英国的秘密 iCloud 后门命令引发民权挑战
英国政府向苹果公司发出的秘密命令,要求其在 iCloud 存储服务的端到端加密版本中设置后门,这一命令现在受到两个民权组织的质疑,这两家机构周四提交了投诉。他们称该命令 “不可接受且不成比例”,并警告其可能带来 “全球性后果”,因为该访问命令被认为也适用于非英国用户。这两家机构和两名具名个人 —— 隐私国际执行董事古斯·侯赛因和公民自由倡导者本·维兹纳 —— 已指示律师事务所 Leigh Day 挑战英国内政大臣伊维特·库珀根据《调查权力法》(IPA)向苹果公司发出所谓的技术能力通知 (TCN) 的决定。
—— Techcrunch
苹果与英国就 iCloud 后门举行秘密听证会
苹果公司针对英国政府要求访问其客户高度加密数据的上诉,将在高等法院的秘密听证会上进行。周五的上诉将由调查权力法庭审理,该法庭是一个独立法院,有权调查有关英国情报部门非法行为的指控。这次上诉针对的是英国内政部二月份根据《调查权力法案》发出的命令,要求苹果允许执法部门访问存储在云端的加密数据。苹果公司自身无法访问使用ADP的 “端到端” 加密系统存储的数据。遵守英国的命令将要求苹果在用户不知情的情况下实际上破坏自身的安全性。
—— 英国卫报
超过十亿台设备使用的蓝牙芯片中发现未记录的后门指令
一款由中国制造商乐鑫(Espressif)制造的 ESP32 微芯片,截至 2023 年已有超过 10 亿台设备在使用,该芯片包含一个未记录的后门,可用于发起攻击。未记录的命令允许欺骗受信任的设备、未经授权的数据访问、转向网络上的其他设备,并可能建立长期持久性。研究结果在 7 日马德里的 RootedCON 上被展示。
Tarlogic Security 公司开发了一种新的基于 C 的 USB 蓝牙驱动程序,允许直接访问硬件,而无需依赖特定于操作系统的 API,可实现对蓝牙流量的原始访问。借助这款新工具,Targolic 在蓝牙固件中发现了隐藏的供应商特定命令,这些命令允许对蓝牙功能进行低级控制。他们一共发现了 29 条未被记录的“后门”命令,可用于内存操作(读/写 RAM 和闪存)、MAC 地址欺骗(设备模仿)和 LMP/LLCP 数据包注入。乐鑫尚未公开记录这些命令,因此要么这些命令被有意隐藏,要么是被错误地保留了下来。
—— Bleeping Computer
苹果公司对英国“后门令”发起法律挑战
英国政府要求苹果公司在其最安全的云存储系统iCloud中建立一个“后门”,对此苹果正加紧与英国政府的斗争,提出法律申诉,希望推翻这项命令。据知情人士透露,苹果公司已向调查权法庭提出上诉,该法庭是一个独立的司法机构,负责审查针对英国安全部门的投诉。法庭将审议英国向苹果公司发出的通知是否合法,如果不合法,则可能下令撤销该通知。此案最快将于本月开庭审理。英国政府可能会以国家安全为由对此案进行限制。英国政府认为,突破信息和备份等系统的加密屏障,对于保护公众免受恐怖主义威胁和调查儿童性虐待至关重要。
—— 英国金融时报
美国情报总监批评英国要求苹果公司留后门
美国国家情报总监图尔西·加巴德对于英国要求苹果在其iCloud安全系统中“留后门”的做法进行了抨击,称此举将是对美国人隐私的严重侵犯,并有可能违反两国之间达成的数据协议。加巴德回复民主党参议员罗恩·怀登和共和党众议员安迪·比格斯的信函时表示,数据后门可能会让英国当局访问美国人的个人数据,她对此同样严重关切。她已指示律师和情报官员调查此事。“我与你们一样,严重关切英国或任何外国要求苹果或任何公司创建后门,以便访问美国人个人加密数据所产生的严重影响。这将是对美国人隐私和公民自由的明显且严重的侵犯,并为敌对行为者的网络攻击打开了一个严重漏洞。”
—— 英国金融时报
美议员:英国要求苹果数据后门危及美国人
