Цибер криминалци поседују ЦИА алате за хакирање: шта ово значи за вас

Реклама

Дакле, није вас било брига што ће Гоогле, Амазон, Фацебоок и Самсунг прислушкивати вас. Али како мислите да цибер криминалци слушају разговоре у вашој спаваћој соби? ВикиЛеакс-ов трезор 7 датотека сугерира да ћете ускоро моћи да угостите неочекиване посетиоце.

Најопаснији злонамјерни софтвер Централне обавјештајне агенције - који је у стању готово да хакује све бежична потрошачка електроника - сада би могли да седе у рукама лопова и терориста. Па шта то значи за вас?

Шта је трезор 7?

Трезор 7 је процурио низ докумената који се односе на способности цибер ратовања Централне обавештајне агенције (ЦИА). Велики део софтвера описаног у Ваулт-у 7 открива како ЦИА контролише и прегледава паметне телефоне, таблете, паметне телевизоре и друге уређаје повезане са Интернетом. 7. марта, ВикиЛеакс је објавио мали део докумената.

Шта би требало да застраши све: Према ВикиЛеакс-у ЦИА је изгубила контролу над овим алатима. А сада их криминалци (вероватно) поседују. Међутим, многи од њих објављено експлоати (постоје многи још необјављени подвизи) стари су скоро пет година и од тада су закрпљени.

Како криминалци добијају америчке алате за хаковање

Нису сви који раде за обавештајну агенцију члан картице. ЦИА редовно даје средства за запошљавање савезним уговарачима у приватном сектору. Многе од ових приватних обавештајних фирми, као што је ХБГари, недостаје безбедност ЦИА-е.

Едвард Сновден био је савезни уговор

На пример, Бооз Аллен Хамилтон запослио извођача радова на НСА Едвард Сноуден, који је чувено процурио документа која се односе на илегалне програме надзора НСА-е. Поред тога, Бооз Аллен Хамилтон претрпео је хацк из 2011. године.

У својој званичној изјави, ВикиЛеакс је потврдио (мој нагласак):

Чини се да је архива постојала неовлаштено је дистрибуирао међу бившим америчким хакерима и извођачима радова, од којих је један пружио ВикиЛеаксу делове архиве.

Један део цитата истиче се: алати су циркулирани на „неовлашћени начин“. Импликација би требало да се тиче свих на свету. ЦИА је вероватно изгубила контролу над портфељом алата за хакирање у износу од 100 милијарди долара.

Али ово није први пут да су приватни актери набавили опасан софтвер који је развила влада.

Црв Стукнет

На пример, тхе Стукнет црв Мицрософт Патцхес Фреак & Стукнет, Фацебоок вас спречава да се осећате масно [Тецх Невс Дигест]Мицрософт крпа проблеме, Фацебоок више није осећај масти, Убер жели жене, иПхоне Гоогле календар, ПлаиСтатион слети у Кину и игра Снаке у фонтани са водом. Опширније , још један оружани злонамјерни софтвер, пао је у руке сајбер криминалаца убрзо након напада Откриће 2010. Од тада, Стукнет се повремено појављује као малваре. Део његове свеприсутности односи се на његову базу кодова. Према Сеану МцГурку, истраживачу кибернетичке сигурности, изворни код за Стукнет је доступан за преузимање.

Сада можете преузети стварни изворни код Стукнета и поново га променити и препакивати, а затим га, знате, усмерити назад тамо одакле долази.

То значи да скоро сваки кодер може да изгради сопствени комплет злонамерног софтвера базиран на Стукнету. Недостатак ЦИА-е над својим цибер арсеналом осигурава да ће експлоати и даље долазити у руке профитних криминалаца, терориста и скитница. Нема бољег примера од СхадовБрокерс-а.

Тхе Схадов Брокерс

Године 2016 Схадов Брокерс група је злогласно продала на аукцији серију државних алата за хаковање. Како су украли алате, нагађа се свако, али где они су их набавили познато је: НСА.

Према Тхе Интерцепт, документи унутар Сновдена пропуштају повежите алате украдене од стране Схадов Брокера са групом за хакирање познатом под називом Екуатион Гроуп (ЕГ). ЕГ је користио експлоатације које су касније пронађене у црвенији Стукнет спонзора - што високо сугерише везу између НСА и ЕГ. У комбинацији с пропуштеним алатима чини се да НСА и ЦИА нису у стању да контролишу сопствене технологије.

