Apple najal hackera, který pomáhal zabezpečit Windows

Kriminální skupiny hackerů preferovaly operační systémy Microsoftu po mnoho let, ale v poslední době se objevují náznaky, že pro ně začíná být přitažlivá i platforma OS X. A Apple to bude muset připustit a začít spolupracovat s bezpečnostními experty. Ostatně, toto léto specialista firmy Apple vůbec poprvé vystoupil na každoroční bezpečnostní konferenci Black Hat.

Kristin Pagetová, nová členka bezpečnostního týmu Apple, pracovala před pěti lety pod jménem Chris Paget (v loňském roce změnila pohlaví) v malém týmu elitních hackerů pro firmu Microsoft. Nyní potvrdila, že je zaměstnankyní Apple, ale neposkytla žádné podrobnosti. Tisková mluvčí se ohledně Pagetové odmítla vyjádřit úplně. Podle jejích stránek Linkedin je název její pozice Výzkumník zabezpečení základního systému.

Podobně utajovaná byla ostatně i práce Chrise Pageta pro Microsoft, součástí smlouvy bylo pětileté období mlčení. To skončilo v roce 2011, kdy přestala platit smlouva o mlčenlivosti a Chris Paget promluvil na konferenci Black Hat v Las Vegas.

Podle jeho vyprávění interní bezpečností tým Microsoftu považoval Windows Vista za hotové a čisté z hlediska bezpečnostních chyb, když je předával externistům k otestování. To byl ale omyl, hon na chyby byl i v dokončovací fázi Windows Vista natolik „úspěšný“ že Microsoft byl donucen odložit jejich uvolnění. Po skončení kontraktu skupina hackerů dostala trička podepsaná viceprezidentem pro Vývoj Windows, Brianem Valentinem. Nesla nápis „Zdržel jsem Windows Vista“.

Kristin Pagetová (ještě jako Christ Paget) se dostala na výsluní v roce 2010, když postavila a předvedla vlastní základnovou stanici pro odposlouchávání mobilních telefonů na hackerské konferenci Defcon. Speciální hardware (zachytávající ID a obsah hovorů) byl do té doby záležitostí milionových investic a tedy dosažitelný jen pro státní agentury nebo nejbohatší kriminální skupiny. Systém Pagetové stál pouze 1 500 dolarů, čím se dostal na dosah i běžným technologickým nadšencům.

Mobilní telefonní základna pracuje na principu prostředníka – díky silnějšímu signálu se mobilní telefony z okolí připojují k základně a ta se teprve spojuje s původní věží BTS dané oblasti. Pro telefony je to zcela transparentní a systém se tak dostává k obsahu hovorů. Ten je sice šifrovaný, bohužel desítky let stará implementace GSM označuje bezpečné kódování za volitelné a je na BTS, aby si ji po telefonu vyžádala. Do spojení vstupující cizí základna tak může mobily požádat o vypnutí šifrování a nemusí tedy vůbec žádnou ochranu překonávat hrubou silou.

Od té doby sice řada telefonních operátorů nabízí hovor přes technologii 3G GSM, která tuto slabinu nemá, ale stále dle vyjádření Kristin postačuje generátor speciálního „bílého“ šumu, který donutí telefony se vrátit do oblasti 2G GSM.

Zdoj: wired.com