'Apple helpt de NSA'
Reden voor Appelbaum om Apple de handschoen toe te werpen is een uitlating van de NSA. Die claimt in een document uit 2008 dat uitlekte via het Duitse blad Der Spiegel, dat elke poging om afluistersoftware op een apparaat te plaatse onder iOS succesvol is.
Shutterstock
Shutterstock
"Of ze hebben een enorme voorraad aan werkende inbraakmethoden voor Apple-producten - wat betekent dat de NSA grote hoeveelheden informatie verzamelt over kritieke systemen die Amerikaanse bedrijven produceren en die bedrijven dus saboteert - of Apple saboteerde zijn producten zelf." Ik wil liever geloven - omdat Apple zich pas bij het PRISM-programma aansloot na de dood van Steve Jobs - dat Apple gewoon rottige software schrijft; we weten toch allemaal dat dat zo is?", zei Appelbaum in een ironische draai aan zijn betoog.
Groot arsenaal aan 'zero day exploits'
Het document waar Appelbaum zich op baseert, biedt veel meer reden tot zorg. Het geeft aan dat de NSA routinematig zogeheten zero day exploits inkoopt bij beveiligingsspecialisten, die vervolgens bruikbaar blijven voor inbraken totdat een andere onderzoeker het lek op het spoor komt. De NSA beschikte in 2008 ook over mogelijkheden om routers en firewalls van Cisco, Juniper en Huawei te compromitteren.Waarschijnlijk ligt dat aan de basis van de mogelijkheid om servers van de NSA als tussenstation te laten fungeren bij het benaderen van websites, waardoor de activiteiten van een bezoeker kunnen worden vastgelegd. Voor Yahoo-serves wordt die mogelijkheid expliciet genoemd, maar is geen reden om aan te nemen dat dat alleen bij Yahoo kan.
Mobieltjes gericht af te luisteren
Het document maakt melding van een mogelijkheid SIM-kaarten te hacken die pas onlangs door andere beveiligingsexperts werd ontdekt. Een andere methode om mobiele communicatie gericht af te tappen is gebruik van een mobiel basisstation dat zich voor kan doen als een onderdeel van de infrastructuur van de gecontracteerde telecomprovider. Zo'n apparaat is volgens Appelbaum gebruikt om de communicatie van ambassade van Ecuador in London af te luisteren toen Assange daar zijn toevlucht zocht.
Hardware gecompromitteerd
Zelfs gegevens op harde schijven zijn niet veilig: de NSA beschikt over malware die zich in de zogeheten firmware van drives van onder andere Western Digital, Seagate, Maxtor en Samsung kan verstoppen, en daardoor niet gesignaleerd wordt door antivirusproducten. Ook ethernetpoorten, wifi-kaarten, maar ook op zich legitieme onderdelen van bijvoorbeeld Dell- en HP-servers voor diagnose op afstand heeft de NSA weten te compromitteren.
De documenten waar Appelbaum zich op baseert zijn te vinden op de website Cryptome. Appelbaums voordracht op de Chaos Communication Conference vindt u hieronder.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee