Policisti redz šifrēšanas problēmu. Spiegprogrammatūras veidotāji redz iespēju.

Trampa administrācija atkal uzstāj uz piekļuvi šifrētiem datiem. Bet daži izlūkošanas uzņēmumi pārdod slēptāku ceļu aizsardzībai. 2019. gada 10. decembris šūnu tornis

šūnu tornis Atbrīvojieties no šļakatām





  • ASV Senāts gatavojas jaunai uzklausīšanai par šifrēšanu
  • Lielais jautājums: vai ir jauni tiesību akti, kas nosaka šifrēšanas aizmugures durvis?
  • Iepazīstieties ar Izraēlas uzņēmumu, kas pārdod rīku, lai atstumtu cilvēkus no šifrētiem pakalpojumiem

Pieņemsim, ka jūs esat policists, kurš vēlas noklausīties šifrētu tālruņa zvanu — tādu zvanu, ko pastāvīgi veic miljardiem cilvēku vietnē WhatsApp. Vecmodīgi telefonsarunu noklausījumi nedarbojas, jo šifrēšanas pamatā esošā tehnoloģija garantē, ka neko neiegūsit. Jūs varētu mēģināt uzlauzt mērķa tālruni un klausīties, taču tas bieži ir sarežģīts un dārgs piedāvājums. Vai arī varat likumīgi pieprasīt, lai uzņēmums, kas nodrošina pakalpojumu, ļauj tiesībaizsardzības iestādēm skatīt šifrētos datus, taču tas var nozīmēt ilgu un dārgu juridisku cīņu.

Šis ilgstošais karš starp tiesībaizsardzības iestādēm un tehnoloģiju nozari turpināsies, kad ASV Senāts otrdienas rītā atklās uzklausīšanu par datu šifrēšanu.

Senāta Tiesu komiteja, kuru vadīs republikānis Lindsija Grehema, rīkos uzklausīšanu, kurā tiks aplūkotas tehnoloģijas, kas aizsargā visu, sākot no WhatsApp sakariem līdz datiem jūsu iPhone ierīcē. Apple un Facebook privātuma menedžeri būs vieni no tiem, kas liecinās līdzās vienam no ASV valdības skaļākajiem šifrēšanas kritiķiem, Manhetenas apgabala advokātam Sai Vensam. Trampa administrācija regulāri kritizēja kriptogrāfijas izmantošanu, un jūlijā ģenerālprokurors Viljams Bars aicināja nodrošināt likumīgu piekļuvi un šifrēšanu, kas ļautu amatpersonām redzēt šifrētus privātos datus.



Pretinieki saka, ka tie vājina interneta drošību un privātumu visā pasaulē, taču abas Kongresa puses ir mudinājušas paplašināt piekļuvi šifrētiem datiem. Pirms vairākiem gadiem komitejas priekšsēdētāja vietniece demokrāte Diāna Feinšteina paaugstināja amatā a strīdīgs likumprojekts, kas paredz valdības piekļuvi . Šis likumprojekts nekur nenonāca, taču lielākais jautājums, kas izraisīja otrdienas uzklausīšanu, ir tas, vai tiks izstrādāts jauns divpartiju likumprojekts, un, ja tā, vai tam varētu būt Baltā nama atbalsts.

Bet, lai gan šī uzklausīšana ir jaunākā nodaļa gadu desmitiem ilgajā konfliktā starp valdību un tehnoloģiju nozari, daži uzņēmumi izmanto dažādas taktikas, lai piekļūtu šifrētiem datiem, un viņi tos pārdod tiesībaizsardzības un izlūkošanas aģentūrām.

Dažādas taktikas

Pirms desmit gadiem šifrēšana, kas izmanto matemātiku, lai padarītu datus nelasāmus, izņemot paredzēto adresātu, parastajiem lietotājiem bija reta parādība. Mūsdienās tas aizsargā miljardiem cilvēku visā pasaulē tīmekļa pārlūkošanu, īsziņas un tālruņa zvanus. Šī aizsardzība vienlīdz attiecas uz demokrātiski ievēlētiem politiķiem un cilvēktiesību aktīvistiem, kā arī uz teroristiem un spiegiem, kas ilgu laiku ir mudinājis valdības mēģināt caurdurt šifrēšanu gan ar juridiskiem, gan tehniskiem līdzekļiem.



Es nesen satiku Ithai Kenanu, Izraēlas izlūkošanas uzņēmuma Picsix viceprezidentu Milipolas drošības konferencē Parīzē. Picsix sastāv no Izraēlas izlūkošanas veterāniem, un tas ir desmit gadus vecs uzņēmums, kas specializējas datu pārtveršanā, lai atrisinātu šifrēšanas problēmu. (Tā nosaukums ir mājiens amerikāņu futbolam, un tas atspoguļojas uzņēmuma saukli: ideāla pārtveršana.)

picsix interception marketing Izraēla

Picsix uzņēmuma profils tika izsniegts potenciālajiem klientiem.

Kenans pārdeva uzņēmuma jaunāko produktu, datu pārtveršanas un manipulācijas rīku, kas pazīstams kā P6-FI5. Ierīce darbojas ar GSM, 3G un 4G mobilo sakaru pārtveršanu, kas nozīmē, ka tā var pārtvert un kontrolēt gan tālruņa zvanus, gan datus, un to var miniatūrizēt, lai to varētu nēsāt mugursomās vai transportlīdzekļos.



