Τα smartphones έρχονται με μια ποικιλία διαφορετικών τύπων από πομπούς και δέκτες ραδιοσυχνοτήτων: μόντεμ κυψέλης (για τις τηλεφωνικές κλήσεις, τα μηνύματα SMS και τα δεδομένα κινητής τηλεφωνίας), Wi-Fi, Bluetooth και άλλα. Αλλά η χρήση οποιασδήποτε από αυτές τις συσκευές, θα μπορούσε να διαρρεύσει την φυσική θέση σας σε όποιον παρακολουθεί τις εκπομπές και τα ραδιοκύματα για να σε εντοπίσει.
Οι δημοσιογράφοι και ακτιβιστές χρησιμοποιούν τα τηλέφωνά τους για να επικοινωνούν με τις πηγές τους και με τους συναδέλφους τους, για να ανεβάζουν αναρτήσεις και ενημερώσεις και για να κάνουν ζωντανές μεταδόσεις στα κοινωνικά μέσα δικτύωσης και για να καταφέρουν να φέρουν σε πέρας αμέτρητα άλλα δικτυωμένα καθήκοντα. Αν χρειαστεί να κρατήσουν μυστική την τοποθεσία τους, για παράδειγμα σε μια εμπόλεμη ζώνη, θα πρέπει να απενεργοποιήσουν όλες τις εκπομπές στο κινητό τους τηλέφωνο. Ακόμα κι έτσι, τα τηλέφωνα παραμένουν να είναι ζωτικής σημασίας εργαλεία, ακόμη και όταν είναι offline, γιατί η πρόσβαση στο διαδίκτυο δεν είναι απαραίτητη για να τραβήξουν μερικές φωτογραφίες, να μαγνητοσκοπήσουν ή να ηχογραφήσουν, να κρατήσουν σημειώσεις, να χρησιμοποιήσουν κάποιους χάρτες ή να κάνουν διαχείριση προγραμματίζοντας τις συναντήσεις τους.
Ο Snowden και ο Huang έκαναν έρευνα για το αν είναι δυνατό να χρησιμοποιηθεί ένα smartphone σε μια τέτοια κατάσταση εκτός σύνδεσης και χωρίς αυτό να διαρρεύσει την θέση του, ξεκινώντας με την υπόθεση ότι “ένα τηλέφωνο μπορεί να εκτεθεί και θα εκτεθεί αργά ή γρήγορα σε κίνδυνο”. Στην τελική, οι δημοσιογράφοι και οι ακτιβιστές συχνά δεν διαθέτουν εκείνους τους επαρκείς πόρους που χρειάζονται και πολύ συχνά βρίσκονται αντιμέτωποι με κρατικές υπηρεσίες πληροφοριών που έχουν πολύ καλή χρηματοδότηση. Επίσης, κατ’ ανάγκην, χρησιμοποιούν τα τηλέφωνά τους για να μιλήσουν με και για να ανοίξουν έγγραφα από, ένα ευρύ φάσμα πηγών και αυτό τους αφήνει ιδιαίτερα ευάλωτους σε στοχευμένες επιθέσεις phishing ή “spearphishing”, όπου ένας εισβολέας χρησιμοποιώντας δολώματα παραπλανά το θύμα του στο να ανοίξει ένα δελεαστικό έγγραφο που στην πραγματικότητα περιέχει μια ευπάθεια.
Η έρευνα είναι απαραίτητη εν μέρει επειδή ο πιο συνηθισμένος τρόπος για να προσπαθήσουμε να φιμώσουμε την εκπομπή μιας ραδιοσυχνότητας από ένα κινητό τηλέφωνο, καθώς το να ενεργοποιήσουμε την κατάσταση “Λειτουργία σε πτήση”, δεν είναι κάτι πάνω στο οποίο μπορούμε να βασιστούμε για είμαστε σίγουροι ότι έτσι θα φιμώσουμε όντως τις εκπομπές ραδιοσυχνοτήτων από το τηλέφωνό μας. “Πακέτα με malware, πωλούνται λιανικώς από χάκερ σε τιμή προσιτή για τους ιδιώτες, μπορούν (αφού προσβάλουν το τηλέφωνο) να ενεργοποιήσουν τις εκπομπές ραδιοσυχνοτήτων χωρίς να εμφανίζουν καμία ένδειξη στο περιβάλλον εργασίας που βλέπει ο χρήστης του τηλεφώνου”, εξηγούν ο Snowden και ο Huang στην ανάρτησή τους. “Το να εμπιστευτείς ένα τηλέφωνο που το έχουν χακάρει, να μπει σε πραγματική λειτουργία πτήσης είναι σαν να εμπιστεύεσαι έναν μεθυσμένο για να κρίνει εάν είναι αρκετά νηφάλιος για να οδηγήσει”.
