Jaromír Miko Poslední dny jsme byli svědky spíše toho, jak Apple obhajuje neprolomitelnost zabezpečení iPhonu před americkými vládními orgány. Ty totiž na Apple opět tlačí, aby do operačního systému iOS zabudoval zadní vrátka, která by umožnila vyšetřovatelům získat data z iPhonů těch, kteří se dopustili třeba teroristických útoků. Právě v těchto dnech ale vyšla na povrch zpráva o tom, že nejbohatšímu člověku na světě, Jeffu Bezosovi, v roce 2018 hackli smartphone.
Mohlo by vás zajímat
Amaya Tomanová První zprávy nekonkretizovaly, o jaký telefon se jednalo, OSN pak ve zprávě uvedla, že šlo o iPhone X, model vydaný k 10. výročí jablečného telefonu. Zajímavé je zejména to, že podle zvláštních zpravodajů OSN Agnes Callamard a Davida Kaye byl iPhone zakladatele Amazonu hacknutý pomocí videa ve formátu .mp4, které začátkem května 2018 odeslal Bezosovi saúdský princ Mohammed bin Salman, taktéž podezřívaný z objednávky vraždy novináře Džamála Chášukdžího.
Bezos si prince přidal do svých kontaktů o měsíc dříve, k výměně kontaktů došlo zřejmě v čase, kdy Bezos navštívil Saúdskou Arábii. Zpráva OSN se domnívá, že video o velikosti 4,4 MB ukrývalo škodlivý kód, který umožnil hackerům získat přístup k datům uživatele, aniž by se o tom dozvěděl. Jediným náznakem, že se něco děje, byl nečekaný růst objemu dat, která Bezosův iPhone denně přenesl přes mobilní data. Průměrný objem odeslaných dat z iPhonu vzrostl z 430 kB na 126 MB, tedy 30 000 %.
Zpráva ze zosnování útoku podezřívá lidi z okolí saúdského prince, zejména jeho blízkého přítele, předsedu a prezidenta Saúdské federace pro kybernetickou bezpečnost, programování a drony, Saúda al-Qahtaniho. Ten měl ze své funkce přístup k profesionálním hackovacím nástrojům a podle dostupných informací také sám aktivně vystupoval na internetových fórech a úzce spolupracoval se skupinami jako Hacking Team nebo izraelskou NSO Group, která vyvinula nástroj Pegasus. Ten byl také použit pro extrakci dat z iPhonu Jeffa Bezose.
Mohlo by vás zajímat
Saudská Arábie takto získala přístup do soukromí Jeffa Bezose a získala z jeho telefonu zprávy, fotografie a existuje vysoká pravděpodobnost, že také monitorovala jeho polohu díky GPS. Právě díky tomuto útoku se lidé okolo saúdského prince dopracovali k fotografiím a zprávám, které si vyměňovali šéf Amazonu a televizní hlasatelka Lauren Sanchez. Těmito důkazy měl někdo vydírat Bezose a fotografie se později také dostaly do rukou bulvárního plátku National Enquirer. Stalo se tak už v době, kdy byly zveřejněny informace o rozvodu Jeffa s tehdejší manželkou MacKenzie.
Jak se zdá, snaha o vydírání mohla být užitečná právě pro saúdského prince Mohammeda bin Salmana, který měl dlouhodobě v zubech novináře Džamála Chášukdžího. Za svého života byl kritikem korunního prince, což se mu nakonec stalo osudným. Své články psal pro The Washington Post, zpravodaj vlastněný rovněž Jeffem Bezosem. Vydírání tak mohlo představovat jeden ze způsobů, jak hlasitého kritika umlčet.
Skutečnost, že byl v tomto případě hacknutý iPhone jen pomocí upraveného MP4 videa ale znamená, že úroveň zabezpečení našich telefonů nemusí být nakonec tak vysoká, jak se napohled zdá. Většina z nás zřejmě nemá důvod, proč být špehována mezinárodními hackerskými týmy, i přesto se ale doporučuje zvýšit pozornost při práci s odkazy či soubory, které s Vámi sdílejí zejména lidi, které neznáte.
Zdroj: OSN; The Wall Street Journal; New York Times
“vzrostl z 430 kB na 126 MB, tedy 30 000-násobně” ?!?!?
Tvl. já netvrdím, že tady musíte být matematičtí géniové, ale už na první pohled a odhadem vám musí být jasné, že to je nesmysl. Splést se 100násobně u takhle jednoduchých počtů – to jako fakt? Přemýšlíte někdo v tom vašem Blud Factory?