Posso rilevare un kit di strumenti del firmware come NightSkies sul mio iPhone?

4

questo articolo dice noi che lo strumento NightSkies potrebbe essere stato inserito su iPhone prima della distribuzione. Ci sono stati molti iPhone, architetture e aggiornamenti di sicurezza dal 2008, c'è un modo per rilevare toolet del firmware come questo?

The NightSkies documentation published by WikiLeaks, which is dated July 7, 2008, describes how to install the tool on “factory fresh” devices. WikiLeaks interpreted that to mean the CIA infects devices within Apple’s supply chain before they ever are received by a user.

    
posta Tracy Cramer 23.03.2017 - 21:48
fonte

1 risposta

2

L'unico vero modo per confrontare se un'immagine del firmware è stata modificata è quella di essere in grado di prendere il firmware dal dispositivo, prendere un hash e confrontarlo con l'hash di una copia nota.

L'immagine presa dal dispositivo deve essere ottenuta in modo tale che qualsiasi malware sul dispositivo non possa manomettere l'immagine da esportare (ovvero ottenere l'immagine prima dell'avvio del sistema). Non ho molta familiarità con gli strumenti forensi di iPhone, quindi non potrei dirti il costo per fare qualcosa di simile.

Hai motivo di credere che sarai preso di mira dalla CIA? Il motivo per cui lo chiedo è perché più spesso vengono distribuiti strumenti come NightSkies, prima verranno rilevati e perderanno il loro valore. Le agenzie di intelligence scelgono attentamente i loro obiettivi per questo motivo. Quello che era più probabile che si verificasse era l'interdizione; essenzialmente, afferrando il dispositivo fuori dalla posta prima che arrivasse all'utente, installando il malware e quindi rimettendolo nella posta. Per riassumere, se tu o l'organizzazione per cui lavori non sei un bersaglio, non dovresti preoccupartene troppo.

    
risposta data 23.03.2017 - 23:18
fonte

Leggi altre domande sui tag