Η Μηχανή Ενδοσκόπησης (Introspection Engine)
Δεδομένου ότι ένα smartphone μπορεί ουσιαστικά να έχει κατασκευαστεί για να βρεθεί να λέει ψέματα για την κατάσταση των εκπομπών του, ο στόχος της έρευνας του Snowden και του Huang, σύμφωνα με την ανάρτησή τους, είναι στο να “παρέχουν έτοιμα εργαλεία που μπορούν να χρησιμοποιηθούν έξω στο πεδίο της δράσης και να επιτρέπουν σε έναν δημοσιογράφο να παρατηρεί και να ερευνά την κατάσταση των ραδιοσυχνοτήτων που εκπέμπει το τηλέφωνό του, άμεσα και ανεξάρτητα από το γηγενές υλισμικό του τηλεφώνου”. Με άλλα λόγια, θέλουν να χτίσουν έναν εντελώς ξεχωριστό και ανεξάρτητο μικροσκοπικό υπολογιστή που οι χρήστες να μπορούν να τον επισυνάψουν σε ένα smartphone για να τους ειδοποιεί όταν αυτό δεν “αναφέρει” έντιμα σχετικά με την κατάσταση που είναι οι εκπομπές των ραδιοσυχνοτήτων του.
Ο Snowden και ο Haung αποκαλούν αυτήν την συσκευή ως μια “μηχανή ενδοσκόπησης”, διότι θα επιθεωρεί την εσωτερική λειτουργία του τηλεφώνου (ενώ θα βρίσκεται έξω από αυτό). Η συσκευή θα περιέχεται μέσα σε μια θήκη μπαταρίας, που θα μοιάζει με ένα smartphone με μια επιπλέον ογκώδη μπαταρία, μόνο που θα έχει την δική του οθόνη για ενημερώνει τον χρήστη σχετικά με την κατάσταση των εκπομπών του τηλεφώνου σε ραδιοσυχνότητες. Ο σχεδιασμός της συσκευής επίσης περιέχει την δυνατότητα να παράγει μια ηχητική ειδοποίηση και ενδεχομένως να έρχεται εξοπλισμένη και με έναν “kill switch” (διακόπτη άμεσου κλεισίματος) που θα μπορεί να κλείσει το τηλέφωνο, αν τυχόν ανιχνευτούν εκπεμπόμενα ραδιοσήματα. “Η βασική αρχή είναι απλή”, γράφουν στην ανάρτηση. “Αν ο δημοσιογράφος θεωρεί ότι η εκπομπή ραδιοσημάτων είναι κλειστή, τότε μόλις αυτές ανοίξουν θα πρέπει να ειδοποιείται”.
Η μηχανή ενδοσκόπησης, επίσης, πρέπει να ικανοποιεί μια σειρά από στόχους σχεδιασμού, συμπεριλαμβανομένων και των εξής: Θα πρέπει να είναι εντελώς open source και με ανοιχτό υλισμικό, ώστε να είναι εύκολο για τους εμπειρογνώμονες να την επιθεωρήσουν και να την ελέγξουν, θα πρέπει να λειτουργεί σε έναν ξεχωριστό “security domain” από αυτόν του τηλεφώνου. Βασικά, η μηχανή ενδοσκόπησης πρέπει να μπορεί να λειτουργήσει ακόμη και αν το τηλέφωνο χακαριστεί και ενεργά πλέον θα λέει ψέματα στον χρήστη σχετικά με την λειτουργία του, θα πρέπει να έχει ένα απλό και έξυπνο περιβάλλον εργασίας για τον χρήστη και να μην απαιτεί ειδική εκπαίδευση για την χρήση του, θα πρέπει να μπορεί να χρησιμοποιηθεί σε καθημερινή βάση με ελάχιστη επίδραση στην κανονική ροή εργασίας.
Η μηχανές ενδοσκόπησης δεν υπάρχουν ακόμη και η έρευνα που παρουσίασαν ο Snowden και ο Huang είναι μόνο η αρχή. Προκειμένου να ξεκινήσουν οι εργασίες για ένα πρωτότυπο, χρειάστηκε να πάρουν ένα συγκεκριμένο μοντέλο smartphone για να το εξετάσουν. Επέλεξαν το 4,7 ιντσών iPhone 6, με βάση την κατανόησή τους πάνω τις τρέχουσες προτιμήσεις και τα γούστα των δημοσιογράφων. Ωστόσο, οι μηχανές ενδοσκόπησης θα μπορούν να σχεδιαστούν για κάθε μοντέλο τηλεφώνου.
