Det amerikanske etterretningsorganet NSA besitter en omfattende samling av skadevare som gir full adgang til å overvåke elektronisk utstyr fra et stort antall produsenter.
Det kunne Der Spiegel avsløre i romjulen, basert på hemmeligstemplede, interne NSA-dokumenter lekket av den amerikanske avhopperen Edward Snowden.
Smørbrødliste
Et 50-siders dokument blir beskrevet nærmest som en postordrekatalog over tilgjengelige spionverktøy, inkludert muligheten for å sette opp falske GSM-basestasjoner.
Skadevaren åpner bakdører i alt fra datamaskiner, servere, harddisker, stormaskiner, rutere, brannmurer og mobiltelefoner fra et bredt spekter av leverandører. HP, Cisco, Dell, Huawei og Juniper Networks er blant selskapene som blir nevnt.
NSAs divisjon av elitehackere, Tailored Access Operations (TAO), har ifølge den tyske avisen en særlig preferanse for å plante spionprogramvare i pc-ens BIOS, det laveste nivået som lastes inn før operativsystemet. Sjansen er da mindre for å bli oppdaget av antivirus-produkter, og bakdøren kan dessuten bli værende også etter forsøk på å rense maskinen med reinstallasjon.
Hysj-organets virksomhet skal både dreie seg om fjerninstallasjoner, så vel som hacking der agentene må ha fysisk adgang til utstyret for å plante programvaren. I visse tilfeller skal agentene også avskjære utstyrsleveranser for å tukle med nye produkter før de ankommer kundene, ifølge Der Spiegel.
iPhone-hack
Kjendishacker og sikkerhetsekspert Jakob Appelbaum har bistått Der Spiegel i avsløringene. Parallelt kom han mandag med nye avsløringer under et foredrag på sikkerhetskonferansen Chaos Communication Congress i Hamburg.
I et drøyt times langt innlegg (se video under) kom han blant annet inn på en NSA-utviklet skadevare som kaprer Apple iPhone-telefoner, som er døpt «Dropout Jeep».
Ifølge NSAs interne dokument sørger Dropout Jeep for å overvåke all kommunikasjon på enhver infisert iPhone, inkludert tapping av filer, tekstmeldinger, kontaktlisten, talepostkassen, kamera, mikrofon, geolokasjon og så videre.
All kommunikasjon av de tappede opplysningene skjer kryptert og uten at offeret for overvåkingen merker noe, heter det.
Et interessant aspekt ved avsløringene er hvordan NSA hevder at iPhone-trojaneren deres alltid fungerer. Infeksjonsraten blir beskrevet som 100 prosent.
– Tror dere Apple hjalp dem å utvikle dette? Jeg vet ikke, og håper Apple vil klargjøre dette. Men her er problemet: Jeg kan egentlig ikke tro at Apple ikke har hatt en finger med i spillet. Jeg kan ikke bevise det, men NSA hevder bokstavelig talt at de lykkes hver gang de angriper en iOS-enhet, sier Jakob Appelbaum.
Apple svarte nyttårsaften med en uttalelse der de avviser at de noensinne skal ha samarbeidet med NSA for å skape en bakdør i noen av produktene deres. De avviser også ethvert kjennskap til «dette angivelige NSA-programmet som skal være rettet mot våre produkter».
Dokumentet som beskriver det vellykkede iPhone-spionverktøyet er datert 1. oktober 2008, og er følgelig temmelig utdatert. Dette var året etter at den første iPhone-modellen ble lansert i USA, og noen måneder etter at iPhone offisielt ble sjøsatt i Norge.
Det fremgår dessuten at Dropout Jeep på dette tidspunktet måtte installeres lokalt, men at en mekanisme for fjerninstallasjon var noe de jobbet med til en fremtidig oppdatering.
Les også:
- [07.01.2014] BIOS-hack mot servere