Juha Tuppi
5. kesäkuuta, 2014 15:15
Edward Snowdenin NSA-paljastukset eivät ota loppuakseen: eilisen haastattelun perusteella NSA kykenee salakuuntelemaan myös suljettuja iPhoneja.
Wired raportoi tänään Snowdenin tuoreimmasta paljastuksesta, joka tapahtui eilisiltana lähetetyssä Brian Williamsin luotsaamassa NBC Nightly News -uutisohjelmassa. Ohjelman isännän tiedustellessa Snowdenilta mitä NSA kykenisi tekemään tämän iPhonelle, hän vastasi Yhdysvaltain kansallisen turvallisuusviraston kykenevän hyödyntämään puhelinta, vaikka siitä olisi kytketty virrat pois.
Lähteen haastattelemien asiantuntijoiden mukaan Snowdenin väite voisi pitää paikkansa mikäli laitteessa olisi haittaohjelma, joka matkii puhelimen sulkeutumista, mutta jää todellisuudessa päälle matalavirtaiseen tilaan. Turvallisuuskonsultti Robert Graham myönsi Errata Security -blogissa, että tämänkaltainen skenaario olisi mahdollinen, mikäli NSA olisi päässyt etukäteen käsiksi vakoiltavaan iPhoneen. Ottaen huomioon viime vuoden joulukuussa paljastuneet tietokonelähetysten kaappaukset, Snowdenin väite voi siis pitää paikkansa.
Eric McDonald, losangelesilainen Evad3rs-iPhone-hakkeriryhmän jäsen, ehdottaa kuitenkin seuraavaa toimenpidettä potentiaalisen vakoilun ehkäisemiseksi: iPhonet voidaan saattaa järjestelmäpäivitystilaan (DFU, Device Firmware Upgrade), jossa kaikki puhelimen elementit sulkeutuvat varmasti USB-porttia lukuunottamatta. DFU-tilaan pääsemiseksi iPhone täytyy ensin kytkeä virtajohtoon tai tietokoneen USB-porttiin. Tämän jälkeen virtakytkintä pidetään pohjassa kolme sekuntia, minkä jälkeen myös kotipainike painetaan pohjaan. Molempia painikkeita pidetään pohjassa noin kymmenen sekuntia, minkä jälkeen virtakytkimestä päästetään irti, mutta kotipainiketta pidetään pohjassa vielä noin 10-15 sekuntia. IPhonen käynnistäminen DFU-tilasta tapahtuu pitämällä virtakytkintä sekä kotipainiketta pohjassa yhtä aikaa niin kauan, että näytölle ilmaantuu Apple-logo. Ohjeistusvideo toimenpiteestä on nähtävissä alla.
Toinen tapa sammuttaa iPhone kohtuullisen luotettavasti on painaa sekä virtakytkintä että kotinäppäintä pohjaan noin kymmenen sekunnin ajan. Tämä menetelmä kuitenkin antaa haittaohjelmalle teoriassa mahdollisuuden kytkeytyä päälle hetkeä ennen sen sammumista. Lisäksi mikäli DFU-tilaa ei kytketä päälle juuri kuten yllä on selitetty, tarpeeksi edistyksellinen haittaohjelma voisi teoriassa tunnistaa käyttäjän aikeen ja matkia puhelimen sammuttamista. Tämän tason haittaohjelmat ovat kuitenkin McDonaldin mielestä hyvin epätodennäköisiä – kyseessä olisi tällöin varotoimenpiteen varotoimenpiteen varotoimenpide.