De NSA heeft al sinds 2008 de mogelijkheid om in te breken op iPhone-toestellen. Dit blijkt uit gelekte documenten die vervolgens zijn meegenomen in een presentatie van beveiligingsexpert Jacob Appelbaum. Naar verwachting zijn Android- en BlackBerry-toestellen ook te hacken door de NSA.
Tijdens een presentatie op het Chaos Communications Congres gaf beveiligingsexpert Jacob Appelbaum een presentatie over gelekte documenten van de NSA. In de documenten valt te lezen dat de NSA een manier heeft gevonden om in te breken op iPhones en de hand kan leggen op allerlei informatie. De documenten stammen uit 2008, slechts één jaar na de lancering van de iPhone. Appelbaum is van mening dat gezien het feit de NSA toen al zo makkelijk kon inbreken op iPhones, het waarschijnlijk betekent dat ze dat vandaag de dag ook nog kunnen.
De NSA gebruikt hiervoor een malware-programma dat DROPOUTJEEP heeft, een naam die eerder ook al door de Duitse nieuwsmagazine Der Spiegel werd genoemd. De malware zou zo goed werken dat de NSA in 100 procent van de gevallen toegang krijgt tot de iPhone. In onderstaande filmpje is de presentatie te zien en op 44:30 wordt de malware voor de iPhone behandeld.
Nadat de malware geïnstalleerd is, heeft de NSA de mogelijkheid om bestanden van en naar het toestel te verzenden, SMS-berichten te bekijken, contactinformatie te downloaden, voicemails te beluisteren, de locatie van het toestel te bepalen, de microfoon op afstand aan te zetten en de camera in te schakelen. Deze informatie kon opgehaald worden via SMS en GPRS. Alle informatie die op deze manier werd verzameld was verborgen en gecodeerd.
In 2008 was het voor de NSA nog nodig om het toestel fysiek in handen te hebben voordat het mogelijk was om de malware te installeren. Dit werd dan ook gedaan, onder andere door elektronica die via internet besteld werd te onderscheppen en te voorzien van een apparaatje die de hack vervolgens mogelijk maakte. Dit werd ook al eerder door Der Spiegel gemeld. Wel bleek uit de documenten dat het overheidsorgaan toentertijd al bezig was met het ontwikkelen van een manier om de malware op afstand te kunnen installeren. Inmiddels is dit volgens Appelbaum waarschijnlijk wel gelukt. Hierdoor zou het risico dus nog groter worden.
Volgens Appelbaum zijn er twee mogelijkheden voor het feit dat de NSA de mogelijkheid heeft om met een succesratio van 100% in te breken op de iPhones. De eerste mogelijkheid is dat Apple slechte software schrijft. De tweede mogelijkheid is wellicht verontrustender, het is ook mogelijk dat Apple de toegang tot de iPhones heeft verschaft aan de NSA.
Mensen die geen iPhone gebruiken zijn overigens niet direct veilig. Er zijn meer documenten gelekt waaruit blijkt dat Android- en BlackBerry-toestellen ook niet veilig zijn.
55 minuten geleden
