Letošní říjen bychom mohli tak trošku překřtít na měsíc nebývalých informačních úniků, kterým se nevyrovnají ani hollywoodské scénáře. Platí to tedy alespoň o USA.
Zatímco zkraje října to byla výbušná zpráva Bloombergu, podle které se dostaly do datových center Amazonu štěnice připájené přímo na základních deskách počítačů od subdodavatelů, nyní to je pro změnu odhalení The New York Times, podle kterého nezabezpečený iPhone amerického prezidenta Donalda Trumpa odposlouchávají Rusové a Číňané.
Nutno podotknout, že oba příběhy spojuje skutečnost, že je protistrana ostře odmítá, nebo jej alespoň oficiálně nijak nekomentuje.
Problematický třetí iPhone
Podle NYT jsou Trumpovi poradci ze svého šéfa nešťastní, nedodržuje totiž bezpečnostní opatření. Prezident má k dispozici hned několik upravených iPhonů určených k různým typům komunikace – třeba k jeho oblíbenému tweetování, měl by je však průběžně měnit. Kdyby tedy došlo k jejich prolomení, bude to jen dočasné.
Podle insiderů z Bílého domu se to údajně neděje, Trump má ale hlavně ještě třetí iPhone určený jen pro soukromé hovory. Už to je problém, prezidentova komunikace je totiž dle zámořské legislativy v podstatě majetkem státu a musí být řádně archivovaná.
Rusové a Číňané prý poslouchají, o čem si Trump telefonu s blízkými
Podstatné je ale to, že cílem asijských hackerů měla být právě telefonní komunikace na tomto třetím telefonu. Tedy že měl kdosi zvesela odposlouchávat Trumpovy telefonní hovory.
Někdejší šéf bezpečnosti Facebooku Alex Stamos se na svém Twitteru rozepsal, o jaké techniky by se mohlo jednat. Buď by to mohl být malware přímo na telefonu. V takovém případě by ale stačila prostá výměna. Druhou možností by mohl být útok skrze prostředníka (MITM), což by mohla být třeba falešná BTS, ke které by se tento telefon přihlašoval, a která by ve skutečnosti patřila útočníkovi (princip falešných Wi-Fi hotspotů).
Podle Stamose je však i tento scénář nepravděpodobný, protože falešné BTS by si brzy všimli experti NSA/tajné služby a zastavili ji. Pak by to ještě mohl být útok na telefonní protokol SS7, jehož princip jsme si na Živě.cz už vysvětlili. VC tomto případě by jej ale měli zastavit zase mobilní operátoři.
Možná pomohla hrubá síla
A konečně je tu podle Stamose poslední a možná nejpravděpodobnější možnost. Pokud nezabezpečený iPhone prezidenta někdo skutečně odposlouchává, možná prostě jen hrubou silou, kdy poblíž Bílého domu zachytává GSM/LTE frekvence a hrubou silou dekóduje a dešifruje obsah komunikace.
Jedná se o velmi náročný a drahý proces, avšak pokud je cílem prezident supervelmoci, který používá běžný spotřební iPhone, tak by se to mohlo protistraně vyplatit. Sice asi nezíská žádné tajné informace, protože k tomu Trump svůj soukromý telefon používat nemůže, ale i z osobního hovoru s blízkými by mohla jistě vyčíst hromadu podpůrných informací, které by mohla využít třeba v diplomacii.
Ostatně vzpomeňme třeba ne útok hackerů na někdejšího ministra zahraničí Lubomíra Zaorálka a poštovní servery MZV. Jeho činovníci se tehdy dušovali, že se útočníci nedostali k žádným tajným údajům, k tomu se totiž běžný e-mail nepoužívá, celý rok si však mohli v e-mailech pročítat běžnou agendu ministerstva a ze střípku poskládat něco podstatnějšího.
