone 還沒問世呢!

TCB Jamboree 2012 Invitation - The Intercept

▲ 史諾登提供的內部文件,顯示 Jamboree 到 2012 年已經辦了七年,意味如果今年也有辦的話應該是第十年。

Jamboree 研討會討論包括物理以及非侵入的破解手法,針對蘋果加密的鑰匙破解 iOS 裝置的安全裝置。如果能成功破解安全措施,駭客將能夠任意在 iPhone 或 iPad 上安裝惡意程式。

除了破解機子的加密鑰匙,CIA 還在蘋果的開發工具 Xcode 加東西,讓經過加料版開發的程式或 App 出現後門,密碼、訊息將被攔截。目前還不知道 CIA 怎麼散布加料版的 Xcode。

Xcode-modified

▲ 蘋果開發工具 Xcode 被當成侵入方式了。

除了蘋果之外,如何破解微軟的安全防護軟體 Bitlocker 加密系統,也是研討會上的主題。

Bitlocker hack

▲ 微軟產品 Bitlocker 也被研究如何破解。

目前我們不知道 CIA 等情報單位駭客破解蘋果裝置的成果到底如何,能做到什麼程度。雖然先前蘋果 CEO Tim Cook 已經申明絕沒跟政府合作,堅持保護消費者隱私。但看來不論蘋果是否向政府妥協,官方資助的駭客仍然會不斷挑戰蘋果裝置的安全防護措施。

關鍵字: , , , ,

發表迴響