Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Overheidsorganisatie VS bouwde met hulp van Apple aangepaste iPod in 2005'

Een Amerikaanse overheidsinstantie, het Department of Energy, bouwde in 2005 met hulp van Apple een aangepaste iPod. Dat onthult een oud-Apple-medewerker. Het is onbekend wat de iPod deed.

iPods van het gebruikte type

Omdat het Department of Energy gaat over kernwapens en kernenergie, vermoedt de oud-medewerker dat het gaat om een stralingsmeter. Reacties op de blogpost wijzen erop dat de case van de iPod veel van de straling zou absorberen en dat die toepassing dus niet voor de hand ligt. Sommige mensen die reageren vermoeden dat het gaat om een apparaat dat bijvoorbeeld wifi-netwerken in kaart kan brengen.

Twee medewerkers van een privaat bedrijf in dienst van het departement maakten de aangepaste iPod. Apple hielp door toegang te geven tot code van het besturingssysteem van de iPod op een dvd die het gebouw niet uit mocht. Vervolgens bouwden de Apple-medewerker en de twee medewerkers van het bedrijf in dienst van de overheidsinstantie samen een instelling diep in het menu om de functie aan- en uit te zetten.

De opgenomen data kwam op een verborgen partitie van de harde schijf terecht en zelfs verbonden aan een pc of Mac was het niet mogelijk om te zien dat het geen normale iPod was. Volgens de oud-Apple-medewerker wisten maar vier mensen binnen Apple van het project. Later had dat niet meer gekund: de gebruikte iPod van de vijfde generatie met 60GB harde schijf was de laatste zonder check of het besturingssysteem was aangepast. Het hele verhaal staat in een blogpost op TidBITS.

Door Arnoud Wokke

Redacteur mobile

19-08-2020 • 20:11

37 Linkedin

Submitter: monojack

Reacties (37)

Wijzig sortering
Wifiscanners en crackers waren in de tijd wel populair om zodoende in het geheim een netwerk te proberen injecteren/infiltreren op het al groeiende wifi en gebrek van kennis bij overheden, ambassade’s, en bedrijven. Klinkt in mijn oren vrij plausible.
Ik zeg niet dat het alleen wifi is. In principe zouden de de mensen die de aangepaste firmware schreven alle soorten hardware kunnen toevoegen.

Department of Energy en de drie letterdiensten werken nauw samen als het gaat om informatievergaring en spionage. De naam daar denk je van die doen alleen nucleaire proeven, maar ook (vijandige) radarsystemen testen, drones testen, stealth vliegtuigen. Etc.
Heeft het een frequentie dan staat het ergens in de weide van de NTS/NTTR. De testsite is verdeeld in blokken/vakken met area’s. Vandaar ook “Area 51”.
https://en.m.wikipedia.org/wiki/Nevada_Test_Site
https://en.m.wikipedia.or...a_Test_and_Training_Range

Reactie hieronder:
@casberrypi
Als je het bronartikelen leest, kan je zien dat er sowieso hardware inkwam. Alleen was er duidelijk dat het kwam en er meer mogelijkheden moesten wezen voor andere hardware.
Stuxnet is heel sterk. Maar dan ook écht heel sterk dat dit via een iPod ging.

[Reactie gewijzigd door Kecin op 20 augustus 2020 18:12]

De iPod classic uit 2005 heeft geen wifi. Een wifiscanner maken zou dus ook aanpassingen in de hardware vereisen. Als je dat soort dingen doet kun je net zo goed een klapsigaar ombouwen.

Ik zou zeggen dat de meest logische functie zou zijn: Een gegevensdrager. Het is een voor die tijd ongekend grote opslagruimte, en ook bijzonder onopvallend.

Het lijkt mij waarschijnlijk dat dit een van de manieren was om stuxnet in Iran te krijgen.

Bron gelezen. Een RF scanner, mogelijk wifi is wel meer voor de hand liggend idd. Dat ding was ook nog eens van plastic.

[Reactie gewijzigd door casberrypi op 20 augustus 2020 20:16]

