Reklaam
Nii et teid ei huvitanud Google, Amazon, Facebook ja Samsung pealtkuulamine. Kuidas aga arvate, kuidas küberkurjategijad kuulavad teie magamistoa vestlusi? WikiLeaksi vault 7 fail viitab sellele, et võite peagi mängida ootamatute külastajate hosti.
Luure keskagentuuri kõige ohtlikum pahavara - peaaegu häkkimiseks võimeline kõik traadita tarbeelektroonika - võiks nüüd istuda vargade ja terroristide käes. Mida see teie jaoks tähendab?
Mis on Vault 7?
Vault 7 on luurekeskuse luure keskagentuuri (CIA) kübersõja võimetega seotud dokumentide lekkinud pood. Suur osa Vault 7-s kirjeldatud tarkvarast paljastab, kuidas CIA nutitelefonide, tahvelarvutite, nutitelerite ja muude Interneti-ühendusega seadmete abil kontrollib ja jälgib. 7. märtsil avaldas WikiLeaks pisikese osa dokumentidest.
Mis peaks kõiki hirmutama: WikiLeaksi sõnul on LKA kaotas kontrolli nende vahendite üle. Ja nüüd kurjategijad (ilmselt) valdavad neid. Kuid paljud neist avaldatud ekspluateerimised (palju on veel avaldamata ekspluateerimisi) on peaaegu viis aastat vanad ja on sellest ajast peale laigulised.
Kuidas saavad kurjategijad USA häkkimisriistu
Kõik, kes töötavad luureagentuuris, pole kaarti kandev liige. CIA tellib regulaarselt tööhõivet erasektori föderaalsetele töövõtjatele. Paljud neist eraõiguslikest luureettevõtetest, näiteks HBGary, puuduvad LKA turvalisus.
Edward Snowden oli föderaalne töövõtja
Näiteks, Booz Allen Hamilton palgatud NSA töövõtja Edward Snowden, kes lekitas NSA ebaseaduslike jälitusprogrammidega seotud dokumente. Lisaks Booz Allen Hamilton sai 2011. aasta häkke.
WikiLeaks kinnitas oma ametlikus avalduses (rõhuasetus minu):
Arhiiv näib olevat olnud levitati loata viisil endiste USA valitsuse häkkerite ja töövõtjate seas, kellest üks on andnud WikiLeaksile arhiivi osad.
Pakkumise üks osa paistab silma: tööriistu lasti ringlusse volitamata viisil. See peaks puudutama kõiki inimesi maailmas. CIA kaotas tõenäoliselt kontrolli 100 miljardi dollari väärtuses häkkimisvahendite portfelli üle.
Kuid see pole esimene kord, kui erasektori osalised ostsid ohtliku, valitsuse väljatöötatud tarkvara.
Stuxneti uss
Näiteks Stuxnet uss Microsoft patches Freak & Stuxnet, Facebook peatab rasvade tunnetamise [Tech News Digest]Microsoft lappib probleeme, Facebook ei tunne enam rasvasust, Uber soovib naisi, iPhone'i Google'i kalendrit, PlayStationi maandub Hiinas ja mängib Snake vesipurskkaevus. Loe rohkem , veel üks relvastatud pahavara, sattus küberkurjategijate kätte kohe pärast selle levitamist 2010. aasta avastus. Pärast seda ilmub Stuxnet aeg-ajalt pahavara hulka. Osa selle üldlevinud olemusest on seotud selle koodialusega. Küberjulgeoleku uurija Sean McGurki sõnul on lähtekood Stuxneti jaoks on allalaadimiseks saadaval.
Stuxneti tegeliku lähtekoodi saate alla laadida nüüd ja saate seda ümber kujundada ja ümber pakkida ning siis, teate, suunake see tagasi kuhu iganes.
See tähendab, et peaaegu iga kodeerija saab luua oma Stuxnetil põhineva pahavarakomplekti. LKA kontrolli puudumine küberarsenali üle tagab, et ekspluateerimine jätkub kasumit taotlevate kurjategijate, terroristide ja petturite kätte. Pole paremat näidet kui ShadowBrokers.
Varju maaklerid
Aastal 2016 Varimaaklerid rühmitus tegi kurikuulsalt oksjonil rea riiklikult toodetud häkkimisriistu. Seda, kuidas nad tööriistu varastasid, võib keegi arvata, kuid kus nad omandasid, on teada: NSA.
The Intercepti sõnul dokumendid Snowdeni lekke sees ühendage varjuvahendajate varastatud tööriistad häkkimisrühmaga, mida tuntakse nimega Equation Group (EG). EG töötas ära, mis leiti hiljem riigi toetatud Stuxneti ussist - see viitab suuresti NSA ja EG vahelisele seosele. Koos lekkinud tööriistadega näib, et NSA ja CIA ei suuda omaenda tehnoloogiaid kontrollida.
Kuid kas see tähendab, et teie privaatsus ja turvalisus on ohus?
Klientide luuramise ajalugu
Teie privaatsus ja turvalisus on juba ohustatud.
