Se iPhone käsissäsi? Kansallinen turvallisuusvirasto on vaarantanut sen SIM -kortinsa kautta, ja hallituksen vakoojat voivat käyttää puhelintasi siihen asennetun takaoven kautta tarvitsematta edes tuomioistuimen määräystä.
Kuulostaako pelottavalta? On, ja se on viimeisin pommi, jonka amerikkalainen ilmiantaja Edward Snowden pudotti.
Uusien asiakirjojen mukaan Snowden on vuotanut osoitteeseen Intercept, NSA ja sen Yhdistyneessä kuningaskunnassa toimiva vastine, hallituksen viestintäpäämaja, hakkeroitu Gemalto, hollantilainen yritys, joka valmistaa SIMS -kortteja kaikille neljälle suurelle yhdysvaltalaiselle lentoyhtiölle sekä 450 muulle operaattorille maailmanlaajuinen.
Vaikka NSA: ta hakkeroitiin Gemalton keskusyksikköön, he varastivat salausavaimet, joita käytettiin suojaamaan jokaista SIM -korttia salakuuntelulta. Lopputulos? Yli 2 miljardia SIM -korttia on nyt vaarantunut. Intercept selittää:
Näiden varastettujen salausavainten avulla tiedustelupalvelut voivat seurata matkaviestintää pyytämättä tai saamatta hyväksyntää teleyrityksiltä ja ulkomaisilta hallituksilta. Avainten omistaminen sivuuttaa myös tarpeen saada lupa tai salakuuntelu, mutta ei jätä jälkiä langattoman palveluntarjoajan verkkoon viestinnän sieppaamisesta. Joukkoavaimet varastavat lisäksi tiedustelupalvelut avaamaan kaikki aiemmin salatut viestit, jotka ne olivat jo sieppaaneet, mutta joilla ei vielä ollut kykyä purkaa salausta.
Tämä on valtava yksityisyyden loukkaus melkein kaikille ympäri maailmaa, ja Apple on yhtä haavoittuvainen kuin mikä tahansa muu laitevalmistaja tälle massiiviselle iskulle mobiiliturvallisuudelle. Teknologiayhteisö ottaa kuitenkin johdon Applelta: Tim Cookin julkinen kirje, jossa tuomitaan avoimesti NSA tämän iPhone -käyttäjien yksityisyyden ja turvallisuuden loukkaamisen vuoksi olisi varmasti tervetullut nyt.
Lisää - paljon enemmän! - Tietoja NSA: n hakkeroimasta Gemalto SIMS: ään Sieppaus 'Koko raportti alla olevasta linkistä. Jos sillä välin mietit, mitä voit tehdä, jotta voit rajoittaa altistumistasi tälle hakkerille, lähetä sähköpostia Transport Layerin avulla Suojaus päällä, soita puheluita salattujen VoIP -sovellusten, kuten FaceTimen, kautta ja käytä sen sijaan salattuja viestisovelluksia, kuten iMessages tekstiviestistä.
Lähde: Intercept