Introspection: Dispositivo de Snwoden para saber si estamos espiad@s

[h]Introspection:
Un hardware anti-espionaje para teléfonos móviles diseñado por Edward SNOWDEN y Andrew ‘bunnie’ HUANG[/h]

https://www.wifi-libre.com/img/members/3/introspection_1.png

Snowden ha enseñado a la opinión publica que la vigilancia de masa a nivel mundial por parte de la NSA iba más allá de lo que pensaban muchos especialistas.
Dando la razón a los que se menospreciaban y se consideraban como unos paranoicos perdidos en teorías conspiratorias.
Hemos podido aprender que la mismísima Canciller de Alemania tenía su teléfono “pinchado”
Todo esto ha sido una ducha fría para los países europeos que han realizado de repente que estaban diez años atrasados en materia de cyberseguridad.

Desde Rusia dónde esta exiliado (podría estar condenado a la pena de muerte por alta traición si lo pillan), Snowden ha inventado con Andrew ‘bunnie’ HUANG un dispositivo llamado Inspection.
Se trata de un dispositivo que permite saber si nuestro teléfono móvil esta comprometido “a bajo nivel”

Los documentos sobre PRISM han hecho entender que los servicios de inteligencia de Estados Unidos sabían como infectar teléfonos hasta niveles insospechables.
Aunque se ponga en “modo avión” (se supone que un teléfono no emite nada en modo avión) un teléfono pinchado por la NSA sigue mandando información y meta datas permitiendo así al mínimo su geolocalización en cada instante.

La conclusión es obvia:
Hoy en día no basta con una auditoria del sistema operativo y de los programas instalados, por muy precios que sean, para saber si una agencia de inteligencia nos esta vigilando.
Al no ser que tengamos un medidor preciso de campos electromagnéticos es imposible detectar este tipo de actividad.
Necesitamos poder interactuar a bajo nivel, antes del sistema operaitvo/ROM, para poder realmente apagar/deshabilitar unos servicios y vigilar-los

Partiendo de estas observaciones Snowden y HUANG han inventado Introspection
Un hardware de bajo coste y fácil de usar
Podéis ver en la primera imagen de este tema que se trata de un dispositivo que se acopla directamente al teléfono móvil con una pequeña pantalla que informa sobre estado del teléfono
https://www.wifi-libre.com/img/members/3/introspection_2.jpg

Introspection se conecta directamente a los PIN de la placa madre para vigilar todo tipo de activad.
https://www.wifi-libre.com/img/members/3/introspection_4.jpg

Es capaz de mandar ordenes mediante estos PIN para deshabilitar/romper los subsistemas
Para por ejemplo impedir un flujo hacía su antena emisora
*Ejemplo con el PIN par la antenna apple pay (iphone) *
https://www.wifi-libre.com/img/members/3/introspection_3.jpg

El concepto es a la vez “simple” y imparable.
Cuando metemos nuestro teléfono en modo avión no emite señales (teóricamente)
Si el teléfono tiene cualquier tipo de actividad radio siendo en modo avión es que “algo va mal”.

No es la arma absoluta para saber si estamos hackeados: no cubre todas las brechas posibles que se pueden explotar.
Pero es el primer dispositivo del palo, realizable a grande escala para la gente normal y corriente, que permite desvelar este tipo de espionaje invisible con software.
Una contra medida concreta contra las técnicas las más avanzadas que son por supuesto las más eficaces (el simple hecho de dar su posicionamiento GPS en todos instantes es un sueño hecho realidad para los que quieren un seguimiento perfecto)
Es absolutamente imposible detectar desde el sistema operativo del teléfono paquetes mandados por señales que teóricamente no existen.

El WiFi era un caso espinoso porque consume algo de energía incluso cuando esta en modo avión.
No hay correlación posible entre consumo energético y actividad.
La solución encontrada para apagar el WiFi es forzar PIN WLAN_PERST a estar y quedarse en bajo nivel al momento del inicio.
Esto impide que el WiFI use el BUS dedicado y no “llegara a la antena”

El proyecto esta en fase de desarrolló y los primeros prototipos fueron diseñados para iphone y un par de modelos.
Los investigadores piensan poder proponer el año proximo un producto final que suportaría muchos mas modelos.

Para poder vigilar el teléfono Introspection tiene que acceder a los conectores para la tarjeta SIM
https://www.wifi-libre.com/img/members/3/introspection_5.jpg
La tarjeta SIM se tendrá que poner en Introspection
No esta mal así : Se podrá implementar un sistema de multi Slot.
Otra característica es que lleva su propia CPU completamente disociada de la del teléfono para impedir una eventual infección por malware desde el teléfono de Introspection
¡Hay que pensar en todo!

En espera de la comercialización del producto este proyecto puede ser une buena fuente de inspiración para proyectos similares con unos pi.

No sería tan elegante pero en estas situaciones (periodista independiente, militantes etc…) algo es mejor que nada.

Para más detalles referiros al PDF de presentación:
[list=]
]Against the Law: Countering Lawful Abuses of Digital Surveillance de* Andrew ‘bunnie’ HUANG **y Edward SNOWDEN/
]
[/list]