Али да ли то значи да су угрожена ваша приватност и сигурност?

Историја шпијунирања купаца

Ваша приватност и сигурност су већ компромитован.

Готово сви модерни паметни производи укључују микрофоне. Неки уређаји захтевају да притиснете дугме да бисте укључили микрофон или камеру. Други слушају континуирано за изговарање кључне речи. На пример, Самсунгов асортиман паметних телевизора Самсунгови најновији паметни телевизори су изравни из Георгеа Орвелла из 1984. годинеНова карактеристика у најновијим Самсунг паметним телевизорима ставила је корејског гиганта у мало топле воде. Испада да су слушали све што сте говорили ... Опширније непрестано слушати, снимати и преносити - све без ослањања на софистицирани владин надзор.

Паметни телевизори су у власништву

Изјава о приватности компаније Самсунг што се тиче њихових паметних телевизора је забрињавајуће. Иако је Самсунг модификовао услове коришћења услуге за приватност како би избегао контроверзу, оригиналну изјаву је снимио корисник Твиттера кор, гласи како следи:

Ево одговарајућег цитата компаније Самсунг (нагласак је мој):

Имајте на уму да ако ваш изговорене речи укључују личне или друге осетљиве информације, те информације ће бити међу прикупљеним подацима и прослеђене трећој страни коришћењем препознавања гласа.

Укратко, паметне телевизије чују све што кажете. А Самсунг податке дели са трећим лицима. Претпоставља се да су те треће стране предузећа која имају само комерцијални интерес за ваше разговоре. И увек можете искључити ствар.

Нажалост, хака „Анђео плача“ који је развила ЦИА то чини да се телевизор не може искључити. Плачни анђео циља Самсунг паметне телевизоре. Документација Ваулт 7 ово односи на ово Режим лажног искључивања. Фром ВикиЛеакс:

… Плачући анђео поставља циљни телевизор у режим „лажне искључености“, тако да власник лажно верује да је телевизор искључен када је укључен. У режиму „лажне искључености“ телевизор ради као грешка, снимајући разговоре у соби и шаљући их путем интернета на скривени ЦИА сервер.

Самсунг није сам. Уосталом, Фацебоок, Гоогле и Амазон (наш преглед одјека Амазон Ецхо Ревиев анд ГивеаваиАмазонов Ецхо нуди јединствену интеграцију између препознавања гласа, личног асистента, контрола кућне аутоматизације и функција репродукције звука за 179,99 УСД. Да ли се одјек пробије у нову земљу или можете боље на другом месту? Опширније ) такође се ослањају на коришћење микрофона уређаја - често без знајући сагласност корисника. На пример, Изјава о приватности на Фацебооку тврди да они користе микрофон, али само када корисник користи „специфичне“ карактеристике Фацебоок апликације.

Како технологија омогућава нелегални надзор

Највећи пропуст у сигурности на модерним паметним телефонима је његов софтвер. Искоришћавањем сигурносних рањивости у прегледачу или оперативном систему нападач може на даљину приступите свим функцијама паметног уређаја - укључујући његов микрофон. У ствари, тако ЦИА приступа већини паметних телефона својих циљева: тачно преко мобилне или Ви-Фи мреже.

ВикиЛеакс ' # Ваулт7 открива бројне рањивости ЦИА 'зеро даи' у Андроид телефонима https://t.co/yHg7AtX5ggпиц.твиттер.цом/г6кпПИли9Т

- ВикиЛеакс (@викилеакс) 7. марта 2017

Од 24 Андроид искориштавања које је развила ЦИА, њени извођачи и стране агенције које сарађују, осам се може користити за даљинско управљање паметним телефоном. Претпостављам да ће једном под контролом оператер злонамјерног софтвера употријебити комбинацију напада, комбинујући даљински приступ, ескалација привилегија и инсталирање упорног злонамјерног софтвера (за разлику од злонамјерног софтвера који живи у њему) РАМ).

Горе наведене технике обично се ослањају на то да корисник кликне на линк у својој е-пошти. Једном када мета пређе до заражене веб локације, нападач тада може да преузме контролу над паметним телефоном.

