Gadgets

FaceTime ευπάθεια εμπνευσμένη από τις υπηρεσίες πληροφοριών του Ηνωμένου Βασιλείου (3 φωτογραφίες)


Στα τέλη Ιανουαρίου, έγινε γνωστό ότι το μήλοΤο FaceTime μπορεί να χρησιμοποιηθεί για τη ροή ήχου ή βίντεο από ένα iPhone, iPad ή Mac πριν το άλλο μέρος αποδεχθεί την κλήση. Αυτή η ευπάθεια ώθησε την Apple να απενεργοποιήσει προσωρινά τη λειτουργία του Group FaceTime στον messenger μέχρι να διορθωθεί το σφάλμα, καθώς είχε ήδη προκαλέσει πολλές αγωγές. Όμως, όσο οι χρήστες και οι κατασκευαστές το βλέπουν αυτό ως πρόβλημα, οι κυβερνητικοί επόπτες βλέπουν το σφάλμα ως μοναδική ευκαιρία να κατασκοπεύουν τους ανθρώπους.

& φορές

Έδρα της κυβέρνησης των Ηνωμένων ΠολιτειώνΤο Βασίλειο υπέβαλε πρόταση για να απαιτήσει ασφαλείς υπηρεσίες επικοινωνίας ώστε να παρέχονται στις ειδικές υπηρεσίες η δυνατότητα προσθήκης αόρατων συμμετεχόντων στις αίθουσες συνομιλίας. Το έργο ονομάστηκε Ghost Proposal ("Ghost Offer"). "Είναι σχετικά εύκολο για έναν πάροχο υπηρεσιών να προσθέσει έναν συμμετέχοντα στην επιβολή του νόμου σε ομαδική συζήτηση ή κλήση", λέει η πρόταση. Στην ουσία, αυτό σημαίνει ότι η Microsoft, η Google, η Microsoft και άλλες εταιρείες ανάπτυξης επιτρέπουν σε τρίτη επαφή να συμμετάσχει στην υπάρχουσα επικοινωνία δύο ή περισσοτέρων ατόμων, χωρίς όμως να ενημερώνει τους υπάρχοντες συμμετέχοντες για το πρόσθετο συμβαλλόμενο μέρος.


Χρησιμοποιώντας κρυπτογράφηση σε υπηρεσίες ανταλλαγήςτα μηνύματα δεν επιτρέπουν την εγκατάσταση παρασυρόμενων κλήσεων και δημιουργεί σοβαρές δυσκολίες για την επιβολή του νόμου. Δεδομένου ότι η κρυπτογράφηση δεν μπορεί να αποτραπεί, οι υπηρεσίες επιβολής του νόμου προτρέπουν να νομιμοποιήσουν αυτές τις πίσω πόρτες. Δεν χρειάζεται να σπάσουν κρυπτογραφία για να παρακολουθήσουν κλήσεις και μηνύματα σε προστατευμένους πόρους για να προστατεύσουν τα συμφέροντα του κράτους. Ωστόσο, οι ειδικοί στον κυβερνοχώρο είναι σκεπτικοί για την προτεινόμενη ιδέα. Δεν είναι μόνο δύσκολο, αλλά και επικίνδυνο να δημιουργηθεί προμελετημένο από άλλους προγραμματιστές στο λογισμικό. Σίγουρα θα προσπαθήσουν να χρησιμοποιήσουν χάκερ και άλλους εισβολείς για προσωπικό όφελος. Ποιος θα είναι υπεύθυνος για απρόβλεπτες συνέπειες και εγκληματικές πράξεις στην περίπτωση αυτή είναι επίσης άγνωστη.

Πηγή: aclu.org