关于维基解密曝光中情局机密你需要知道的10件事
它首次被称作Vault 7.
“Vault 7”只是维基解密将在未来几天发布的泄密系列“Year Zero”的第一部分。Vault 7关乎到一个正在全球秘密进行的黑客行动,它由美国中央情报局(CIA)进行运作。
根据匿名者举报组织,中央情报局不仅没有告知各公司其产品存在的安全问题;反而任由软件和设备上的安全漏洞存在,这其中包括iPhone手机、安卓手机和三星电视这些全世界数以百万计的人在日常生活中大量使用的电子设备。
一份泄露的文件表明,中央情报局甚至在寻找远程控制智能汽车和卡车的工具,他们允许相关机构造成所谓的“事故”以此有效的隐瞒一些“几乎察觉不到的暗杀”。
虽然安全专家,相关公司和非营利组织仍在审查发布的Vault 7存档中的8761文件,但我们在这里仍要先说一些你需要知晓的相关事实和要点。
这里是关于Vault 7你需要知道的一切:
维基解密揭露中情局移动黑客秘密
Vault 7据称包含了CIA开发软件的8761个文件文档的详细情报信息,旨在破解任何Android智能手机或苹果iPhone,包括一些可以完全控制的设备。
维基解密称,事实上,美国中央情报局拥有一个复杂的移动开发部门,它负责开展0day攻击和恶意软件:“侵扰,控制和窃取来自iPhone和其他运行iOS的苹果产品数据,比如iPad。”
一些攻击是强大到足以让攻击者远程接管“内核”的,控制智能手机操作的操作系统的核心,或获得设备上的“root”权限,供攻击者访问更多的信息,比如地理位置、对话、联系人以及更多。
这些类型的攻击最有可能是有针对性的面向黑客,而不是监督普通群众。
泄露的文件还详细介绍了一些特定的攻击机构可以执行某些智能手机型号和操作系统,包括iOS和Android新版本。
中央情报局并没有打破加密应用程序,而仅仅是绕过它
自维基解密提供文件以来的几个小时里,人们的误解开始加深,使人们相信中情局“破解”了流行的加密通讯软件,包括Signal和WhatsApp。
维基解密声称:
“这些技术允许中情局通过黑掉被害者的“智能”手机绕过WhatsApp、Signal、Telegram,、Wiebo、 Confide和Cloakman的加密,在加密应用之前,他们运行并收集音频和信息流量。”
维基解密的这一陈述令大多数人认为通过客户端使用的端到端加密消息的加密就像Signal和WhatsApp那样被破环了。
然而,不,它并没有被破坏。
相反,中央情报局有工具以获取整个手机权限信息,当然,是“绕过”加密消息应用程序,因为它在手机上其他所有安全系统中授予总远程访问代理几乎都失败了。
维基解密的文件,没有显示出任何针对Signal和WhatsApp的特定攻击,而代理劫持了整个手机在应用程序加密和传输信息之前进行监听。
这就像你坐在火车上,旁边的目标正在自己的手机或笔记本电脑上阅读他的双向文本对话,正在打字的时候被你看到,虽然你是看到了但这并不意味着目标的应用程序的安全性有任何问题。
在这种情况下,如果消息是进行加密传递的,但如果在设备的任何安全措施启动之前你已经看到了一切,那么这是不要紧的,不算是安全性问题。
但这也不意味着这会使问题很微小,就像NSA举报人Edward Snowden指出的那样,“这不一定意味着中情局黑掉了这些应用程序/加密是可以的。但文件显示的iOS / Android被整个黑掉了才是更大的问题所在。”
美国中央情报局开发针对Windows,Linux和MacOS的恶意软件
维基解密的中情局转储还包括该机构用于黑客攻击行为的有关恶意软件的信息,远程监视和控制Windows,MacOS和Linux操作系统的电脑。
这显然意味着中央情报局能够以类似的方式绕过您计算机上的PGP邮件加密和虚拟专用网(VPN)。该机构还可以看到一切你在线所做的事情,即使你使用Tor Browser对痕迹进行隐藏。
再次说明,这也并不意味着使用PGP,VPN,或Tor Browser已经不安全或者说美国中央情报局可以侵入这些服务。
但中情局黑入任何操作系统以获取对任何设备全面控制的能力使该机构能够绕过一切发生在该设备上的任何服务,不管是智能手机,笔记本电脑或是任何带有麦克风的电视机。
中情局从公开的恶意软件样本中借用代码
是的,除了据称由中情局自己开发的发达的攻击工具外,该机构还采用了一些从其他公共来源参考的恶意软件代码。
其中一份文件提到该机构认为从已知的恶意软件样本当中调整代码来开发自定义代码是更具针对性的解决方案。
“UMBRAGE团队维护的应用开发技术库来自于野生的恶意软件,”维基解密文件中写道。“这个库的目标是提供功能的代码片段,可以迅速组合成定制的解决方案。”
一些上市公司,黑客团体,独立研究人员发现和发布的漏洞,会被购买或由其他情报机构收购给中央情报局,比如FBI、NSA和GCHQ.
