[Mac-BR] Como a NSA Hacks seu iPhone (Apresentando SAÍDA JEEP)

[Mario Jorge Passos]

Caio e demais,

Primeiro, você não foi feliz em termos de oportunidade. Isso é mensagem para se mandar no dia 31 de dezembro à noite? 

Além de ser péssimamente traduzida (parece software), no limiar do incompreensível. Será que o jornalista (fora o especialista em segurança) notou que o documento da NSA diz “in development”. Ler é bom. Mas quando vi a menção à teoria quântica parei de ler.

Mas vamos por partes:

1 - o “escandalo” da NSA é ridículo. Como eu já disse, quase tudo foi dito na matéria de capa da Wired sobre o datacenter da NSA. Matéria publicada cerca de um ano antes das “revelações” do Edward Snowden, esse falso paladino da justiça.

Para quem sabe inglês segue o link da matéria.

http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/all/

Um trecho, significativo, com tradução livre:

Its purpose: to intercept, decipher, analyze, and store vast swaths of the world’s communications as they zap down from satellites and zip through the underground and undersea cables of international, foreign, and domestic networks.

“O seu propósito (do datacenter) é interceptar, decifrar, analisar e armazenar vastos lotes da comunicação do mundo [vocês leram bem, “do mundo”] quando eles descem dos satélites, e voam através dos cabos subterrâneos e submarinos das redes internacionais, estrangeiras e nacionais.”

Precisa dizer mais?

2 - Fora isso, a NSA é um órgão de espionagem. Donde porque tanta (ingênua ou falsamente ingênua) surpresa com o fato de que ela está espionando? Nestes termos em breve teremos um escândalo porque trens transportam passageiros, como o intuito secreto de ganhar dinheiro. :-)

3 - Especialista em segurança é um sujeito que vive de medo. Se ele não alardear que há um fantasma na sala ao lado ele perde o ganha-pão. Enfim é tão suspeito quanto um fabricante de anti-virus dizendo que achou um.

4 - invadir equipamentos computacionais não é privilégio da NSA. A cada segundo milhares (talvez milhões) de “hackers” (o nome correto seria crackers, que quebram sistemas, Hack é, mal traduzindo, uma solução inventiva para problema computacional) de idades diversas, por motivos diversos — se divertir, estudar, aprender, demonstrar poder, ou simplesmente roubar — invadem, desta vez milhões de computadores em todo o mundo. Sem que isso dê primeira página.

5 - em relação ao iPhone a cada nova versão do iOS alguém consegue desbloquear e publica como fazer em poucos dias. Sem ajuda da Apple, claro, porque ela ganha dinheiro das teles que mantém o bloqueio o telefone. Por que raios a NSA, que tem muita gente altamente treinada ia precisar da Apple, além de, com isso, abrir uma possibilidade de vazamento

6 - quando foi publicada a matéria da Wired, e depois das “revelações” do Snowden, me lembro se escrevi aqui ou em outro lugar: “Que Google, Apple, nada. Eles foram nas empresas de telecom e pegaram os dados em trânsito, está escrito na Wired.” Há poucas semanas isso foi admitido pelas teles americanas na imprensa. Foi (e é) assim que a NSA monitora todo mundo. Não precisa crackear iOS ou hardware de ninguém. Hardware crackeado é hardware de alvo interessante. Gente que eles querem filtrar. Se a NSA invadir todos os equipamentos computacionais do mundo ia ficar tão perdida como se ela não soubesse de nada. Há uma seleção do que e quem vai ser monitorado.

7 - finalmente, e mais importante. Você acha que o _seu_ iPhone é tão importante que a NSA ia se preocupar com ele? A NSA se preocupa com quem importa para o governo americano. E em relação a estas pessoas e entidades eles vão conseguir. Nem que seja com um estetoscópio na parede da sala ao lado :-).

