Ameerika rosolje: Facebook peab Amazoni bossi mobiilihäkis vastutavaks Apple’it
27. jaanuar 2020, 11:03
Segadik Ameerika tehnoloogiahiidude jagelemises seoses ühe mobiilihäkiga sai jätku, kui maailma suurim sotsiaalvõrgustik Facebook asus süüdistama tehnoloogiatootjat Apple turvanõrkuses, mille tagajärjel õnnestus kurjategijail sisse häkkida Amazoni veebikaubamaja juhi Jeff Bezose mobiili.
Küberturvalisuse asjatundjad on jõudnud seisukohale, et Bezoze iPhone’i häkiti pärast seda, kui ta oli Facebookile kuuluva sõnumivahetusrakenduse WhatsApp kaudu alla laadinud 4,4 MB mahuga video, mis sisaldas pahavara. Täpselt samamoodi, nagu valitsustele legaalset häkkimistarkvara loova Iisraeli ettevõtte NSA Groupi nuhkvara, pääses möödunud aastal sisse 1400 väljavalitud ajakirjaniku ja inimõiguslase mobiilidesse.
Bezosele video saatjaks oli Saudi-Araabia kroonprints Mohammed bin Salman. Video jõudis Bezose iPhone'i mullu 1. mail.
Facebook väidab nüüd, et süüdi pole mitte WhatsApp, vaid iOS. Facebooki üleilmsete suhete ja kommunikatsiooni asepresident Nick Clegg ütleb nimelt möödunud nädalal intervjuus BBCile, et WhatsAppi end-to-end krüpteeringut on võimatu lahti muukida ja süüdi saab olla vaid iPhone’ide tarkvaraplatvormi iOS turvanõrkus.
«See kõlab nagu midagi, mida nad nimetavad operatsiooniks ja mida telefon ise opereerib. See ei saanud olla midagi saadetud sõnumis, sest see on WhatsAppis otsast-otsani krüptitud,» rääkis Clegg saatejuhile.
Clegg tõi võrdluse e-kirjaga saadetava pahavaraga, öeldes, et «see ärkab ellu alles siis, kui selle avate».
Bezose telefoni uurinud firma FTI Consulting teate kohaselt hakkas Bezoze telefon pärast videofaili kättesaamist välja saatma ebaharilikult suure mahuga andmeid, sealhulgas intiimteateid sõbranna Lauren Sancheziga.
Cleggi sõnul pidi «miski» mõjutama telefoni opsüsteemi.
NSO Gruop on eitanud seost Bezose telefoni häkkimisega. WhatsApp pakub vaikimisi täielikku krüptimist, mis tähendab, et sõnumeid saavad vaadata ainult saatja ja saaja. Kuid NSO Groupi tarkvara kasutas möödunud aastal ära WhatsAppi videokõnesüsteemi, installides nuhkvara vastamata kõnede kaudu valitud kasutajate järel nuhkimiseks.
Juhtiva tehnoloogiapoliitika ja meediakonsultandi Prasanto K. Roy sõnul pakuvad otspunktkrüptitud rakendused (E2EE) turvalisust, ning sõnumeid või kõnesid ei saa teel hoida ega tohutult arvutada.
«Kuid kui keegi saab teie telefonitoru juurde, olgu see siis inimene või tarkvara, siis pole krüptimisel enam tähtsust, kuna teie telefonitorus on see kõik dekrüptitud,» rääkis Roy hiljuti IANS-ile.