Новые документы Сноудена показывают, как ЦПС отслеживает пользователей iPhone

19.01.2015 | 00:52 Экономика

Большой брат следит за тобой

Документы Сноудена, опубликованные сегодня в Der Spiegel, дают новый взгляд на усилия британской спецслужбы «Центр правительственной связи» (ЦПС) по отслеживанию целей с помощью их айфонов. Предыдущие утечки выявили специфические эксплойты NSA, используемые для взлома устойчивого к вредоносному ПО iPhone, но новые документы показывают, что даже тогда, когда само устройство не было скомпрометировано, все данные с телефона можно получить, когда телефон синхронизируется со взломанным компьютером. Другие методы позволяют сотрудникам ЦПС отслеживать UDID (уникальный идентификатор устройства) целей в различных сервисах.

Отчет датирован ноябрем 2010 года. Это было до того, как Apple объявила устаревшей систему UDID, но документы показывают, насколько была полезна система для наблюдения, пока была в рабочем состоянии. Наблюдая за номером UDID цели, ЦПС могла отследить устройство, когда оно синхронизируется с скомпрометированной машиной, просматривать веб-страницы (с помощью эксплойта Safari), или отправить данные в более широкую систему слежения, например, AdMob. В любом случае, UDID устройства будет открыт, что позволяет исследователям идентифицировать использующего его человека. Предыдущие утечки показали, что NSA использует аналогичных тактику, компрометируя куки рекламных сетей для отслеживания пользователей через сеть, эффективно используя любой метод идентификации пользователя в качестве инструмента слежки. К счастью для пользователей iPhone, Apple уже признала потенциальную опасность UDID и перешла на более конфиденциальные методы.