Bitva v Izraeli vytvořila nehacknutelný telefon

Téměř před deseti lety jeden mladý izraelský podnikatel vsadil se na dvě společnosti – první tvrdila, že může hacknout jakýkoli smartphone na světě a druhá pokračovala ve vývoji smartphonu, který je téměř nehacknutelný.

Dnes tyto dvě společnosti na severu Izraele jsou vedoucími silami v temné bitvě mezi sledováním a soukromím.

NSO Group, kterou stále provozuje podnikatel Shalev Hulio, je nyní oceněna na 1 mld. USD a její vlajkový produkt Pegasus používají vlády a zpravodajské agentury po celém světě k dálkovému a tajnému hackování smartphonů.

Stejné vlády a zpravodajské agentury se také často obracejí na společnost Communitake Technologies, designéry robustního, na zakázku vyrobeného systému IntactPhone, aby udržely svá tajemství mimo dosah technologie NSO.

Když pan Hulio poprvé investoval do společnosti Communitake, byl vyvinut kód, který umožnil vzdálený přistup ke kořenovým certifikátům telefonů prostřednictvím jeho interních procesů.

S přibližně 50 zaměstnanci Communitake pracoval s vysokým nasazením: licencoval technologii pro uživatele jako BlackBerry a Nokia, aby mohli uživatelům pomoci vzdáleně opravit jejich telefony ale až poté, co majitelé telefonů souhlasili a povolili přístup.

Ale pan Hulio, na rozdíl od Communitake předvídal, že trh pro tajné získávání dat ze smartphonů se stane velmi lukrativním, a učinil paralelní investice do NSO, jehož software fungoval podobně, ale bez žádání o souhlas uživatelů.

„Techničtí důvtipní teroristé a zločinci“ řekl pan Hulio ve svém prohlášení a dodal, že zpravodajská komunita rychle oslovila NSO. „Naše technologie by mohla být klíčem k prevenci teroristického útoku.“

K roku 2012 se Communitake a pan Hulio rozdělili – jeho práce v NSO bude „stínem naší společnosti“, řekl Ronen Sasson, generální ředitel společnosti Communitake.

„I když bylo těžké nechat velmi úspěšnou společnost, bylo to snadné rozhodnutí s vědomím, že bychom mohli pomoci vytvořit technologii, která zachrání nespočetné množství životů,“ řekl pan Hulio.

Communitake také změnil kurz a vydal se na vývoj telefonu, který by nikdo, dokonce ani NSO, nemohl hacknout.

Ačkoli se Communitake nepropaguje jako „anti-NSO“, existuje alespoň jedna země, která nakoupila software NSO a přitom vybavila své vyšší úředníky telefony IntactPhone po testování těchto dvou technologií proti sobě, uvedla jedna osoba obeznámená se smlouvou.

Intactphone je používán vedoucími úředníky OSN, hlavami států a v jedné zemi, kterou společnost nejmenuje, také státním zástupcem, jehož předchůdce byl napaden hackery.

Náklady na jeho pořízení se pohybují od několika tisíc dolarů až po miliony. Nejdražší konfigurace zahrnuje soukromě hostované servery, které generují efemérní šifrovací klíče, jež zamknou každou jednotlivou komunikaci do uzavřeného trezoru a desítek telefonů distribuovaných mezi vládními úředníky.

Poté co o společnost projevil zájem Izraelský úřad pro inovace, expandovala na zahraničním trhu s technologiemi, zejména v USA a Mexiku. Nyní se vyvíjí komerční verze IntactPhone, která bude běžet na telefonu, napodobujícím běžný smartphone. To by umožnilo lidem mít u sebe zabezpečený telefon, aniž by na sebe upozorňovali.

„V prvních letech jsme měli několik bitevních testů u některých velmi technicky vyspělých zákazníků – zpravodajských agentur, vlád,“ řekl pan Sasson. “Teď se rozšiřujeme.”

Bitevní linie jsou zvláštně soustředěny v Izraeli, kde jsou NSO a Communitake součástí průmyslu, který zahrnuje také společnosti jako je Cellebrite (odemyká šifrované smartphony pro vlády), a Verint Systems, kybernetická dozorčí společnost se stovky inženýrů v Izraeli, pracujících na softwaru používaném FBI a evropskými donucovacími orgány.

Tyto firmy prosperují z absolventů izraelské armádní jednotky, včetně jednotky 8200, zpravodajské a dešifrovací divize, ze které pochází Eran Karpen, provozní ředitel Communitake. Rovněž těží z dobré pověsti Izraele pro kybernetický dohled nad světem a tajemství jeho zpravodajských služeb, zejména na Blízkém východě.

Pro menší společnosti, jako je Communitake, je to klíčové aktivum. Poradenská firma Gartner postavila IntactPhone proti zavedeným hráčům – vládním nabídkám od IBM a BlackBerry a dalším méně známým společnostem jako je VMware – a zařadila jej mezi pět nejlepších pro vládní použití.

Izraelské bezpečnostní společnosti se však musí také dostat přes podezření, že jsou frontami pro izraelské zpravodajské agentury. NSO i Communitake jsou například regulovány ministerstvem obrany a mohou prodávat pouze vládám nebo agenturám schváleným izraelskými úřady.

Úzké vazby s izraelskou vládou vyvolávají otázku „zadních dvířek“ – oficiálních či nikoliv – v technologiích a proč by izraelská vláda umožnila komerční prodej telefonu, který sama neumí hacknout.

Například vyšší představitelé OSN v Izraeli využívají službu IntactPhone ke komunikaci s kolegy v pásmu Gazy a v zahraničí, aniž by izraelská vláda naslouchala.

Vytváření sofistikovaného telefonu od nuly a používání vysoce bezpečného operačního systému na něm umožňuje zařízení „minimalizovat povrch útoku“, řekl pan Sasson, který popsal tři způsoby, kterými jsou telefony obvykle napadené – buď pomocí škodlivého softwaru vloženého vzdáleně nebo fyzickou extrakcí šifrovaných dat, nebo zachycením zpráv během přenosu.

Telefon může například blokovat pokusy o extrahování dat prostřednictvím kabelu a na míru vytvořená verze aplikace WhatsApp by odrazila nejaktuálnější útok společnosti NSO, řekl Sasson.

Ale pokud někdo prodává telefon, který garantuje, že není možné jej hacknout, zřejmě lže, řekl pan Sasson. „S něčím takovým se můžete ochránit na 95 procent. Nic není 100% bezpečné.“

Zdroj: https://www.google.com/

Naše služby

Penetrační testování

Vyhledávání odposlechů

Rušičky odposlechů

Hardware

Školení

Následující příspěvek
Podle výzkumu polovina počítačových uživatelů naletí na phishingový podvod
Předchozí příspěvek
Nový útok umožňuje aplikacím Android zachytit data z reproduktorů bez jakéhokoli svolení

Podobná témata

Menu