NSA: lo spyware per dispositivi iOS

31 dicembre 201368 commenti

Secondo i documenti pubblicati da Der Spiegel , noto magazine tedesco, l'NSA sarebbe riuscita ad infettare con successo i dispositivi iOS con uno spyware. Vediamo quindi in cosa consiste, cosa può fare e come funziona questo exploit per dispositivi iOS ( principalmente iPhone).

Lo spyware di cui parleremo in questo articolo fa parte di un progetto dell’NSA chiamato “DROPOUTJEEP“, il cui intento è quello di poter intercettare qualsiasi tipo di dato ricevuto o inviato e l’abilità di controllare l’Hardware del dispositivo su cui è installato. Questo significa che DROPOUTJEEP, una volta installato sul dispositivo sarà in grado di intercettare SMS, ricevere la posizione del dispositivo basandosi sulla connessione cellulare ed, ad esempio, attivare la fotocamera e registrare l’audio. A quanto pare però, per far si che venga installato con successo, l’NSA deve avere accesso fisico al dispositivo e nella prima release di questo spyware,il  procedimento verrà effettuato “dirottando” le spedizioni di dispositivi acquistati online. A quanto pare è in cantiere anche una versione installabile da remoto del software.

Qui sotto potete vedere una copia del documento:

s3222_dropoutjeep

 

DROPOUTJEEP è un impianto software per Apple iPhone modulare basato su SIGNINT ( Signals intelligence ). Le funzionalità includono la possibilità di installare/inviare files dal dispositivo, intercettare SMS, accedere alla lista dei contatti, mail vocali, geolocalizzazione, microfono, fotocamera, localizzazione in base alla rete cellulare ecc. Comando, controllo e esportazione di dati possono essere effettuati tramite messaggistica SMS o connessione GPRS. Tutte le comunicazione con “l’impianto” saranno coperte e criptate.

 

La release iniziale di DROPOUTJEEP sarà focalizzata sull’installazione tramite accesso diretto al dispositivo. L’installazione remota sarà possibile nelle release future.

In sostanza, questo spyware, una volta installato avrà accesso completo al dispositivo e ai dati dell’utente, senza che questo possa minimamente rendersene conto. Questa non è la prima volta che sentiamo parlare di NSA e Apple, infatti, Edward Snowden definì Steve Jobs come “grande fratello” e gli utenti apple come “zombies“.

Il giornalista che ha pubblicato il documento ha inoltre allegato il video che vedrete qui sotto, una conferenza di sicurezza e telecomunicazioni

httpvh://youtu.be/b0w36GAyZIA

Applebaun (il presentatore) accusa apertamente Apple di cooperare con l’NSA per consentire l’accesso ad ogni dispositivo:

[The NSA] literally claim that anytime they target an iOS device that it will succeed for implantation. Either they have a huge collection of exploits that work against Apple products, meaning that they are hoarding information about critical systems that American companies produce and sabotaging them, or Apple sabotaged it themselves. Not sure which one it is. I’d like to believe that since Apple didn’t join the PRISM program until after Steve Jobs died, that maybe it’s just that they write sh—y software. We know that’s true.

[L’NSA] dichiara che su ogni device iOS preso di mira, lo spyware verrà installato con successo. Hanno una vasta collezione di exploit che funzionano contro i prodotti Apple, il che significa che, o stanno accumulando informazioni sui sistemi che le aziende americane producono e li sabotano, o Apple sabota se stessa per permetterlo. Non sono sicuro di quale sia delle due. Mi piacerebbe credere che, poiché Apple non ha aderito al programma PRISM fino a dopo la morte di Steve Jobs, Apple scriva software di m***a. Sappiamo che è vero. (nota personale: 92 minuti di applausi)

7bc

A voi i commenti

Loading...