Thursday, 5 June 2014

NSA tapping on TURNED-OFF phones: Remedy Exists? . . .

Reuters/Pawel Kopczynski

Srikandi גבורה Ayat-ayat yg diturun Edward Snowden baru-baru ini bahawa NSA boleh telefon bimbit bug walaupun mereka dimatikan meninggalkan beberapa pakar ber-pecah kepada sama ada ia adalah benar atau tidak. Tetapi sekumpulan penggodam mendakwa bahawa sekurang-kurangnya terdapat satu cara untuk melindungi telefon anda daripada pengimtip mata-mata teliga'spies’ ears’.

Snowden, yang mendedah rahsia program pengawasan besar-besaran kerajaan Ame-rika, telah membuat tajuk utama di media selama hampir setahun dengan mak-lumat mengejutkan mengenai skala pengintipan oleh Agensi Keselamatan Kebangsaan (NSA).

Dalam temu minggu lepas dengan NBC, bekas kakitangan CIA sekali lagi ditambah kepada panik privasi merebak apabila beliau berkata NSA sebenarnya boleh menguping di telefon bimbit walaupun mereka dimatikan.

"Bolehkah sesiapa menghidupkannya dari jauh jika ia mati?" Williams bertanya Snowden merujuk kepada telefon pintar beliau digunakan untuk perjalanan ke Rusia untuk temuduga." Bolehkah mereka menghidupkan aplikasi? Adakah sesiapa yang tahu atau peduli bahawa saya Googled skor akhir permainan Rangers - Canadiens malam tadi kerana saya berjalan di sini? "

"Saya akan mengatakan ya kepada semua orang-orang," Snowden menjawab. "Mereka benar-benar boleh menjadikan ianya dgn kuasa dimatikan kepada peranti," katanya.

Ia bukan berita bahawa Amerika (dan mungkin bukan sahaja Amerika) perkhidmatan khas telah dapat menggunakan telefon bimbit sebagai alat perisikan untuk sekurang-kurangnya satu dekad.

Kembali pada tahun 2006, media melaporkan bahawa FBI digunakan teknik yang dike-nali sebagai "bug keliling" yang membenarkan mereka dari jauh mengaktifkan mik-rofon telefon bimbit dan mendengar perbualan yang berdekatan.

Pinpointing lokasi seseorang untuk dalam masa hanya beberapa meter tidak menjadi satu masalah sama ada terima kasih kepada peranti pengesanan dibina ke dalam telefon bimbit. Pilihan ini, pihak - spoiler bagi penjenayah, juga telah membantu dalam mencari orang yang telah hilang atau mendapat masalah. Kepercayaan am telah mengeluarkan bateri yang akan membuat mengesan mustahil.

Pada Julai tahun lepas, Washington Post menulis bahawa "Menjelang September 2004, satu teknik baru NSA memungkinkan untuk mencari telefon bimbit walaupun ianya telah dimatikan."

Reuters/Mike Blake

Ianya adalah berkemungkinan besar bahawa skala penggunaan teknik itu telah berkembang lebih besar dan lebih canggih kerana perkembangan SciTech. Dan dengan berjuta-juta orang mendapat ketagih kepada telefon pintar mereka - yang mereka membawa bersama mereka betul-betul di mana-mana - ia adalah lebih mudah untuk mengintip mereka.

Tetapi, menurut sekeping yang diterbitkan dalam majalah Wired, terdapat satu cara untuk memastikan bahawa tidak ada seorang pun yang mendengar kepada anda.

Dlm Artikel ini, memetik penyelidik keselamatan, mengatakan bahawa jika penyerang mempunyai peluang untuk memasang malware sebelum telefon dimatikan, perisian boleh membuat ia hanya kelihatan seperti telefon menutup ‘turned-off’. Sebaliknya, ianya "memasuki mod kuasa rendah yang meninggalkan jalur cip yang yang mengawal komunikasi dengan pembawa padanya".

Seperti "bermain mati" negeri akan membolehkan telefon untuk menerima arahan, termasuk satu untuk mengaktifkan mikrofon, kata Eric McDonald, seorang jurutera perkakasan di Los Angeles memberitahu saluran berita.

Ia juga memberikan nasihat praktikal mengenai cara untuk menangani keadaan. Sama ada ia berfungsi atau tidak - adalah soalan lain.

Jika anda mempunyai sama sekali paranoid tentang iPhone anda, anda boleh cuba untuk meletakkan ia ke dalam perisian tegar menaik taraf mod (DFU), Eric McDonald, seorang jurutera perkakasan, memberitahu berwayar.

Dalam mod ini, semua unsur-unsur telefon dimatikan kecuali pelabuhan USB yang menunggu iTunes untuk memasang firmware baru.

Untuk memasuki mod, menggunakan mana-mana alur keluar kuasa atau komputer port USB pasangkan iPhone. Kemudian tahan butang kuasa selama 3 saat, selepas permulaan memegang butang rumah, juga. Selepas 10 saat, lepaskan butang kuasa, tetapi tidak butang rumah. Tunggu selama 10-15 saat.