Picsix rīks izveido viltotu mobilo sakaru torni, kas var maldināt mērķa tālruni, pārsūtot tam datus. Ierīce nevar nolasīt šifrētus datus, bet tā vietā izmēģina citu taktiku, lai iegūtu privātu informāciju: šifrētās lietotnes padara kļūdainas vai pat pilnībā neizmantojamas. Tas ir smalks, bet spēcīgs veids, kā novirzīt neapmierināto mērķi prom no privātas lietotnes uz nešifrētu pakalpojumu, ko var viegli pārtvert un noklausīties. Pati šifrēšana nekad netiek bojāta — tā vienkārši tiek padarīta bezjēdzīga.

Mēs varam manipulēt ar datiem ļoti selektīvi, sacīja Kenans. Mēs to varam izdarīt ļoti selektīvi, lai nešķiet, ka ar jums tiek manipulēts. Mēs ne tikai pilnībā bloķēsim WhatsApp. Tā vietā mēs ļausim jums veikt WhatsApp zvanu, un pēc 10 sekundēm mēs to atteiksim. Varbūt mēs ļausim jums veikt vēl vienu zvanu, un pēc 20 sekundēm mēs to atteiksim. Pēc trešā neveiksmīgā zvana, ticiet man, jūs veiksit regulāru zvanu, un mēs to pārtversim. Tas ir gudrs un rentabls pārtveršanas veids.

Picsix pārtveršana

Picsix 2019. gada mārketinga materiāli.



Datplūsmas veidošana, lai pārsūtītu datus uz izdevīgāku reljefu, ir a pārbaudīta un uzticama izlūkošanas taktika kuru mērķis ir manipulēt ar mērķi vietā, kur ir vieglāk uzbrukt. Tas nesasniedz tādus pašus mērķus kā paša upura tālruņa kompromitēšana, taču tas var būt tikpat efektīvs un, iespējams, pat noturīgāks. Trojas zirgs no tāda uzņēmuma kā NSO Group var nodrošināt jums pilnīgu piekļuvi mērķa tālrunim miljoniem dolāru , taču tas ir balstīts uz ievainojamību kodā, kas darbojas ierīcē: WhatsApp rīt varētu izlaist drošības atjauninājumu, kas padarīs ekspluatāciju bezjēdzīgu un iztērētu naudu.

Picsix apgalvo, ka, lai gan tā rīks nesaņems piekļuvi šifrētajiem datiem, tā lietderība netiks iznīcināta arī ar vienu atjauninājumu.

Tāpēc mums patīk datu manipulācijas, sacīja Kenans.

Taktikai ir arī spēja darboties neskaitāmās ierīcēs, jo tā ir vērsta uz datiem, nevis uz aparatūru. Samsung Galaxy S10 un iPhone 11 ir divi ārkārtīgi atšķirīgi tālruņi: katrs izmantojums ir jāpielāgo konkrētajam mērķim.

Tā kā Trojas zirgi ir dārgi, nav neviena ražotāja, kas ražotu Trojas zirgus un faktiski atbalstītu visas dažādās ierīces un ražotājus, sacīja Kenans. Iespējams, jums ir programmatūra operētājsistēmai Android, bet ne iOS. Pat nerunāsim par visām jaukajām ierīcēm, kuras varat atrast Ķīnā un Indijā.

Tomēr Picsix tehnoloģija var arī pāradresēt mērķa datus un ievadīt ļaunprātīgu programmatūru tālrunī, kas izmanto viltotu mobilo sakaru torni. No šī brīža šos vairāku miljonu dolāru Trojas zirgus, iespējams, var izmantot.

Picsix ielaušanās

Pārtveršana un manipulācijas var nebūt pietiekami, tāpēc Picsix P6-FI5 darbojas arī kā ielaušanās programmatūras platforma.

Lielāka cīņa

Valdības visā pasaulē gadiem ilgi ir izmantojušas tādus uzņēmumus kā NSO Group un Picsix izstrādātos rīkus. Šim uzdevumam ir veltīta visa ļoti spējīga un ienesīga izlūkošanas nozare.

Taču daudzas augstākās amatpersonas Vašingtonā, DC, nevēlas paļauties uz šiem rīkiem, lai piekļūtu datiem. Šā gada sākumā drošības konferences laikā Ņujorkā ģenerālprokurors Bars aicināja šifrētu datu aizmugures durvis, un ASV prokurors Ričards P. Donogjū norādīja ar pirkstu uz amerikāņu tehnoloģiju gigantiem.

Šie uzņēmumi veic mārketingu — viņi noliedz, ka nodarbojas ar mārketingu, bet veic mārketingu —, ka liedz piekļuvi tiesībaizsardzības iestādēm, sacīja Donogjū. Viņiem vajadzētu saukt pie atbildības.

Jau gadiem ilgi kriptogrāfi ir brīdināja pret šifrēšanu kā risinājumu, kas iedragās spēcīgas šifrēšanas sniegtās drošības priekšrocības. Nav skaidrs, kas otrdien notiks ASV Senātā, taču jūs varat sagaidīt turp un atpakaļ diskusijas, kas ļoti atgādina tā sauktos kriptovalūtu karus, kas notikuši pagātnē.

paslēpties