Hackeři vidí i esemesku, kterou jste ještě nikomu neposlali

9. 3. 2017 / Jan Čulík

čas čtení 4 minuty

Karel Dolejší zesměšňuje varování Edwarda Snowdena, že tajné služby si mohou přečíst esemesku na vašem mobilu už když ji píšete, tedy ještě před tím, než jí odešlete. Myslím, že se Karel Dolejší mýlí.

Při počítačovém provozu my běžně používáme např. software TeamViewer, které umožňuje přístup ze vzdáleného počítače na vaši počítačovou plochu. Tedy uživatel TeamVieweru si může přečíst emailovou zprávu, kterou na ploše vašeho počítače teprve píšete, i ještě předtím, než jste ji odeslali. Totéž platí i o vašem mobilu. Jistě existují i hackerské programy, které toto umožňují bez souhlasu vzdáleného užívatele (TeamVIewer to umožňuje jedině s jeho souhlasem.)

Snowden se snaží upozornit uživatele, že hackeři mají běžný přístup do operačního sytému vašeho počítače, případně mobilu, nikoliv jen k datům, které posíláte po internetu.

Je samozřejmě velkou otázkou, zda a do jaké míry je možné takovéto sledování činit hromadně. To však, pokud tomu rozumím, ani Snowden netvrdí. Jde o to, že výzvědné služby (tedy NEJEN CIA, ale třeba i výzvědné služby ruské) se mohou zaměřit individuálně na vás. Že to pravděpodobně u drtivě většiny lidí nedělají (viz níže), to je jiná věc. Není ovšem vyloučeno, že to u důležitých objektů dělat mohou.

Jak upozorňuje list Guardian, z dokumentů zveřejněných WikiLeaks vyplývá, že CIA je schopna právě takto hackersky běžně pronikat do zcela běžných počítačů používajících Windows i Linux a chytrých telefonů, používajících iOS i Android.

Popsané nástroje umožňují CIA získat ze vzdáleného počítače téměř úplnou kontrolu nad vaším telefonem a proměnit ho v kompletní špionážní nástroj, který posílá data zpět do výzvědné agentury. Děje se to zřejmě ale jen u nejdůležitějších objektů sledování a nepoužívá se to příliš často, protože pokaždé, když je to odhaleno, výrobci aktualizují operační systém mobilního telefonu či počítače tak, aby příští hackerské útoky nebyly možné.

Přesně k tomu došlo v srpnu 2016, kdy firma Apple vydala globální aktualizaci operačního systému iOS poté, co byly objeveny tři hackerské útoky proti iPhonu jednoho arabského aktivisty za lidská práva.

V dokumentech zveřejněných WikiLeaks je také debata o tom, jak je možné proměnit televizní přijímače firmy Samsung, připojené na internet, v odposlouchávací zařízení. I takovýto hackerský útok by musel být velmi striktně cílený jen na několik málo osob. Vyžaduje fyzický přístup k danému televiznímu přijímači, protože malware se do televizního přijímače dává prostřednictvím portu USB.

Jiný dokument hovoří o hackerském přístupu do systémů automobilů. CIA má zřejmě zájem proniknout do nejnovějších automobilových značek se sofistikovanými počítačovými systémy.

Firma Apple v úterý vydala prohlášení, v němž konstatuje, že mnoho zranitelností, popisovaných v dokumentech zveřejněných WikiLeaks, už bylo v poslední verzi mobilního operačního systému iOS odstraněno a že firma pracuje na odstraňování i ostatních mezer. "Doporučujeme zákazníkům, aby si vždycky stáhli nejnovější verzi operačního systému, aby tak měli nejnovější bezpečnostní aktualizaci."

Microsoft i Samsung konstatovaly, že zveřejněné dokumenty zkoumají. Výrobce aplikace Signal, která posílá šifrované zprávy, upozornil, že nástroje, popisované v dokumentech zveřejněných WikiLeaks napadají mobilní telefony jako takové, nikoliv však jednotlivé aplikace či šifrovací protokoly. Výrobce populární aplikace pro posílání zpráv mobilem Telegram také zdůraznil, že za bezpečí mobilních telefonů jsou odpovědní jejich výrobci a výrobci jejich operačních systémů, tedy firmy Apple, Google a Samsung.

Zveřejněné dokumenty neobsahují žádné informace o tom, že by zašifrované aplikace pro posílání zpráv jako WhatsApp a Signal byly hackersky narušeny. Avšak pokud je hackersky napaden operační systém mobilního telefonu, tedy jádro telefonu, ani ta nejbezpečnější aplikace nemůže zajistit jeho bezpečnost. Protože, právě, hacker vidí, co je na obrazovce telefonu, i když to uživatel ještě nikam neposlal.

Podrobnosti v angličtiněZDE

0
Vytisknout
9640

Diskuse

Obsah vydání | 10. 3. 2017