암호화된 메시징 애플리케이션이 CIA에 의해 손상되지 않은 것으로 보이면 해당 기관은 다양한 기술을 사용하여 iOS 및 Android 기반 모바일 단말기를 제어하고 있을 것입니다.
Wikileaks가 공개한 CIA 스파이 툴킷인 Vault 7이 많은 논란을 일으키고 있습니다. 공개된 다양한 방법 중에서 안전한 인스턴트 메시징과 관련된 방법들이 논란을 일으키고 있습니다.
실제로, 여러 미국 언론에 따르면, 미국 정보 기관은 암호화를 우회하고 WhatsApp, Signal, Telegram, Wiebo, Confide, Cloackman과 같은 서비스에서 암호화된 메시지에 액세스할 수 있는 능력을 가질 것입니다. 그러나 여러 사람이나 조직은 이것이 너무 빨리 움직이고 있다고 믿습니다.
암호화는 손상되지 않습니다
The Intercept의 동료들은 Wikileaks 문서를 조사한 결과, CIA가 메시징 애플리케이션의 암호화를 해독하는 데는 성공하지 못했지만 반면에 모바일 단말기를 완전히 제어할 수 있는 수단을 보유하고 있다고 생각합니다. 웹진에 따르면, 이러한 제어 수단을 통해 CIA는 메시지가 암호화되기 전에 오디오 및 텍스트 트래픽을 수집할 수 있지만 PGP, VPN 또는 Tor의 안정성에는 의문을 제기하지 않습니다.
Signal 메시징의 원조인 Open Whisper Systems는 트윗에서 다음과 같이 설명합니다. “오늘의 CIA/Wikileaks 폭로는 Signal을 표적으로 삼거나 Signal 암호화 프로토콜을 깨는 것을 허용하는 악용이 아닌 휴대전화의 맬웨어와 관련이 있습니다.” 작년 12월 Signal이 “도메인 프론팅”을 채택하여 보안 계층을 추가한 것을 기억합니다. 후자는 Google, Amazon Cloudfront, Amazon S3, Azure, CloudFlare, Fastly, Akamai를 포함한 CDN(콘텐츠 전송 네트워크) 또는 주요 인터넷 서비스의 암호화된 연결에 메시징 트래픽을 숨기는 것으로 구성됩니다. 결과적으로 애플리케이션에서 생성된 트래픽은 다른 보다 무해한 데이터와 구별할 수 없습니다.
스노든, iOS와 안드로이드 해킹 우려
CIA가 메시징 애플리케이션을 해독할 수 있다는 주장에 반응한 또 다른 인물은 에드워드 스노든입니다. 러시아에 망명 중인 이 고발자는 트위터에서 이 논란에 대해 다음과 같이 설명했습니다. “CIA가 이 애플리케이션과 암호화를 해킹했다고 말하는 것은 잘못된 것입니다. 하지만 이 문서는 iOS/Android가 해킹되었다는 것을 보여줍니다. 훨씬 더 큰 문제입니다.
CIA 문서에서 우리는 특히 iOS와 관련된 익스플로잇 목록을 발견합니다. 대부분은 사내에서 개발되었지만, 다른 것들은 NSA와 영국의 GCHQ에서 나왔습니다.
Ironic, Dyonedo, Redux 또는 Rhino와 같은 다양한 코드명을 가진 최소 14개가 있습니다. 실제로 이 목록은 업데이트되어야 하며 Apple은 언급된 익스플로잇이 그 이후로 수정되었다고 확신합니다(특히 iOS 8이 출시됨에 따라). 그러나 전문가들은 그 중 일부가 여전히 작동할 수 있다고 믿습니다. 그리고 예를 들어, 모든 트래픽을 CIA 서버로 라우팅하도록 브라우저를 구성하는 소위 Captive Portal 기술을 언급합니다.
안드로이드 역시 CIA의 감시를 피해가지 못한다. 이 모바일 OS는 정보 기관 포트폴리오의 25가지 기술에 취약하거나 취약했다. HGH처럼 배포된 적이 없는 기술도 있다. 코드명은 그 어느 때보다 화려하다. 보노보, 크레아틴, 글루타민, 살라자르. iOS와 마찬가지로 목록은 약간 오래되었지만 안드로이드의 단편화로 인해 이러한 기술 중 다수는 여전히 업데이트가 필요하다.
사이버 무기 경쟁
더 광범위하게, 이러한 문서의 공개는 두 가지 문제를 강조합니다. 첫 번째는 위키리크스의 설립자 줄리안 어산지가 강조한 것입니다. 사이버 무기의 확산입니다. “‘제로년'(위키리크스가 공개한 첫 번째 문서 폭발에 붙은 이름)의 의미는 사이버 전쟁과 사이버 평화 중 하나를 선택하는 것을 훨씬 넘어섭니다. 이 공개는 정치적, 법적, 법의학적 관점에서도 예외적입니다.”
두 번째 문제는 그러한 폭로가 다른 국가와 특히 유럽에 미칠 영향에 있습니다. Prism 프로그램을 통한 NSA의 대규모 간첩 활동은 유럽의 데이터가 더 이상 미국에서 적절하게 보호되지 않는다는 이유로 Safe Harbor를 무너뜨렸습니다. Privacy Shield가 Safe Harbor를 대체했지만 이미 유럽 사법부에서 도전을 받고 있습니다. CIA 툴킷은 대서양 관계에 새로운 그림자를 드리웁니다.
