La CIA può hackerare praticamente il telefono di chiunque e non c’è quasi nulla che i suoi obiettivi possano fare per fermarlo.
La nuova versione, denominata “Dark Matter” descrive diversi attacchi ai prodotti Apple, la maggior parte dei quali cerca di sfruttare direttamente il firmware di vari dispositivi: il software permanente installato dal produttore che esegue le funzioni principali di un dispositivo.
I metodi della CIA sembrano sostanzialmente simili alle tecnologie NSA rivelate da Der Spiegel nel 2013, un vero e proprio buffet di fantasiose apparecchiature spia che hanno tutte un unico scopo: inserire un codice dannoso su un dispositivo.
La maggior parte degli exploit della CIA sembrano ruotare attorno a una cosa: l’accesso fisico a un dispositivo. Il modo più semplice per farlo, secondo la CIA, è arrivare a un dispositivo nuovo di zecca prima che l’utente lo riceva effettivamente. Wikileaks afferma che la CIA sta “infettando la catena di approvvigionamento dell’iPhone dei suoi obiettivi”, il che potrebbe includere ” l’interdizione ” dei dispositivi nella posta in stile NSA.
Questo è un modo per dire, fondamentalmente, che gli agenti della CIA possono rubare un iPhone, ordinato su Internet, dalla posta mentre viene consegnato. Gli agenti avrebbero quindi preso questo dispositivo “nuovo di fabbrica”, caricato un software dannoso a bordo e inviato al destinatario previsto. L’obiettivo avrebbe ottenuto il proprio iPhone, imballato tutto in ordine e incontaminato, già infettato dal software spia del governo.
Attacchi come DerStarke, DarkSeaSkies e NightSkies attaccano tutti il firmware Apple, ma ognuno è specializzato per i propri dispositivi e versioni particolari e ha le proprie abilità speciali. I tipi più fondamentali di tecnologia sono quelli che impiantano pacchetti di malware in un dispositivo, che può quindi essere utilizzato per monitorare ciò che fa quel dispositivo, dalla sua posizione alla cronologia di navigazione web dell’utente.
Ad esempio, il programma Sonic Screwdriver funziona un po’ come il suo Doctor Whoomonimo, garantendo magicamente l’accesso a un dispositivo tramite una porta Thunderbolt o USB sui laptop Mac. Il codice del programma può essere effettivamente memorizzato su un cavo adattatore da Thunderbolt a Ethernet, un semplice dongle che le persone normalmente non considererebbero come una memorizzazione dei dati.
Avviando il dispositivo con Sonic Screwdriver inserito, l’attaccante può aggirare le password del firmware di Apple e installare quello che vuole, essenzialmente concedendo a un hacker della CIA lo stesso accesso al dispositivo che Apple stessa ha.