Peaaegu kõik kaasaegsed nutikad tooted sisaldavad mikrofone. Mõne seadme puhul tuleb mikrofoni või kaamera sisselülitamiseks nuppu vajutada. Teised kuulavad pidevalt märksõna lausumist. Näiteks, Samsungi nutitelerite valik Samsungi uusimad nutitelerid on otse George Orwelli 1984. aastast välja tulnudUusim Samsungi nutitelerite uus funktsioon on Korea hiiglase pannud natuke kuuma vette. Selgub, et nad on kuulanud kõike, mida olete öelnud ... Loe rohkem kuulake, lindistage ja edastage pidevalt - seda kõike keerukale valitsuse jälgimisele tuginemata.
Nutikad telerid on omanduses
Samsungi privaatsusavaldus nende nutitelerite osas on murettekitav. Ehkki Samsung muutis vaidluste vältimiseks nende privaatsuse teenusetingimusi, kinnitas algne avaldus Twitteri kasutaja xor, läheb järgmiselt:
Siin on Samsungi (rõhuasetuse minu) asjakohane tsitaat:
Pange tähele, et kui teie öeldud sõnad lisada isiklikku või muud tundlikku teavet, see teave kuulub kogutud ja kolmandale isikule edastatud andmete hulka hääletuvastuse kaudu.
Lühidalt, nutikad telerid kuulevad kõike, mida sa ütled. Ja Samsung jagab neid andmeid kolmandate osapooltega. Eeldatakse, et need kolmandad osapooled on ettevõtted, kellel on teie vestlustes ainult äriline huvi. Ja saate alati asja välja lülitada.
Kahjuks teeb CIA välja töötatud häkker „Nutmise ingli“ selliseks, et telerit ei saa välja lülitada. Nutva Angeli siht on Samsungi nutitelerid. Vault 7 dokumentatsioonis viidatakse sellele Fake-Off režiim. Alates WikiLeaks:
… Nuttev Angel viib sihitud teleri režiimi “Fake-Off”, nii et omanik usub ekslikult, et teler on sisse lülitatud. “Fake-Off” režiimis töötab teler veana, salvestades ruumis vestlused ja saates need Interneti kaudu varjatud CIA serverisse.
Samsung pole üksi. Lõppude lõpuks, Facebook, Google ja Amazon (meie ülevaade kajast Amazon Echo Review ja GiveAmazoni Echo pakub ainulaadset integratsiooni hääletuvastuse, isikliku abistaja, koduautomaatika juhtelementide ja heli taasesituse funktsioonide vahel hinnaga 179,99 dollarit. Kas Kaja murdub uuele pinnale või saab mujal paremini hakkama? Loe rohkem ) tuginevad ka seadmete mikrofonide kasutamisele - sageli ilma teades kasutajate nõusolek. Näiteks, Facebooki privaatsusavaldus väidab, et nad kasutavad küll mikrofoni, kuid ainult siis, kui kasutaja kasutab Facebooki rakenduse „spetsiifilisi” funktsioone.
Kuidas tehnoloogia võimaldab ebaseaduslikku järelevalvet
Kaasaegsete nutitelefonide suurim turvavea on selle tarkvara. Kasutades brauseri või opsüsteemi turvaaukude võimalusi, saab ründaja seda teha eemalt pääseb juurde nutiseadme kõigile funktsioonidele - sealhulgas selle mikrofonile. Tegelikult pääseb CIA enamikule oma sihtmärgi nutitelefonidest: otse mobiilside- või WiFi-võrgu kaudu.
WikiLeaks ' # Vault7 paljastab arvukalt CIA nullpäeva turvaauke Androidi telefonides https://t.co/yHg7AtX5ggpic.twitter.com/g6xpPYly9T
- WikiLeaks (@wikileaks) 7. märts 2017
LKA, selle töövõtjate ja koostööd tegevate välisagentuuride väljatöötatud 24 Androidi kasutamisest saab nutitelefoni kaugjuhtimiseks kasutada kaheksat. Ma eeldan, et kui kontrolli alla saab, kasutab pahavara operaator rünnakute kombinatsiooni, ühendades kaugjuhtimispuldi Juurdepääs, privileegide laiendamine ja püsiva pahavara installimine (erinevalt Malmis levinud pahavarast) RAM).
Ülaltoodud tehnikad sõltuvad tavaliselt sellest, et kasutaja klõpsab oma e-posti lingil. Kui sihtmärk on nakatunud veebisaidile navigeerinud, saab ründaja nutitelefoni juhtimise üle.
Vale lootus: häkked on vanad
Vale lootuse noot: Vault 7-s avastatud häkkidest puudutavad kõige enam vanemad seadmed. Kuid failid hõlmavad ainult murdosa LKA käsutuses olevatest häkkidest. Enam kui tõenäoline, et need häkked on enamasti vanemad, vananenud tehnikad, mida CIA enam ei kasuta. See on aga vale lootus.
