| 22 августа 2016 г. — 5:06 PT
Прошло всего десять дней с тех пор, как я указал на утечку данных безопасности Microsoft как доказательство моего тезиса о том, что любой мастер-ключ iPhone, созданный Apple, со временем неизбежно попадет не в те руки – и теперь существует еще более мощная поддержка этой позиции.
На прошлой неделе стало известно, что мощные инструменты для взлома, созданные АНБ, были слиты и теперь выставляются на аукцион для покупателя с наивысшей ставкой. Кристофер Согоян, главный специалист по технологиям Проекта по защите речи, конфиденциальности и технологий Американского союза гражданских свобод, резюмировал этот аргумент одним твитом.
https://twitter.com/csoghoian/status/765785340892372992
Конечно, к заявлениям российских хакеров, известных как Shadow Brokers, о владении инструментами для взлома, созданными АНБ, нельзя относиться с недоверием, но теперь у нас есть веские доказательства того, что эти заявления точны. Shadow Brokers предоставили некоторые из инструментов для загрузки, позволив исследователям безопасности протестировать их. Эти тесты продемонстрировали, что инструменты работают.
Еще более убедительно то, что бывшие сотрудники команды взломщиков АНБ, Tailored Access Operations (TAO), подтвердили эти заявления, сообщает Washington Post.
По словам бывших сотрудников отдела взлома агентства, известного как Tailored Access Operations (TAO), файл оказался подлинным.
«Без сомнения, это ключи от королевства», — сказал один из бывших сотрудников TAO, который согласился говорить на условиях анонимности, чтобы обсуждать конфиденциальные внутренние операции. «То, о чем вы говорите, подорвало бы безопасность множества крупных правительственных и корпоративных сетей как здесь, так и за рубежом».
«Насколько я видел, у меня не было сомнений, что это подлинное», — сказал второй бывший хакер TAO, видевший файл.
«Ясно одно: это очень сложные и подлинные инструменты для взлома», — сказал Орен Фалковиц, генеральный директор Area 1 Security и еще один бывший сотрудник TAO.
В подразделении TAO АНБ работает более 2000 сотрудников, занимающихся разработкой инструментов для компрометации устройств. Некоторые из этих инструментов позволяют их пользователям проникать через межсетевые экраны и получать контроль над сетевыми маршрутизаторами.
Как и в случае с утечкой данных Microsoft, похоже, что источником инструментов АНБ могла быть простая ошибка, а не злой умысел.
Некоторые бывшие сотрудники агентства предполагают, что утечка была результатом ошибки оператора АНБ, а не успешного взлома инфраструктуры агентства иностранным правительством […]
По словам одного из бывших сотрудников, для оператора TAO не является беспрецедентным случайный загрузка большого файла с инструментами в перенаправитель.
Какие бы шаги ни предприняло ФБР для защиты своих инструментов для взлома, можно было ожидать, что АНБ – чьими противниками являются иностранные правительства – внедрит еще более надежные меры защиты. Тем не менее, теперь у нас есть явные доказательства того, что эти меры защиты не смогли и не смогли предотвратить попадание инструментов не в те руки. Теперь совершенно невозможно утверждать, что то же самое не произошло бы, если бы Apple согласилась создать iPhone мастер-ключ, которого требовало ФБР.
Фото: DigitalTrends