Erik Prince size gerçek olamayacak kadar iyi “güvenli” bir akıllı telefon satmak istiyor
Prince, yatırımcılara UP Phone’un “yasal dinleme, gözetleme ve sızdırma yetenekleri konusunda derin deneyime sahip mühendisler” tarafından yapıldığını söyledi.
Unplugged sözcüsü Alona Stein, açık kaynak projelerinden çeşitli gizlilik ve güvenlik geliştirmeleri alırken, MIT Technology Review’e e-posta yoluyla şunları söyledi: Unplugged’ın tescilli işletim sistemi, “kamuya açık olmayan (sıfır gün) ve diğerleri için mevcut olmayan bilgilere dayanarak” kendi “geliştirmelerini” geliştirdi. ” Sıfır gün güvenlik açığı, milyonlarca dolara satılabilen, istismar yoluyla saldırıya uğrayabilen bilinmeyen bir güvenlik zayıflığıdır.
Unplugged’ın günlük teknoloji operasyonları, şu anda kötü şöhretli kiralık bilgisayar korsanı NSO Group’a yol açan İsrailli girişim CommuniTake’in eski bir çalışanı olan Eran Karpen tarafından yürütülüyor. Orada Karpen, şirketin “askeri düzeyde mobil cihaz” olarak adlandırdığı IntactPhone’u kurdu. Aynı zamanda, siber casusluk yapan ve ülkenin NSA’ya eşdeğer olan bir ajans olan İsrail Birimi 8200’ün kıdemli bir üyesidir.
Ancak bu deneyime sahip herkes, Prince’in UP Phone’u gözetlemenin imkansız olduğu iddiasını anlayabilmelidir.
“ABD istihbaratında çalıştığımda, biz [penetrated] denizaşırı bir dizi telefon şirketi,” diyor Liska. “Biz o telefon şirketlerinin içindeydik. İnsanları kulelere bağlandıkları yere göre kolayca takip edebiliyorduk. Bu yüzden aşılmaz olmaktan bahsettiğinde, bu yanlış.”
“Bu bir telefon ve telefonların çalışma şekli, baz istasyonlarına üçgen şeklinde olmaları ve tam olarak oturduğunuz yer için her zaman enlem ve boylam olması” diye ekliyor. “Telefona yapacağın hiçbir şey bunu değiştirmeyecek.”
UP Phone’un LibertOS adlı işletim sistemi, Unplugged sözcüsüne göre Google’ın Android’inin tescilli bir sürümüdür. Bir şirket sözcüsünün kendi tasarladığını söylediği belirsiz bir donanım karışımı üzerinde çalışıyor. Uzmanlar, yalnızca benzersiz bir Android “çatalını” (yoldaki bir çatal gibi, orijinalden ayrılan bir işletim sistemi sürümü) sürdürmek bile, büyük para ve kaynaklara mal olabilecek zor bir girişimdir. Küçük bir başlangıç için bu aşılmaz bir zorluk olabilir.
Richardson, “Android’in sürekli olarak ifşa ettiği ve düzeltme eklediği çok sayıda güvenlik açığı var, gerçekten bunların hepsinin üzerinde kalmanız gerekiyor” diyor. Tüm yazılım ve donanımları Android’in her yeni sürümüyle uyumlu tutmak, teknoloji devleri dışında çok az şirketin etkili bir şekilde yapabileceği bir şey. Bununla başa çıkmak için, bazı niş telefonlar yeni Android sürümlerini benimsemez – daha ucuz ama daha tehlikeli bir yol.