Finalmente, mesmo, esta mensagem não deve ser respondida para a lista. O assunto está encerrado. Mensagens a respeito, por favor diretamente a mim, moderador da lista.

abraço,

Mario Jorge

On 31/12/2013, at 19:35, CaiOM <caiom at me.com> wrote:

> No seguimento das últimas revelações impressionantes divulgados ontem pelo Jornal alemão Spiegel que expostos catálogo de 50 páginas da agência de espionagem de " técnicas de penetração backdoor ", hoje, durante um discurso proferido por Jacob Applebaum (@ ioerror ) no 30 º Chaos Communication Congress , uma nova bomba emergiu : especificamente a descrição completa e detalhada de como os erros da NSA, remotamente , o seu iPhone. A forma como a NSA faz isso é usando o software conhecido como Dropout Jeep, que ele descreve como segue: " . SAÍDA JEEP é um implante de software para o iPhone da Apple, que utiliza aplicações de missão modulares para fornecer funcionalidade específica SIGINT Essa funcionalidade inclui a capacidade de empurrar remotamente recuperação de SMS, recuperação de lista de contatos, correio de voz, geolocalização, microfone quente, de captura da câmera, a localização da torre de celular / puxar os arquivos do dispositivo., etc comando, controle e dados exfiltração pode ocorrer ao longo de mensagens SMS ou uma ligação de dados GPRS. Todas as comunicações com o implante será secreta e criptografada. "
> O fluxograma de como a NSA faz seu iPhone o seu iPhone é apresentado abaixo:
> Operador NSA ROC
> Carga módulo especificado
> Enviar pedido de dados
> iPhone aceita pedido
> Recupera dados SIGINT required
> Criptografar e enviar dados exfil
> Repetição Rinse
> E visualmente:
> <Dropoutjeep Original_0.jpg>
>  
> O que talvez seja tão perturbadora é a seguinte seqüência retórica de Applebaum:
>  
>  
> "Você acha que a Apple ajudou a construir esse eu não sei, eu espero que a Apple vai esclarecer que Aqui está o problema:.. Eu realmente não acredito que a Apple não ajudá-los, eu realmente não posso provar isso, mas [ NSA], literalmente, afirmam que a qualquer momento eles têm como alvo um dispositivo iOS que ele vai ter sucesso para a implantação. Ou eles têm uma enorme coleção de façanhas que trabalham contra os produtos da Apple, o que significa que eles estão acumulando informações sobre os sistemas críticos que empresas americanas produzem e sabotando-los, ou Apple sabotado por si próprios . Não tenho certeza qual deles é. Eu gostaria de acreditar que, desde que a Apple não participar do programa PRISM até depois de Steve Jobs morreu, que talvez seja apenas que eles escrevem software de merda. Sabemos que é verdade. "
> <iOS NSA_0.jpg>
> Ou, software da Apple é quase "de merda", mesmo que parece que para a grande maioria dos especialistas (tipo como de vários programas do Fed), e de fato ele alcança precisamente o que pretende alcançar.
> De qualquer maneira, agora todo mundo sabe que o seu iPhone não é nada, mas uma porta de entrada para a NSA para examinar dados "privados" de todo mundo à vontade. Que, aliás, não é notícia, e foi revelado quando mostramos como os " NSA Mocks da Apple "Zombie" Clientes; Pergunta "seu alvo é usar um BlackBerry? E agora? "
> Quão irônico seria se Blackberry, deixado para morrer por quase todos, começou a comercializar seus produtos como o único smartphone que não permite o acesso NSA aos próprios dados (e fê-lo em conformidade).Desde praticamente tudo o resto que tentou falhou, não vemos a desvantagem para essa tentativa Ave Maria de contra-atacar no Big Brother e talvez fazer algum dinheiro, fazendo a coisa certa pela primeira vez.
> Convidamos os leitores a assistir ao discurso completo de uma hora de Jacob Applebaum a perceber o quão enorme Big Brother realmente é, mas aqueles que querem apenas ouvir a seção sobre a Apple pode fazê-lo começando 44 minutos 30 segundo na apresentação abaixo.
>  
> www.zerohedge.com/news/2013-12-30/how-nsa-hacks-your-iphone-presenting-dropout-jeep
>  
> 
> 
> 
> _______________________________________________
> Lista Mac-BR
> Mac-BR at lists.powercity.net
> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura visite:
> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.powercity.net/pipermail/mac-br-powercity.net/attachments/20140101/33c3c9ba/attachment.htm>