법의학 과학자, 모든 iOS 기기에서 실행되는 의심스러운 ‘백도어’식별

법의학자인 Jonathan Zdziarski는 iOS 기기에서 백도어 식별, 공격 지점 및 감시 메커니즘이라고 불리는 뉴욕의 HOPE / X 컨퍼런스에서 슬라이드 (PDF)를 게시했습니다.

NSA 특별 보고서

HOPE 회의는 1994 년에 시작되어 “세계에서 가장 창의적이고 다양한 해커 이벤트 중 하나”라고 지칭합니다.

아이디 개발 커뮤니티의 해커 “NerveGas”로 잘 알려진 Zdziarski는 초기 IOS 탈옥의 많은 부분에서 개발 팀원으로 일했으며 “iOS 응용 프로그램 해킹 및 보안 유지”와 같은 다섯 가지 iOS 관련 O’Reilly 서적을 저술했습니다.

2013 년 12 월 보안 연구원 Jacob Appelbaum에 의해 DROPOUTJEEP라는 NSA 프로그램이 공개되었는데이 기관은 대행사에게 iPhone에 거의 완전한 액세스 권한을 부여했습니다.

2008 년 누설 된 문서는 악성 코드가 “접근 방식을 통한 접근 방식”(아마도 iPhone에 물리적 접근)을 요구했지만 “원격 설치 기능이 향후 출시를 위해 추진 될 것”이라고 언급했다.

Zdziarski는 “모든 iOS 장치에서 실행되는 많은 문서화되지 않은 고 가치 법의학 서비스”및 “iOS에서 의심스러운 디자인 누락으로 인해 수집이 쉬워 짐”을 설명합니다. 또한 사용자 동의없이 “절대로 장치에서 벗어나서는 안됩니다”라는 포렌식 인공물의 예를 제공합니다.

한 슬라이드에 따르면 iPhone은 일반적인 공격자에게 “합리적으로 안전”하며 iPhone 5와 iOS 7은 Apple과 정부를 제외한 모든 사람들로부터 더욱 안전합니다. 그러나 애플은 “법 집행 기관을 대신하여 최종 사용자 기기의 데이터에 액세스 할 수 있도록하기 위해 열심히 노력했다”고 분명히 밝히고있는 애플의 법 집행 프로세스 가이드 라인에 링크되어있다.

또한 Zdziarski는 iPhone의 화면 잠금만으로는 데이터를 암호화하지 않으며 데이터를 암호화하는 유일한 방법은 iPhone을 종료 / 전원 끄는 것입니다. “기기가 잠겨 있어도 거의 항상 인증되므로 모든 데이터가 유출되는 위험이 거의 없습니다.” 이것은 Zdziarski의 프리젠 테이션에 따르면 모든 iOS 장치에서 실행되는 문서화되지 않은 서비스로 가능합니다.

개발자 마운트로 이동하는 대신 6 억 대의 개인 iOS 장치에서 패킷 스니퍼가 실행되는 이유는 무엇입니까? 왜 대량의 개인 데이터를 휴대 전화에서 덤프하는 사용자 백업 암호화를 우회하는 문서화되지 않은 서비스가 있습니까? PIN이나 암호로 암호화되지 않은 데이터가있어 내 개인 정보를 침해 할 수 있습니까? 왜 내 iPhone이 페어링 된 장치를 검토 할 수있는 메커니즘이 없으므로 속하지 않는 장치를 삭제할 수 있습니까?

프레젠테이션에서는 상용 법의학 도구가 이러한 “백도어”서비스를 사용하여 깊은 추출을 수행하고 일상적인 교통 정체 또는 체포 중에 법 집행 기관이 장치를 획득하여 종료하고 암호화를 사용 가능하게 할 수 있음을 설명합니다. Zdziarski는 또한 연방 준비 은행 (Feds)이 소위 말하는 “검은 가방”획득 기술 (손상된 도킹 스테이션, 알람 시계 등)에 관심이 있었으며 주스 자킹이라고도합니다.

Zdziarski가 공개 한 문서화되지 않은 iOS 서비스 ( “lockdownd”, “pcapd”및 “mobile.file_relay”)는 암호화 된 백업을 우회하여 USB, Wi-Fi 및 “아마도 셀룰러”를 통해 액세스 할 수 있습니다. 문서화되지 않은 서비스 (및 수집 한 데이터)에 대해 가장 의심스러운 점은 Apple 소프트웨어에서 참조되지 않았기 때문에 데이터가 자연스럽고 (따라서 디버깅이되지 않을 수도 있음) 원시 형식으로 저장되므로 불가능합니다. 장치로 복원 (이동 통신사에게 유용하지 않거나 Genius Bar로 이동하는 동안). Zdziarski는 코드에 대한 가장 합리적인 설명을 논박하는 훌륭한 역할을합니다.

Cellebrite, AccessData 및 Elcomsoft를 비롯한 몇몇 상업 법의학 소프트웨어 제조업체는 현재 이러한 백도어 iOS 서비스를 사용하고 엄청난 이익을 위해 법 집행 기관에 제품을 판매하고 있다고 Zdziarski는 말합니다.

이 수치가 기업의 상황에서보고 되었다면 큰 데이터 관리 및 구현의 절대적인 승리로 간주 될 것입니다. 업데이트 : 워싱턴 포스트 기자의 답변 / 정정 / 해설.

Apple은 백업 암호화를 우회하여 고객의 신뢰와 개인 정보를 침해하는 행위, 사용자의 지식과 허락없이 개인 정보를 유출하거나 패킷 스니핑을 허용 할 변명의 여지가 없습니다. 데이터가 백업 중에도 절대로 나오지 않아야합니다 .Google 및 범죄자를 위해 맛있는 공격 포인트를 만드는 기업을 위해 Apple은 많은 편의를 추가했으며, 전반적으로 iOS의 기타 보안 수준은 … .

보안, 백악관, 첫 연방 정보 보안 책임자, 보안, 국방부의 사이버 비상 대응 비난, 보안, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, 보안, Hyperledger 프로젝트가 갱스 터처럼 성장하고있다.

Apple에 대한 Zdziarski의 질문에는 다음이 포함됩니다.

그리고 그의 마지막 슬라이드 (PDF의 57 페이지)는 그것을 멋지게 요약합니다

보안 의식을위한 두 가지 솔루션은 a) 복잡한 암호를 설정하고 b) Apple Configurator 응용 프로그램 (무료, Mac App Store)을 설치하고 장치에 엔터프라이즈 모바일 장치 관리 (MDM) 제한을 설정 한 다음 모든 페어링 레코드를 삭제하는 것입니다 일명 쌍 잠금). Zdziarski는 쌍 잠금으로 상용 법의학 도구를 사용할 수 없지만 기기를 Apple에 인수하여 인수하는 경우 도움이되지 않습니다.

업데이트 2014-0722 : Apple은 Zdziarski가 식별 한 서비스를 진단 기능으로 분류 한 기술 자료 문서를 게시했습니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판

Chrome이 HTTP 연결을 비보안으로 표시하기 시작했습니다.

Hyperledger 프로젝트가 갱스 터처럼 성장하고 있습니다.