Gadgetshowto
Facebook obwinił system operacyjny Apple o włamanie do telefonu założyciela i dyrektora generalnego Amazon, Jeffa Bezosa, mówiąc, że szyfrowanie typu end-to-end WhatsApp jest nie do zhakowania.
Śledczy uważają, że iPhone Bezosa został naruszony po otrzymaniu przez WhatsApp pliku wideo o wielkości 4,4 MB zawierającego złośliwe oprogramowanie - tak samo, jak w zeszłym roku włamano się do telefonów 1400 wybranych dziennikarzy i obrońców praw człowieka przez oprogramowanie Pegasus z izraelskiej grupy NSO Group..
W wywiadzie dla BBC w zeszłym tygodniu wiceprezes Facebooka ds. Globalnych i komunikacji, Nick Clegg, powiedział, że to nie wina WhatsApp, ponieważ szyfrowanie typu end-to-end jest nie do zhakowania i obwinił system operacyjny Apple za odcinek Bezosa.
- To brzmi jak coś na, no wiesz, jak to nazywają operacją, działającym na samym telefonie. To nie mogło być nic w czasie wysłania wiadomości w trakcie przesyłania, ponieważ jest to szyfrowane od końca do końca w WhatsApp ”, Clegg powiedział gospodarzowi programu.
Clegg porównał włamanie do otwarcia złośliwej wiadomości e-mail, mówiąc to „Ożywa dopiero wtedy, gdy go otworzysz”.
Według raportu FTI Consulting, firmy, która zbadała telefon Bezosa, po otrzymaniu pliku wideo telefon Bezosa zaczął wysyłać niezwykle duże ilości danych wychodzących, w tym jego intymne wiadomości ze swoją dziewczyną Lauren Sanchez.
Według Clegga „coś” musiało wpłynąć na system operacyjny telefonu.
„Na ile możesz być pewien, że technologia szyfrowania od końca do końca nie może zostać włamana, chyba że masz telefon lub wiadomość na obu końcach”, był cytowany, jak mówił. Apple nie skomentowało jeszcze oświadczenia Facebooka. Grupa NSO zaprzeczyła, że było to częścią włamania Bezosa.
WhatsApp domyślnie zapewnia pełne szyfrowanie, co oznacza, że tylko nadawca i odbiorca mogą przeglądać wiadomości. Jednak oprogramowanie NSO Group wykorzystywało system połączeń wideo WhatsApp, instalując oprogramowanie szpiegujące za pośrednictwem nieodebranych połączeń, aby podsłuchiwać wybranych użytkowników.
Według wiodącego konsultanta ds. Polityki technologicznej i konsultanta ds. Mediów, Prasanto K.Roya, szyfrowane aplikacje typu end-to-end (E2EE) zapewniają bezpieczeństwo, a wiadomości lub połączeń nie można przechwytywać i odszyfrowywać po drodze bez ogromnych zasobów obliczeniowych.
„Ale kiedy każdy będzie mógł dostać się do twojego telefonu, niezależnie od tego, czy będzie to człowiek, czy oprogramowanie, szyfrowanie przestaje mieć znaczenie. Ponieważ na Twoim telefonie wszystko jest odszyfrowane ”, Roy powiedział niedawno IANS.