美国国会主要监督委员会成员周四致信美国新任高级情报官员,警告称英国要求政府访问苹果用户加密数据的命令会危及美国人的安全。参议院情报委员会俄勒冈州民主党议员罗恩·怀登和众议院司法委员会亚利桑那州共和党议员安迪·比格斯致信新宣誓就职的国家情报总监塔尔西·加巴德,要求她敦促英国撤回该命令。他们表示,如果美国的主要盟友不退让,加巴德应该考虑限制两国之间的深度情报共享和网络安全合作。英国这项命令要求苹果公司在其高级数据保护服务中创建后门,该服务允许用户在将设备数据存入苹果 iCloud 存储时对其进行完全加密。
—— 华盛顿邮报
两款医疗监护仪被发现与中国有关后门
美国网络安全和基础设施安全局 (CISA) 警告称,广泛使用的医疗保健患者监测设备 Contec CMS8000 包含一个后门,该后门会悄悄将患者数据发送到远程 IP 地址,并在设备上下载和执行文件。Contec (康泰克)是一家总部位于中国的公司,专门从事医疗保健技术,提供一系列医疗设备,包括患者监测系统、诊断设备和实验室仪器。
当 CISA 测试三个 Contec CMS8000 固件包时,研究人员发现了到硬编码外部 IP 地址的异常网络流量,该地址与该公司无关,而是与一所中国大学有关。该后门会在设备上悄悄下载并执行文件,从而允许远程执行并完全接管患者监视器。还发现,设备启动时会悄悄将患者数据发送到相同的硬编码地址。所有这些活动都没有记录,导致恶意活动秘密进行,而不会提醒设备管理员。
—— Bleeping Computer
美国联邦调查局无令“后门”搜查被裁定违宪
经过多年的诉讼,联邦法院最终裁定联邦调查局根据《外国情报监视法》(FISA)第702条搜查美国公民通信的行为违宪。在上周公布的一项裁决中,美国地区法院法官拉尚恩·德阿西·霍尔裁定,这些“后门”搜查违反了《第四修正案》。电子前沿基金会指出,《外国情报监视法》允许联邦情报机构“以‘国家安全’的名义”收集大量外国通信信息。尽管其中一些通信可能涉及美国居民,但政府认为,要求搜查令“将妨碍联邦调查局获取威胁情报并采取行动的能力”。上诉法院2020年裁定此类搜查可能违宪,但现在已正式生效。法官德阿西·霍尔认为,根据《第四修正案》,美国联邦调查局无令搜查美国数据“不合理”
—— The Verge
隐秘的恶意软件在企业 VPN 网关制造“魔法数据包”后门
流明科技威胁研究和运营部门 Black Lotus Labs 的研究人员发现,恶意软件 J-magic 活动活跃在2023年中期到至少2024年中期期间,旨在实现“低检测度和长期访问”。该恶意活动专门针对瞻博网络边缘设备,其中许多设备充当 VPN 网关,只有在网络流量中检测到“魔法数据包”时才会启动反向 shell。恶意软件攻击似乎针对的是半导体、能源、制造 (船舶、光伏电池板、重型机械) 和 IT 行业的组织,已发现至少36个组织网络被感染。
J-magic 会查找五个条件,如果数据包满足其中一个条件,就会生成反向 shell。但是,发送者必须先完成一个验证问题,才能访问受感染的设备。J-Magic 是轻量级后门程序,只运行在内存之中,这增加了其被安全软件检测出的难度。
—— Bleeping Computer
黑客潜伏两年后向 xz-utils 添加后门影响多个 Linux 发行版
本周五 Red Hat 警告用户在最新版本的 xz-utils 数据压缩工具和库中发现了一个后门。这些恶意代码旨在允许未经授权的访问,而且这些受影响的版本已经被多个 Linux 发行版合并,但 RHEL 不受此影响。Red Hat 目前正在跟踪此供应链安全问题,编号为 CVE-2024-3094,严重性评分为 10/10 。
xz 是被 Linux 发行版广泛使用的压缩格式之一, xz-utils (LZMA-utils)是一个开源项目,2022 年起有个名为 Jia Tan 的账号开始向该项目贡献代码,然后逐步接手该项目成为项目的主要贡献者,也是该项目当前唯一的活跃贡献者。恶意代码经过混淆,只能在完整的下载包中找到,而无法在 Git 发行版中找到,因为缺少触发后门构建过程的 M4 宏。该恶意代码会修改系统中的 OpenSSH ,使攻击者可以使用精心构造的数据跳过 RSA 密钥检验,在未授权情况下授予攻击者不受限制的访问权限。
—— Red Hat