Het lijkt me alleen sterk dat een autorun-virus verspreid moet worden met een iPod waarvan de hardware aangepast is, en al helemaal dat een medewerker bij het Iraanse kernprogramma zijn iPod aan een bedrijfscomputer gaat hangen.
https://en.m.wikipedia.org/wiki/Stuxnet
Stuxnet has three modules: a worm that executes all routines related to the main payload of the attack; a link file that automatically executes the propagated copies of the worm; and a rootkit component responsible for hiding all malicious files and processes, to prevent detection of Stuxnet.[10] It is typically introduced to the target environment via an infected USB flash drive, thus crossing any air gap. The worm then propagates across the network, scanning for Siemens Step7 software on computers controlling a PLC. In the absence of either criterion, Stuxnet becomes dormant inside the computer. If both the conditions are fulfilled, Stuxnet introduces the infected rootkit onto the PLC and Step7 software, modifying the code and giving unexpected commands to the PLC while returning a loop of normal operation system values back to the users.[11][12]
Maar dat kan praktisch iedere usb-stick zijn, dat hoeft dus niet een speciaal geprepareerde iPod te zijn, gezien de theorie over hoe Stuxnet de nucleaire installatie verlaten had (op een usb-stick naar het huis van een ingenieur)
Ja ik heb nu het bron-artikel gelezen en daar stond in dat de iPod een soort logger was van data die uit een toegevoegd stuk hardware kwam.

Dan nog kan ik me voorstellen dat een iPod met een verborgen menu-feature die een usb-stick op een verborgen partitie kan 'unlocken' makkelijker langs een douane of veiligheidsmedewerker komt dan een usb-stick.
Het Department of Energy heeft ook een eigen inlichtingendienst. Het zou me niks verbazen als het product daarvoor bedoeld was, bijvoorbeeld om netwerken in Iran in kaart te brengen. Dat lijkt me reëel, gezien de timing (rond 2005 begon de vrees omtrent Iran's nucleaire programma toe te nemen). Een (westerse) toerist met een iPod zou nauwelijks opvallen, al helemaal niet omdat het ding standaard geen zend- of ontvangstapparatuur bevat.
Klinkt als een enorm interessante poging om inlichtingen te krijgen inderdaad. Atoomagentschap naar binnen en de rest van de reis je oortjes in met een muziekje.

Ook ideaal voor diplomaten lijkt me zo. Perfecte en logische reisapparatuur.
Hardware toevoegen lijkt me sterk, een ontvanger lijkt me al lastig als deze geen gebruik maakt van bestaande antennes omdat er simpel weg erg weinig ruimte is in zo'n ding en het ding veel signalen niet zo goed zal doorlaten. Heel misschien zouden ze de antennes vervangen kunnen hebben door een ander model dat gevoelig is voor een andere frequentie maar daar houd het als je het mij vraagt wel een beetje op.

Ik denk daarom dat het wifi verhaal een logischer verhaal is. We moeten niet vergeten dat uit de beschrijving van het project het er sterk op lijkt dat het alleen software aanpassingen lijken te zijn geweest. Hardware inbouwen in een bestaand ontwerp dat al heel erg klein is waar van je niet wil dat een buitenlandse dienst ontdekt wat je aan het doen bent (erg makkelijk als ze iemand verdenken en de iPod eens van dichtbij bekijken)
Als het puur software is dan is dat heel erg veel lastiger om te ontdekken dat er iemand mee heeft gerommeld.

Ik denk dat een wifi mapping project lijkt logisch te zijn. Ook omdat dit geen signalen uitstuurt die op een afstand te ontdekken zijn waardoor de kans op ontdekking heel erg veel kleiner is.

Wat ik dan wel weer grappig vind is de onnozele bewering dat het tegenwoordig niet meer kan want de software checked of het OS niet aangepast is. Als ik toegang heb tot de core software dan is deze check uitzetten dan wel vertellen dat er een nieuwe checksum de juiste is erg makkelijk en is het dus heel erg goed mogelijk om alle aanpassingen te maken die je wil maken zonder dat de check je ooit in de weg zal zitten.

Ik vraag me af hoe blij Apple is met dit soort verhalen want ik kan me zo voorstellen dat er redelijk wat landen zijn die het toch al niet zo op Amerika hebben die nu besluiten dat ook diplomaten en hun aanhang niet meer met Apple producten de grens overkomen om spionage te voorkomen.
Met een 5e generatie iPod zou je hedendaags wel heel erg opvallen (al zal de As van het Kwaad nu even terug gaan kijken wie er toevallig met dat model iPod destijds rondliepen), en gezien dat Android-telefoons veel makkelijker aanpasbaar zijn zouden landen dus iedere mobiele telefoon voor diplomaten moeten gaan verbieden. Dat veroorzaakt dus weer een diplomatiek incident om niks (een telefoon kan ook in het land zelf gekocht en geroot worden met speciaal geprepareerde software door de wonderen van het internet).