“数据销毁组件”中的一个借用漏洞包含参考了Shamoon,一个讨厌的恶意软件,有能力窃取数据,然后彻底消灭硬盘驱动器。
另一个获得中情局攻击许可的是SwampMonkey,这使得该机构获得未公开Android设备的root权限。
Persistence,中情局arsenal的另一个工具,允许该机构获得目标设备控制权时它再次启动。
中情局使用恶意软件绑定应用程序窥探目标
泄露的文件包括一个文件,名为“美食”,其中不包含任何0day漏洞或漏洞列表,但收集恶意软件花边应用。
Fine Dining是一个高度通用的技术,可以配置为广泛的部署方案,因为它意味着CIA代理必须在物理上感染计算机。
CIA现场代理存储一个或多个这些被感染的应用程序,这取决于他们的目标,它们插入usb到目标系统中以运行其中一个应用程序来从设备中收集数据。
OSB(业务支持部门)是美国中央情报局网络情报中心的一个部门,Fine Dining就是由他们开发,它包括以下可被激活的模块应用:
中情局对破解苹果加密的绝望
这些文件描述了CIA使用“物理的”和“非侵入性的”技术来“锁定用于存储在苹果设备上的数据的基本安全密钥”。
一个维基解密文件显示,除了中央情报局,联邦调查局的窃听远程操作单元也拼命的发掘利用iPhone。
这也可能是背后的原因,该机构的努力迫使苹果开发工作漏洞侵入一个在圣贝纳迪诺的恐怖分子的iPhone。
Vault7-苹果表示它已经修补了许多在中情局泄密中透露的iOS漏洞。
除了Android和三星智能电视的漏洞,泄露的文件包含了14个iOS漏洞细节,并且描述了机构如何使用这些安全问题来跟踪用户、监控他们的通信,甚至采取措施完全控制他们的手机。
然而,苹果正在反击,声称CIA的存储设备漏洞是有效的。
根据苹果透露,许多在维基解密上的中情局文件转储中的iOS漏洞已经有了其最新的iOS版本补丁,发布于一月,并且苹果工程师也继续工作着,以解决任何新的漏洞。
以下是苹果发言人提供的声明:
“苹果致力于保护客户的隐私和安全。今天的iPhone提供给消费者的内置技术代表着最好的数据安全,并且我们一直在努力保持这种方式。我们的产品和软件的目的是迅速将安全更新发送到我们的客户手中,拥有近百分之80的用户运行的是我们操作系统的最新版本。而我们的初步分析表明,许多泄露的问题如今已经有了新的iOS补丁,我们将继续工作,迅速解决任何发现的漏洞。我们总是鼓励客户下载最新的iOS以确保他们有最新的安全更新。”
黑客
:任何人,任何地方;多亏互联网的'不安全'东西Vault7 -中情能够破解你的智能电视和其他智能设备来监视你。
除了数以百计的攻击,0day和黑客工具之外,针对大量的软件和服务,Vault 7还包括有关监视技术的细节:代号为“Weeping Angel”,中央情报局用它来渗透智能电视。
三星智能电视被发现其脆弱性:Weeping Angel黑掉电视使之存在一个“假关闭”模式,其中,业主认为电视是关闭时,实际上是开启的,它允许中情局秘密录下房间里的谈话,并把他们上传到情报局在互联网上的一个秘密服务器。
“Weeping Angel已经能够从遥控器钩键(或电视睡眠)导致系统进入休眠而非关闭,” 泄露的中情局文件提到。“既然已经把这些事件植入,那么植入者就能知道电视何时进入假关闭模式。”
针对维基解密中央情报局的文件,三星发布了一份声明,写道:“保护消费者的隐私和我们设备的安全性是三星的首要任务。我们已经知晓有关的报告,并正在调查此事。”
维基解密
:中情局泄漏的机密不多于斯诺登泄露的国家安全局机密中情局是不是比国家安全局Tao队更先进,Vault 7泄漏甚至不大于斯诺登泄露的机密。
维基解密声称,大规模的中情局黑客泄露大于Edward Snowden泄露的有关国家安全局的黑客和监视程序,但这次泄露的真的要小得多。
而斯诺登通过文本披露全球秘密监控,使用黑客工具的声音允许海量数据收集和分析时,中情局数据转储到目前为止只是表明,中央情报局收集和购买的工具,可用于针对个别设备。
然而,没有证据表明在泄露文件中存在智能手机或计算机的大规模监控行动。而在技术上,美国国家安全局比CIA更先进更具技术专长性。
前中情局局长说维基泄密使
美国“不那么安全”Vault7 -前中央情报局局长说中情局文件遭到维基解密泄露是件令人难以置信的破坏事件并且已经危及生命。
前中情局的大boss,Michael Hayden说,维基解密泄露的高度敏感中情局文件文档是“令人难以置信的破坏”,使生命处于危险之中,英国广播公司报道。然而,中情局官方尚未就泄密事件发表评论。
被匿名者举报组织泄露的CIA机密才刚刚开始。在未来几天,人们将看到来自维基解密披露的关于政府和机构的更多机密,作为其Year Zero泄漏的一部分。
官方 