Лажна нада: Хакери су стари

Лажна нога наде: од хакова откривених у Ваулт-у 7, највише се односи на старије уређаје. Међутим, датотеке садрже само делић укупног броја хакова који су доступни ЦИА-и. Више него вероватно, ови хакови су углавном старије, застареле технике које ЦИА више не користи. Међутим, то је лажна нада.

Многи од подвига се широко примењују на системе на чипу (шта је СоЦ? Јаргон Бустер: Водич за разумевање мобилних процесораУ овом водичу ћемо пресећи жаргон да бисмо објаснили шта треба да знате о процесорима паметних телефона. Опширније ) а не на појединачне телефоне.

На пример, на горњој слици, Цхронос искориштавање (између осталог) може да хакује Адрено чипсет. Грешка сигурности обухвата скоро све паметне телефоне засноване на Куалцомм процесорима. Опет имајте на уму да је објављено мање од 1 процента садржаја Ваулт 7. Вероватно је много више уређаја рањивих на пробојност.

Међутим, Јулиан Ассанге понудио је помоћ свим већим корпорацијама закрпите сигурносне рупе открила Ваулт 7. Уз мало среће, Ассанге би могао делити архиву са ликовима Мицрософт-а, Гоогле-а, Самсунг-а и других компанија.

Шта трезор значи за вас

Реч још није укључена ко има приступ архиви. Не знамо ни да ли рањивости и даље постоје или не. Међутим, знамо неколико ствари.

Објављено је само 1 проценат архиве

Док је Гоогле најавио да је то поправио већина од сигурносне рањивости које користи ЦИА, објављено је мање од 1 процента датотека са Ваулт 7. Будући да су објављени само старији подвизи, вероватно су скоро сви уређаји рањиви.

Подвизи су усмерени

Подвиге су углавном циљане. То значи да глумац (попут ЦИА) мора посебно циљати појединца како би стекао контролу над паметним уређајем. Ништа у досијеима Ваулт 7 не наговештава да влада непрестано помера, разговоре са паметних уређаја.

Обавештајне агенције су чувале рањивости

Обавештајне агенције скривају рањивости и не откривају корпорацијама таква кршења безбедности. Због суморне сигурности операција, многи од ових подвигавања на крају доспијевају у руке сајбер-криминалаца, ако их већ нема.

Можете ли учинити било шта?

Најгори аспект открића Ваулт 7 је тај не софтвер пружа заштиту. У прошлости, заговорници приватности (укључујући Сновден) препоручили су коришћење шифрованих платформи за размену порука, као што је Сигнал, у циљу спречавања напади човека у средини Шта је напад човека у средини? Објашњен сигурносни жаргонАко сте чули за нападе "човека у средини", али нисте баш сигурни шта то значи, ово је чланак за вас. Опширније .

Међутим, архива Ваулт-а 7 сугерира да нападач може забиљежити притиске телефона. Сада се чини да ниједан уређај повезан са Интернетом не избегава илегални надзор. Срећом, телефон је могуће изменити како би се спречила његова употреба као удаљена грешка.

Едвард Сновден објашњава како физички онемогућити камеру и микрофон на броду модерног паметног телефона:

У зависности од модела телефона, Сновденовој методи је потребан физички одспајање матрице микрофона (уређаји за уклањање буке користе најмање два микрофона) и искључујте утикаче са предње и задње стране камере. Затим користите спољни микрофон уместо интегрисаног микрофона.

Примјетио бих, међутим, да искључивање камера није потребно. Фотоапарати који само мисле на приватност могу једноставно затамнити камере траком.

Преузимање архиве

Они који су заинтересовани да сазнају више могу преузети целу депонију Ваулт 7. ВикиЛеакс намјерава издати архиву у малим комадима током 2017. године. Сумњам да се поднаслов Ваулт 7: Иеар Зеро односи на огромност величине архиве. Имају довољно садржаја да сваке године избацују нови смеће.

Можете преузети комплетан торрент заштићен лозинком. Лозинка за први део архиве је следећа:

ОБАВЕШТЕЊЕ: ЦИА Ваулт 7 Иеар Зеро децриптион пасспхрасе:

СплинтерИтИнтоАТхоусандПиецесАндСцаттерИтИнтоТхеВиндс

- ВикиЛеакс (@викилеакс) 7. марта 2017

Да ли сте забринути због губитка контроле ЦИА-е над њиховим алатима за хакирање? Јавите нам у коментарима.

Кредитна слика: хасан ероглу преко Схуттерстоцк.цом