[Reactie gewijzigd door field33P op 20 augustus 2020 10:54]

Maar moet je voor wifi dan geen hardware toevoegen?
Ah, vandaar dat er in de gebruiksovereenkomst staat dat je er geen nucleaire wapens mee mag maken. De overheid duldt geen concurrentie: https://www.cultofmac.com/140224/itunes-eula-wtf/
Eerder dat Apple geen zin heeft in potentiële rechtszaken indien iemand zich benadeeld voelt omdat er met een Apple-product een vuile bom bediend werd of iets dergelijks.
Dit straalt toch "spionage" uit?
Ik zou zo'n ipod aanpassen om ook "standby" te werken zonder dat je dat er aan kan zien, en dan in het geheim opnames maken op de geheime partitie. Dat ding geef je mee aan je spionnen of zelfs aan een onwetend doelwit en laat die een rondje lopen door de kencentrale of legerbasis waar je wil spioneren.
Dat verdween uiteraard in de doofpod
(en ja, dat was een grapje, of iig een poging tot humor)

[Reactie gewijzigd door blobber op 19 augustus 2020 20:43]

Wat zal er wel niet allemaal op onze telefoons draaien zonder we er van weten.
Daar zou ik me vooral zorgen om maken op telefoons die eigenlijk te goedkoop om waar te zijn, zijn. Veelal van Chinese makelij. Bij Apple is er gezien het verdienmodel geen aanleiding om te veronderstellen dat alle iPhones dubieuze software bevatten.
De FBI NSA en CIA bestaan nog, en afvragen of die hun macht misbruiken is afvragen of snoop dogg weed heeft gerookt.

wie weet moet apple dat wel doen, net als PRISM. Dat mag ook geen enkel bedrijf toegeven
Ja en nee. Als je mensen genoeg betaalt om te doen wat ze moeten doen, zijn ze minder vatbaar voor corruptie maar het is geen garantie dat ze niet corrupt zijn.
Wat zal er wel niet allemaal op onze telefoons draaien zonder we er van weten.
Niet toevallig was dit de laatste versie van het iPodOS die geen digitale signature heeft. Maar goed, jailbreaken is nog steeds een ding, dus men heeft voor het draaien van custom software Apple niet per se nodig.
Als apple de software signeerd kun jij niet zien of het nep is. En wie weet bouwt apple het al in elke telefoon, zolang het closed source is, en jij niet kunt nagaan (bij een opensource project) of de open source code ook de daadwerkelijke code die draait is, kun jij er niet van uit gaan dat jij weet wat er allemaal draait.

Simpel zat
Ik denk dat je het eerder in de firmware van een aantal typische standaard componenten moet gaan zoeken. Firmware die toevallig ook DMA of andere toegang tot het gehele geheugen van de computer heeft.

Of zoiets als de Intel ME.
Als je het artikel en/of de bron leest betrof het óók hardware (zoals bijvoorbeeld een stralingsmeter (geigerteller)).

[Reactie gewijzigd door RobIII op 19 augustus 2020 20:33]

Niet mee eens - als je niet in de gaten hebt dat iemand aan je stoelpoten zaagt is de kans kleiner dat je tijdig opstaat.
Dus je moet je nergens druk om maken?...
Daarom ga je ook in op een draadje op Tweakers, omdat je je 'nergens' druk om maakt. Behalve dan dat je blijkbaar graag verkondigd je nergens druk over te maken. Maak je niet druk joh... :D
Yep, als je iets gaat typen omdat je je ergens niet druk om maakt dan mis je seconden in een dag om te typen / dan zou je continue aan het typen zijn...
Als je je nergens druk om maakt (behalve dan om mensen die zich in jouw ogen drukmaken, ironisch genoeg), is de kans groter dat je ooit ergens een keer tegen problemen aanloopt. Zelfs als je door je druk te maken zelf geen onmiddelijk voordeel hebt, heb je kans dat een ander er iets aan heeft. De maatschappij heeft drukmakers nodig, en dan niet degenen die zich drukmaken om mensen die zich drukmaken, die verspillen 9 van de 10 keer hun kostbare (ivm leven zoals je zelf wilt) tijd.

P.S. Maar dat weet je zelf ook wel. In meteen het eerste de beste andere topic waar je op reageert, verder heb ik niet gezocht, blijkt dat je je druk maakte om de dienstverlening van Ziggo en dat het resultaat was dat je nu bij een andere provider gelukkig bent.

[Reactie gewijzigd door mae-t.net op 20 augustus 2020 15:17]

Als je zegt je er niet druk om te maken, maar je handelt er wel naar (abonnement opzeggen) en je vermeldt het ook, dan heb je er je kennelijk druk om gemaakt.

Misschien is druk maken volgens jouw definitie iets groots,vervelends en inspannends, maar dat is het niet. Jij doet het ook gewoon, en hoe erg iemand ergens mee zit, zie je niet aan de tekst. Degene waarvan jij denkt dat die zich drukmaakt doet misschien precies hetzelfde als jij.
Verbeter de wereld, en begin bij jezelf. Niet generaliseren aub.

Op dit item kan niet meer gereageerd worden.


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True