Paljud ärakasutamised kehtivad üldiselt kiibisüsteemidele (mis on soC? Erikeel Buster: Mobiilprotsessorite mõistmise juhendSelles juhendis lõikame läbi žargooni, et selgitada, mida peate nutitelefoni protsessorite kohta teadma. Loe rohkem ), mitte üksikutele telefonidele.
Näiteks võib ülaltoodud graafilises plaanis Chronose ärakasutamine (muu hulgas) häkkida Adreno kiibistikku. Turvaviga hõlmab peaaegu kõiki Qualcommi protsessoritel põhinevaid nutitelefone. Pidage jälle meeles, et vähem kui 1 protsent Vault 7 sisust on välja antud. Tõenäoliselt on palju rohkem levinud seadmeid.
Julian Assange pakkus siiski abi kõigile suurematele korporatsioonidele plaasterda turvaaugud paljastas Vault 7. Mis tahes õnne korral võib Assange jagada arhiivi Microsofti, Google'i, Samsungi ja teiste ettevõtete sarnastega.
Mida Vault 7 teile tähendab
Sõna pole veel sisse lülitatud kes omab juurdepääsu arhiivile. Me isegi ei tea, kas turvaauke on endiselt või mitte. Siiski teame mõnda asja.
Ainult 1 protsent arhiivist on avaldatud
Kuni Google teatas, et see on parandatud kõige rohkem selle LKA kasutatud turvaaukudest, vähem kui 1 protsent Vault 7 failidest on vabastatud. Kuna avaldati ainult vanemad ekspluateerimised, on tõenäoline, et peaaegu kõik seadmed on haavatavad.
Ekspluateerimine on suunatud
Ärakasutused on enamasti suunatud. See tähendab, et näitleja (näiteks CIA) peab nutiseadme üle kontrolli saamiseks konkreetselt indiviidi sihtima. Miski Vault 7 failides ei viita sellele, et valitsus pühiks, massiliselt vestlusi nutiseadmetest.
Luureagentuuride hoor-haavatavused
Luureagentuurid leiavad üles nõrgad kohad ega avalda ettevõtetele selliseid turvarikkumisi. Varjatud operatsioonide turvalisuse tõttu satuvad paljud sellised ekspluateerimised lõpuks küberkurjategijate kätte, kui neid juba pole.
Nii et saate midagi teha?
Vault 7 paljastuste halvim külg on see ei tarkvara pakub kaitset. Varem soovitasid privaatsuse kaitsjad (sealhulgas Snowden) krüptitud sõnumiplatvormide (nt Signal) kasutamiseks, et vältida kesktaseme rünnakud Mis on rünnak keskel? Turvalisuse žargoon selgitatudKui olete kuulnud keskeltläbi rünnakutest, kuid pole päris kindel, mida see tähendab, on see artikkel teile mõeldud. Loe rohkem .
Vault 7 arhiividest võib aga arvata, et ründaja saab telefoni klahvivajutusi logida. Nüüd näib, et ükski Interneti-ühendusega seade ei väldi ebaseaduslikku jälgimist. Õnneks on telefoni võimalik modifitseerida, et vältida selle kasutamist kaugveana.
Edward Snowden selgitab, kuidas kaamerat ja mikrofoni moodsa nutitelefoni pardal füüsiliselt keelata:
Sõltuvalt telefoni mudelist nõuab Snowdeni meetod mikrofoni massiivi füüsilist eemaldamist (mürasummutusseadmed kasutavad vähemalt kahte mikrofoni) ja nii eest kui ka tahapoole suunatud pistiku pistikupesast lahti kaamerad. Seejärel kasutate integreeritud mikrofoni asemel välist mikrofoni.
Panen siiski tähele, et kaamerate pistikupesast lahti ühendamine pole vajalik. Privaatsusega arvestavad saavad kaamerad lindiga lihtsalt pimendada.
Arhiivi allalaadimine
Huvilised, kes on huvitatud lisateabe saamisest, saavad kogu Vault 7 allalaaditava faili alla laadida. WikiLeaks kavatseb arhiivi vabastada väikestes tükkides kogu 2017. aasta jooksul. Ma kahtlustan, et Vault 7 alapealkiri: Year Zero viitab arhiivi suurusele. Neil on piisavalt sisu, et igal aastal välja anda uus prügila.
Võite täieliku alla laadida parooliga kaitstud torrent. Arhiivi esimese osa parool on järgmine:
VABASTAMINE: CIA Vault 7-aastase nulli dekrüptimise parool:
SplinterItIntohousandPiecesAndScatterItIntoTheWinds
- WikiLeaks (@wikileaks) 7. märts 2017
Kas olete Mures selle pärast, et CIA on kaotanud kontrolli oma häkkimisriistade üle? Andke meile kommentaarides teada.
Pildikrediit: hasan eroglu saidi Shutterstock.com kaudu
Kannon on tehnikaajakirjanik (BA), kellel on taust rahvusvaheliste suhete alal (MA), keskendudes majandusarengule ja rahvusvahelisele kaubandusele. Tema kirg on Hiinast pärit vidinates, infotehnoloogiates (näiteks RSS) ning tootlikkuse näpunäidetes ja näpunäidetes.