Rutin adalah untuk menghantar "semula perkakasan" untuk unit pengurusan kuasa telefon yang override mana-mana perisian berjalan, termasuk apa-apa malware palsu direka untuk shutdown, kata McDonald.

Sekarang telefon tidak akan menghidupkan apabila seseorang memegang butang kuasa atau kuasa apabila telefon dipasang ke sumber kuasa dan anda boleh bocor beberapa rahsia NSA kepada Glenn Greenwald.

Tetapi jika anda membuat keputusan untuk membuat panggilan telefon pada satu ketika, anda perlu tahan butang kuasa dan butang rumah bersama-sama sehingga logo Apple muncul.

Video di bawah menerangkan dengan penggunaan iPhone sebenar.



Terdapat cara yang lebih mudah untuk memasuki penutupan lengkap, menurut ber-wayar. Anda boleh memegang butang rumah dan kuasa pada masa yang sama selama 10 saat tanpa butang urutan DFU. Ini akan meletakkan telefon di tahap terlalu rendah ‘too low level a state’ untuk apa-apa untuk dapat berinteraksi dengan jalur asas itu.

NSA tapping on turned-off phones: Remedy exists?

Edward Snowden’s recent revelation that the NSA can bug cell phones even when they are turned off left some experts split on whether it is true or not. But a group of hackers claim that at least there is a way to protect your phone from spies’ ears.

Snowden, who exposed the American government’s secret mass surveillance program, has been making headlines in the media for almost a year with shocking details about the scale of snooping by the National Security Agency (NSA).

In last week’s interview with NBC, the former CIA employee yet again added to the spreading privacy panic when he said the NSA can actually eavesdrop on cellphones even when they are turned off.

“Can anyone turn it on remotely if it's off?” Williams asked Snowden referring to the smartphone he used for travel to Russia for the interview. “Can they turn on apps? Did anyone know or care that I Googled the final score of the Rangers-Canadiens game last night because I was traveling here?”

“I would say yes to all of those,” Snowden replied. “They can absolutely turn them on with the power turned off to the device,” he added.

It is not news that American (and possibly not only American) special services have been able to use mobile phones as a spying tool for at least a decade.

Back in 2006, media reported that the FBI applied a technique known as a “roving bug” which allowed them to remotely activate a cell phone’s microphone and listen to nearby conversations.

Pinpointing a person’s location to within just a few meters has not been a problem either thanks to a tracking device built into mobile phones. This option, a party-spoiler for criminals, has also been helpful in finding people who have gone missing or got into trouble. The general belief has been that removing a battery would make tracking impossible.

In July last year, Washington Post wrote that “By September 2004, a new NSA technique enabled the agency to find cellphones even when they were turned off.”

The agency used it to help American forces in Iraq. Joint Special Operations Command (JSOC) called the method “The Find,” and “it gave them thousands of new targets, including members of a burgeoning al-Qaeda-sponsored insurgency in Iraq,” the paper wrote.

It is very likely that the scale of the use of such techniques has grown much bigger and more sophisticated due to SciTech developments. And with millions of people getting addicted to their smartphones – which they carry with them literally everywhere – it is much easier to spy on them.

But, according to a piece published in Wired magazine, there is a way to make sure that no one is listening to you. The article, citing security researchers, says that if an attacker had a chance to install malware before the phone is turned off, the software could make it only look like the phone is shutting down. Instead, it “enters a low-power mode that leaves its baseband chip - which controls communication with the carrier - on”.

Such “playing dead” state would allow the phone to receive commands, including one to activate its microphone, says Eric McDonald, a hardware engineer in Los Angeles told the news outlet. It also gives practical advice on how to deal with the situation. Whether it works or not – is another question.

If you've got totally paranoid about your iPhone, you can try to put it into device firmware upgrade (DFU) mode, Eric McDonald, a hardware engineer, told Wired. In this mode, all elements of the phone are shut down except for the USB port which waits for iTunes to install new firmware.

To enter the mode, use any power outlet or computer USB port to plug in the iPhone. Then hold the power button for three seconds, after start holding the home button, too. After 10 seconds, release the power button, but not the home button. Wait for another 10-15 seconds.

The routine is to send “hardware reset” to the phone’s power management unit that overrides any running software, including any malware designed to fake a shutdown, McDonald says.

Now the phone won’t turn on when someone holds the power button or power up when the phone is plugged into a power source and you can leak some NSA secrets to a Glenn Greenwald. But if you decide to make a phone call at some point, you will have to hold the power button and home button together until the Apple logo appears.

The video below explains it with the use of a real iPhone.

There are easier ways to enter a complete shutdown, according to Wired. You can hold the home and power buttons simultaneously for 10 seconds without the DFU button sequence. This will put the phone in too low level a state for anything to able to interact with its baseband.

No comments:

Post a Comment

LinkWithin

Related Posts Plugin for WordPress, Blogger...