Umelecký návrh zariadenia Introspection Engine.
Začiatkom roku 2012 navštívila uznávaná medzinárodná novinárka Marie Colvinová z New Yorku kvôli reportáži pre britský týždenník The Sunday Times obliehané mesto Homs v Sýrii. Písala o náročnej ceste, ktorá zahŕňala „pašerácku“ trasu (sľúbil som, že ju neprezradím) a tak v tme preliezala múry a prekĺzala cez zablatené priekopy. Napriek snahe o utajenie sa sýrskej armáde podarilo k tejto novinárke dostať. Na rozkaz „zabiť každého novinára, ktorý stúpi na sýrsku pôdu,“ zbombardovali provizórne mediálne stredisko, v ktorom pracovala. Okrem nej zabili jedného novinára a ďalší dvaja boli zranení.
Podľa žaloby, ktorú podala rodina zavraždenej novinárky, ju sýrska armáda zrejme vystopovala prostredníctvom jej vlastného telefónu. Sýrske vojenské spravodajstvo použilo „zariadenia zachytávajúce signál na monitorovanie satelitov a telefónnych komunikácií a tak vystopovalo, kde sa títo novinári nachádzali,“ uvádza sa v žalobe.
V takom nebezpečnom prostredí, akým je vojnou zmietaná Sýria sa smartfóny stávajú nevyhnutným prostriedkom pre novinárov, ochrancov ľudských práv a aktivistov. No zároveň sa z nich stávajú veľmi účinné sledovacie zariadenia, ktoré môžu byť pre svojich majiteľov smrteľným nebezpečenstvom kvôli ich jednoduchej lokalizácii.
Na vyriešení tohto problému spolupracuje interný informátor Národnej bezpečnostnej agentúry (NSA) Edward Snowden a významný haker Andrew „Bunnie“ Huang. Dvojica hľadá pre potenciálne ohrozených používateľov smartfónov spôsob, ako kontrolovať či ich zariadenia nevykonávajú nejaké kompromitujúce prenosy. Tvrdia, že používateľské rozhranie smartfónu nezobrazuje pravdivé informácie o skutočnom stave prenosov. Začínajú pracovať na iPhone 6.
Snowden mi prostredníctvom video rozhovoru povedal:„Musíme zabezpečiť, aby novinári mohli vyšetrovať a hľadať pravdu aj tam, kde si vlády želajú, aby to nerobili. Základom je, aby telefón slúžil vám, tak ako chcete, kedy chcete a iba vtedy keď vy chcete.“
Huang sa stal známym, lebo sa „nabúral“ do Xbox-u firmy Microsoft a ďalších uzamknutých hardvérových zariadení použitím techniky, známej ako spätné inžinierstvo a zároveň použítím rôznych foriem zašifrovania. Snowden ho v tomto projekte označil za neoceniteľného partnera.
„Keď som pracoval v NSA, bolo tam niekoľko neuveriteľne talentovaných ľudí,“hovorí Snowden, „no nikdy som nepracoval s nikým, kto by mal také neuveriteľné odborné znalosti ako ja a Bunnie.“
Snowden a Huang prezentovali svoje zistenia na Massachusettskom technologickom inštitúte v rámci podujatia Forbidden Research a zároveň zverejnili aj podrobnú správu.
Utajená poloha a smartfóny
Smartfóny majú v sebe zabudované množstvo rozličných druhov rádiových vysielačov a prijímačov: mobilné modemy (pre telefonické rozhovory, SMS správy a mobilné dáta), wifi, bluetooth a iné. Pri ich použití však môže dôjsť k úniku informácii o vašej fyzickej polohe, ktoré sa tak dostanú k nepriateľovi sledujúcemu rádiové vlny.
Novinári a aktivisti používajú smartfóny, aby komunikovali so spojencami a kolegami, zverejňovali aktuálne informácie a priame prenosy pre sociálne médiá, vykonávali nespočetné množstvo iných úloh prostredníctvom siete. Ak potrebujú svoju polohu utajiť, napríklad vo vojnovej zóne, musia vypnúť všetky prenosy vo svojich smartfónoch. Dokonca aj keď telefón funguje v režime offline, môže byť veľmi potrebný. Na fotenie, nahrávanie videí a zvuku, zapisovanie poznámok, využívanie určitých máp, alebo organizovanie časového rozvrhu predsa nie je internet potrebný.
Snowden a Huang zisťujú či je možné používať smartfón v režime offline bez toho, aby sa dalo zistiť jeho polohu. Začínajú s predpokladom, že „telefón môže byť a aj bude nebezpečný.“ Koniec koncov novinári a aktivisti sú často finančne poddimenzovaní a čelia dobre financovaným spravodajským službám. Aj oni potrebujú telefóny na uskutočňovanie hovorov, otváranie dokumentov z rôznych zdrojov a sú tak zvlášť ohrození pre prípad cielenej krádeže citlivých informácií, alebo cieleného podvodného vylákania údajov. Útočník naláka obeť, aby otvorila zaujímavý dokument, ktorý obsahuje exploit.
