Vul hieronder je gebruikernaam en wachtwoord in.

Wat betekenen de hacks van de CIA in de praktijk voor ons

000

Afgelopen week kwam het nieuws via Wikileaks naar buiten dat de CIA op veel grotere schaal aan het afluisteren zou zijn dan tot nu toe bekend, zoals je in dit eerdere nieuwsbericht van MacFreak al kon lezen. De vraag die daarbij open blijft is wat dit nu eigenlijk voor ons allemaal betekent.

Daarbij is het ten eerste belangrijk om te weten dat als je je niet met illegale zaken bezig houdt, en geen mensen kent die dat doen, er geen grote kans is dat je afgeluisterd wordt. Afluisteren gebeurt in de regel bij mensen die in de gaten worden gehouden en mensen waarmee die mensen op hun beurt vaak contact hebben. De concentratie is dus op netwerken.

Het probleem is alleen dat zelfs als jij zelf brandschoon bent, het toch mogelijk is dat je in een netwerk zit dat met illegale dingen bezig is. Een voorbeeld is het grootste drugslab ooit in Nederland dat recent werd opgerold. De eigenaar van het pand, penningmeester bij het CDA, houdt vol dat hij van niets wist. De kans dat zijn gesprekken in de afgelopen tijd zijn afgeluisterd lijken nogal groot, zeker in Nederland, het land waar het meest wordt getapt ter wereld. Terwijl hij mogelijk helemaal niets op zijn kerfstok heeft.

De CIA houdt zich natuurlijk niet bezig met drugslabs in Brabant, het voorgaande is alleen bedoeld als illustratie hoe er aanleiding kan zijn om jou in de gaten te houden, ook al ben jij zelf brandschoon. Hieronder gaan we in op wat er bekend is over de hacks waar de CIA de hand op heeft weten te leggen.

iOS hacks

Bij iOS zou het om 14 exploits gaan, sommige door de CIA zelf ontwikkeld, sommige aangekocht. De meesten daarvan blijken niet meer te werken als een iDevice wordt herstart, andere kunnen verwijderd worden door Herstel te kiezen in iTunes. Bij bijna alle heeft de CIA eerst fysieke toegang tot jouw iDevice nodig.

Bijna al deze hacks werken sowieso maar tot iOS 9.2, dus zijn sinds eind 2015 nog maar voor een erg kleine minderheid van de gevallen bruikbaar. Een paar van de hacks zitten beter in elkaar, en kunnen gebruikt worden als je naar een site zou gaan waar de code van deze hack actief op is.

Maar dan moet jij nog overtuigd worden om naar die site te gaan, of de CIA zou code op een site moeten kunnen zetten die jij al regelmatig bezoekt. Geen sinecure.

OS X Mavericks

In de documenten die nu naar buiten zijn gekomen was OS X 10.9 (Mavericks) net uit. Daarin is te zien dat de CIA een hack had waarmee ze de EFI bootloader zouden kunnen aanpassen. Maar ook is te zien dat ze het moeilijk hadden met een 'moving target'. Door de regelmatige updates van Apple's soft- en hardware bleven hacks niet lang werken.

AirPort

Het hacken van een router is iets wat een instantie als de CIA graag doet. Want vanaf het moment dat zo'n hack werkt kan je alle dataverkeer die via die router loopt opvangen, mogelijk van meerdere devices.

De CIA is erg hard bezig geweest te proberen Apple's Airport routers te hacken. Maar de documentatie lijkt te suggereren dat de CIA hier niet zover mee is gekomen als ze graag zelf hadden gewild.

Daarbij zat Apple's firmware 7.7.3 hen dwars, daarin werden belangrijke dingen op het gebied van veiligheid gecorrigeerd. Verder hadden ze ook moeite om de eigen code van Apple in de Airport routers te kraken, die is anders dan in routers van andere fabrikanten.

De voorlopige conclusie

Op dit moment heeft Wikileaks ongeveer 9.000 documenten met meerdere pagina's gepubliceerd. De informatie hierboven is wat tot nu toe daarvan bekend is. Daarbij heeft Wikileaks gezegd dat dit maar één procent van het totaal zou zijn, en er nog heel erg veel meer naar buiten zal worden gebracht.

Definitieve conclusies trekken naar aanleiding van wat er tot nu toe bekend is lijkt dan ook niet mogelijk of verstandig. Maar het lijkt er op dat het kat-en-muis-spel tot nu toe niet eenzijdig door de CIA gewonnen wordt, Apple heeft wel degelijk ook wat in de melk te brokkelen.

Tegelijkertijd lijkt het verstandig om dingen waarvan je echt niet wilt dat een ander daar deelgenoot van wordt buiten het digitale domein te houden. Maar door andere de eerdere lekken over programma's van de NSA hadden we waarschijnlijk allemaal allang die conclusie getrokken.

Reageer

Je moet ingelogd zijn om te kunnen reageren. Als je nog geen lid bent van MacFreak kan je je hier registreren.