Homeland Security, znana amerykańska agencja federalna zajmująca się zapewnieniem bezpieczeństwa narodowego w USA, poinformowała dziś, że odkryła niebezpieczne luki, które dotykają miliony obywateli przenośny aktywny w kraju. Departament Bezpieczeństwa Wewnętrznego nie podaje, które modele telefonów mają luki w zabezpieczeniach, które hakerzy mogą wykorzystać do szpiegowania użytkowników, kradzieży ich wiadomości, e-maili i wielu innych danych, nawet jeśli korzystają oni wyłącznie z amerykańskich sieci GSM.
Departament Bezpieczeństwa Wewnętrznego zapłacił zespołowi badaczy, aby odkrył, czy w telefonach używanych przez Amerykanów występują poważne luki w zabezpieczeniach, i zgodnie z oczekiwaniami znaleźli je i twierdzą, że są one bardzo niebezpieczne. Badacze opłacani przez Homeland Security twierdzą, że luki pozwalają hakerom przejąć całkowitą kontrolę nad telefonami, ale także, że w systemach operacyjnych dostępne są „porty dostępowe” od momentu zakupu telefonów.
Bezpieczeństwo wewnętrzne: OSTRZEŻENIE na MILIONACH telefonów
Departament Bezpieczeństwa Wewnętrznego powiadomił producentów telefonów, których dotyczy problem, o lukach występujących w ich produktach. W lutym otrzymali oni informację od władz amerykańskich dotyczącą elementów wymagających rozwiązania. Departament Bezpieczeństwa Wewnętrznego rozpoczął dochodzenie po odkryciu, że telefony firmy Blu mieli problem z bezpieczeństwem, który pozwolił im przejąć kontrolę nad telefonami na odległość i chociaż firma produkcyjna stwierdziła, że wszystko było pomyłką, rzeczywistość jest inna.
„Badanie zostało przeprowadzone przez Kryptowire, firmę zajmującą się bezpieczeństwem mobilnym z siedzibą w Wirginii i sfinansowane przez Critical Infrastructure Resilience Institute, ośrodek badawczy Departamentu Bezpieczeństwa Wewnętrznego. Wady pozwalają użytkownikowi „eskalować uprawnienia i przejąć kontrolę nad urządzeniem” – powiedział Fifth Domain podczas konferencji Black Hat w Las Vegas Vincent Sritapan, kierownik programu w Dyrekcji Nauki i Technologii Departamentu Bezpieczeństwa Wewnętrznego. Luki są wbudowane w urządzenia, zanim klient kupi telefon”.
Homeland Security w dalszym ciągu nie chce ujawnić, który z producentów telefonów ma produkty, które mogą zostać wykorzystane, nawet przez jego agentów, i prawdopodobnie też tego nie zrobi, bo potrzebuje luk. Z drugiej strony sygnał alarmowy należy traktować bardzo poważnie, a to dlatego, że chociaż mówimy o badaniach przeprowadzonych w USA, to telefony na całym świecie są w zasadzie takie same i mają to samo oprogramowanie preinstalowane przez firmę producenci.
