Snowden: "L'NSA può accendere il tuo iPhone da remoto."

12

Guardando l'intervista a Snowden la scorsa notte, Brian Williams gli chiede quale grado di controllo ha la NSA sugli smartphone - in particolare, se possono o meno accenderli da remoto per raccogliere dati. Snowden risponde "Sì" e continua a dire alcune cose spaventose sui tipi di dati che le agenzie governative possono raccogliere.

Non ne ho mai sentito parlare prima. Che tipo di meccanismo potrebbe facilitare questo? Gli iPhone hanno qualche tipo di funzionalità di wake-on-LAN? Si tratta di una caratteristica reale che è ben nota o congettura di Snowden? Vedo questa domanda fornisce calcestruzzo prove nel caso di smart TV oltre a alcune confuse affermazioni secondo cui "tutto è possibile" - è stato dimostrato che esiste una cosa del genere?

    
posta Patrick Collins 30.05.2014 - 18:47
fonte

2 risposte

17

C'è un problema di semantica in gioco che rende la risposta molto difficile.

Di che cosa parlava esattamente il signor Snowden quando ha detto "Sì, può accendere il telefono."

Voleva dire attivare un dispositivo che si trova in uno stato di spegnimento (non in standby, a bassa potenza pronto per la funzione)?

  • Dubbioso.

Voleva dire attivare un dispositivo in uno stato di basso consumo, in standby?

  • Forse. Questo è un gioco da ragazzi, ed esattamente una delle caratteristiche che uno stato di "stand by" è inteso per facilitare. Un'agenzia carrier o gov che la sfrutta tramite codice o mandato non è sorprendente.

Voleva dire "accendere il microfono o altri sensori quando una chiamata attiva è non in corso, per consentire la registrazione di rumori ambientali e conversazioni vicino al dispositivo?"

  • Probabilmente, e questa è una capacità nota dei fornitori di servizi e quindi delle agenzie governative per qualche tempo. [1]

[1] link

    
risposta data 30.05.2014 - 21:10
fonte
5

whether or not they[the NSA] can remotely turn them[smartphones] on in order to collect data.

What kind of mechanism would facilitate this?

Dobbiamo prima capire il significato di off. Con una lampadina controllata da un semplice interruttore la luce si accende o spegne (o bruciata / rotta). Tuttavia con una lampadina dimmerabile, una luce può essere completamente accesa, completamente spenta o in un punto intermedio.

Gli smartphone consumano molta energia. Devono alimentare, trasmettitori RF, ricevitori RF, schermo, fotocamera, ecc. Come una lampadina dimmerabile, parti dello smartphone possono essere spente mentre altre parti sono accese. In genere, gli utilizzi più potenti (come la retroilluminazione dello schermo) vengono disattivati più spesso di quelli attivi. Analogamente al dimmer, l'ultimo componente ad avere alimentazione prima che l'intero telefono sia spento è un processore / controller che ha la capacità di accendere o spegnere altre parti del telefono.

Anche se un utente tipico può credere che il telefono sia spento, uno smartphone non è mai veramente spento. Si riduce al consumo energetico più basso possibile in modo che possa risparmiare la batteria finché non riceve un segnale che l'utente desidera utilizzare il telefono. Ad esempio, premendo il pulsante della fotocamera sui telefoni con un pulsante dedicato per la fotocamera si accende la fotocamera, lo schermo, ecc. L'unica volta che uno smartphone può dire di non essere in grado di funzionare è quando non è fisicamente collegato a una fonte di alimentazione: no collegato a un caricabatterie o a una fonte di alimentazione esterna e la batteria non ha una tensione sufficiente per alimentare il telefono nella modalità di alimentazione più bassa.

Quindi la maggior parte dei telefoni intelligenti aspetta di essere attivata. Il vero trucco qui è come fa un avversario a trovare un canale wireless per controllare da remoto uno smartphone senza essere rilevato. Non sarai spaventato se qualcuno dovesse raggiungere in tasca e premere un pulsante sul telefono per farlo registrare le tue conversazioni private. Né rimarrai colpito dal fatto che accendendo la fotocamera a distanza, il telefono emetta un segnale acustico strong.

Il trucco impressionante è quello di controllare a distanza specifici dispositivi di registrazione sul telefono senza essere notato. Ciò richiede che sia acceso almeno uno dei tanti ricevitori RF dello smartphone (WiFi, Bluetooth, RFID / NFC, GPS, GSM, CDMA, LTE, ecc.). Senza almeno uno dei tanti ricevitori in uno stato in cui è in grado di ricevere il segnale, il telefono non è controllabile da remoto.

Do iPhones have some kind of wake-on-LAN feature?

Alcuni iPhone standard potrebbero, o potrebbero non esserlo. Ciò che è richiesto è una modifica al design del telefono previsto per consentire ad un avversario remoto di esercitare il controllo sul telefono. Questo può essere fatto in hardware, software o una combinazione di entrambi.

LT; DR

Is this an actual feature which is well known, or conjecture by Snowden?

Questa non è una congettura. Per l'iPhone, cerca "DROPOUTJEEP" questa informazione è trapelata nel dicembre del 2013.

has such a thing been demonstrated to exist?

Da un documento datato 2008 da DailyDot.com "l'NSA afferma una percentuale di successo del 100% quando si tratta di impiantare dispositivi iOS con spyware." Jay Hathaway il 30 dicembre 2013

A quel tempo era necessario che l'iPhone venisse intercettato fisicamente. Ciò significa che un agente ha intercettato il telefono tra Apple che spedisce il dispositivo e il singolo cliente che riceve il dispositivo e ha aggiunto un software speciale al telefono per consentirne il controllo remoto.

Sono passati cinque anni e credo che non sia più necessario intercettare fisicamente il telefono per l'NSA per ottenere il controllo su di esso.

    
risposta data 31.05.2014 - 08:57
fonte

Leggi altre domande sui tag