Στα ενδότερα του iPhone
Ο Huang είναι ένας Αμερικάνος που ζει σήμερα στη Σιγκαπούρη, ταξίδεψε στη μητρόπολη Shenzhen της Κίνας για να διερευνήσει τις αγορές ηλεκτρονικών ειδών της Hua Qiang, την οποία περιέγραψε ως “το σημείο μηδέν για το εμπόριο και την πρακτική επισκευής του iPhone”. Όσο ήταν εκεί, αγόρασε ανταλλακτικά και εγχειρίδια επισκευής που περιείχαν λεπτομερή σχεδιαγράμματα για την συσκευή που έθεσαν ως στόχο.
Χρησιμοποιώντας τις πληροφορίες που συγκέντρωσαν από αυτά τα εγχειρίδια, ο Snowden και ο Huang ανακάλυψαν ότι το logic board του iPhone έχει πολλά σημεία για δοκιμές, τα οποία σχεδιάστηκαν έτσι από τον κατασκευαστή που μπορούν να τα αξιοποιήσουν για να μάθουν την κατάσταση των διαφόρων εκπομπών από ραδιοσήματα από τους πομπούς πάνω στην πλακέτα. Αυτά τα σημεία δοκιμής, τα οποία είναι ενσωματωμένα σε πολλές συσκευές ευρείας κατανάλωσης είναι ζωτικής σημασίας για τη βελτίωση της εμπειρίας του καταναλωτή. Όταν ένας καταναλωτής επιστρέφει μια ελαττωματική συσκευή, οι μηχανικοί στηρίζονται σε αυτά τα σημεία ελέγχου για να προσδιορίσουν την αιτία του ελαττώματος.
Ο Snowden και ο Huang ανακάλυψαν δώδεκα σημεία δοκιμών που θα μπορούσαν να χρησιμοποιηθούν για την παρακολούθηση της κατάστασης των εκπομπών για το κινητό, για το GPS, για το wifi και για το bluetooth. Αν και δεν κατάφεραν να βρουν τον σημείο δοκιμής για την παρακολούθηση του τσιπ Near Field Communication, το κομμάτι εκείνο που δίνει την δυνατότητα για την λειτουργία του Apple Pay, ανακάλυψαν ότι μπορούσαν να αποσυνδέσουν την κεραία του, μειώνοντας έτσι δραστικά την εμβέλεια του.
Δεν νομίζουν ότι η τροποποίηση ενός iPhone 6 για την εγκατάσταση μιας συσκευής ενδοσκόπησης θα μπορούσε να γίνει από τον οποιονδήποτε, αλλά “κάθε τεχνικός με μέτριες δεξιότητες συγκόλλησης μπορεί να εκπαιδευτεί για να εκτελέσει τις εργασίες αυτές αξιόπιστα με περίπου 1-2 ημέρες πρακτικής εκπαίδευσης πάνω σε χαλασμένες πλακέτες”.
Η Αλυσίδα Εφοδιασμού
Το επόμενο βήμα είναι να αναπτυχθεί ένα λειτουργικό πρωτότυπο, το οποίο ο Snowden και ο Bunnie ελπίζουν να ολοκληρώσουν μέσα στο επόμενο έτος. Στο blog post τους λένε ότι το όλο πρότζεκτ λειτουργεί επί του παρόντος με έναν “ελάχιστο προϋπολογισμό” και με “δωρεά χρόνου” από μέρους τους.
Εάν αποδειχθεί επιτυχές, θα μπορούν να ζητήσουν χρηματοδότηση από το Freedom of the Press Foundation για να αναπτύξουν και να διατηρήσουν μια αλυσίδα εφοδιασμού. Ο μη-κερδοσκοπικός οργανισμός, του οποίου τόσο εγώ όσο και ο Snowden είμαστε μέλη του διοικητικού του συμβουλίου, θα μπορούσε στη συνέχεια να διανείμει iPhones, που θα έχουν τροποποιηθεί για να συμπεριλάβουν τις συσκευές ενδοσκόπησης, σε δημοσιογράφους που εργάζονται σε επικίνδυνα περιβάλλοντα για να τα χρησιμοποιήσουν στο πεδίο της δράσης.
Πηγή άρθρου: https://theintercept.com
Μετάφραση: http://waves.pirateparty.gr