Výskum je tu potrebný aj preto, že najbežnejším spôsobom, akým sa ľudia pokúšajú vypnúť rôzne telefónne prenosy je prepnúť na režim v lietadle. Ani na tento spôsob sa však nemôžete spoľahnúť ak chcete zamedziť prenos informácií z vášho telefónu. „Hakeri šíria súbory malware za cenu, ktorá je prístupná aj pre súkromné osoby a môžu tak aktivovať prenos informácií bez toho, aby sa na používateľskom rozhraní objavilo akékoľvek upozornenie,“ vysvetľujú Snowden a Huang na ich blogu. „Veriť telefónu, ktorý bol uvedený do režimu v lietadle, je ako veriť opitému, že je schopný posúdiť či je dosť triezvy, aby šoféroval.“
Zariadenie Introspection Engine
Keďže smartfón môže byť v podstate vytvorený tak, že klame o stave svojich prenosov, cieľom výskumu Snowdena a Huanga je podľa informácií umiestnených na ich blogu„poskytnúť prostriedky, ktoré umožnia reportérovi pozorovať a skúmať stav mobilných prenosov a to priamo a nezávisle od pôvodného hardvéru telefónu.“ Inými slovami, chcú vytvoriť úplne samostatný malý počítač, ktorý môžu používatelia pripojiť k smartfónu a ten ich upozorní, ak smartfón neuvádza pravdivé informácie o prenosoch.
Snowden a Haung nazvali toto zariadenie „introspection engine,“ pretože jeho úlohou je kontrolovať funkcie vnútri telefónu. Toto zariadenie bude súčasťou nabíjacieho púzdra. Bude vyzerať podobne ako smartfón s veľkou batériou, pričom bude mať vlastnú obrazovku, aby informoval používateľa o stave prenosov. Zariadenie by malo v budúcnosti vydávať zvukové znamenie a obsahovať aj „vypínač batérie“, ktorý môže vypnúť napájanie telefónu ak sa zistia akékoľvek rádiové signály. Na svoj blog napísali: „Základný princíp je jednoduchý. Ak reportér predpokladá, že prenosy sú vypnuté, zariadenie upozorní používateľa, keď sa zapnú.“
Toto zariadenie tiež musí spĺňať niekoľko dizajnových cieľov, napríklad: malo by ísť o open source s open source hardvérom, aby sa zjednodušila práca expertov pri kontrolovaní. Zariadenie by malo využívať vlastnú samostatnú „bezpečnostnú doménu“. V podstate by zariadenie malo fungovať aj v prípade, že telefón je „haknutý“ a sústavne udáva nepravdivé informácie. Malo by obsahovať jednoduché a intuitívne rozhranie, pričom by si jeho používanie nevyžadovalo špeciálne školenie a zároveň by sa malo dať využívať každodenne takmer bez vplyvu na jeho fungovanie.
Toto zariadenie však ešte neexistuje a spomínaný výskum Snowdena a Huanga je len na začiatku. Ešte pred začatím prác na prototype si však museli vybrať konkrétny model smartfónu. Rozhodli sa pre 4.7 inch iPhone 6 pričom sa držali „súčasných nárokov a vkusu reportérov“. Zariadenie však bude môcť používať v akomkoľvek telefóne.
Programovanie iPhonu
Huang je Američan, ktorý v súčasnosti žije v Singapure. Rozhodol sa ísť do mesta Šen-čen v Číne, aby tam preskúmal elektrotechnický priemysel Hua Qianga, ktorý opisuje ako„štartovací bod pre obchod a realizáciu opráv na iPhone.“ Počas pobytu tam nakúpil náhradné súčiastky a príručky na odstraňovanie porúch, ktoré obsahovali podrobné návrhy cieľových zariadení.
Testovanie elektrických signálov z iPhonu 6.
Snowden a Huang zistili z týchto príručiek, že výrobcovia vložili do riadiacej jednotky iPhonu niekoľko testovacích bodov. Po ich preskúmaní bude možné zistiť viac o rôznych prenosoch. Tieto testovacie body, ktoré sú súčasťou mnohých spotrebiteľských zariadení, sú pre zákazníka kľúčom k lepšiemu dojmu zo zariadenia. Keď ho zákazník vracia ako poškodené, technici sa spoliehajú na to, že práve testovacie body určia príčinu poruchy.
Snowden a Huang objavili 12 testovacích bodov, ktoré by mohli byť použité pri monitorovaní stavu mobilných prenosov, GPS, wifi a bluetooth prenosov. Síce nenašli testovací bod na monitorovanie čipu the Near Field Communication, teda tej časti, ktorá umožňuje realizovať platby pomocou služby Apple Pay, no zistili, že môžu odpojiť anténu, čo značne obmedzí jej dosah.
Snowden a Huang si nemyslia, že prispôsobiť iPhone 6 inštalovaním zariadenia Introspection Engine zvládne hocikto, no „každý odborník, ktorý sa aspoň trochu vyzná v spájkovaní, sa na nepotrebných základných doskách naučí ako na to v priebehu 1-2 dní.“
Dodávateľský reťazec
Ďalším krokom je vyvinúť fungujúci prototyp. Snowden a Bunnie dúfajú, že sa im to podarí v priebehu budúceho roku. Na svojom blogu píšu, že ich projekt v súčasnosti funguje v režime „obmedzeného rozpočtu“ a „darovaného času“.
Ak sa im to podarí, môžu sa pokúsiť získať prostriedky od organizácie Freedom of Press Foundation a tak si rozšíriť a udržať okruh dodávateľov. Táto nezisková organizácia, v ktorej sme ja a Snowden členmi výboru, by potom mohla distribuovať takto prispôsobené iPhony (ich súčasťou je aj zariadenie Introspection Engine) novinárom, ktorí pracujú v nebezpečnom prostredí.