WikiLeaks i CIA-ine hakirajuće tajne, objasnio je

CIA može biti opremljena arsenalom alata za hakiranje koji mu mogu dati pristup telefonu, računalu i drugim uređajima, navodi se u izvješću CBS Newsa.

(Objava: CNET je dio CBS Interactive, koji je u vlasništvu DZS-a.)

Ali što se zapravo događa?

Ažurirano 8. ožujka u 14:40 sati. PT s izjavom CIA-e.

Što je WikiLeaks objavio?

WikiLeaks, organizacija poznata po curenju vrlo sigurnih vladinih podataka, objavila je skrivene dokumente koji navodno otkriva taktike koje CIA koristi za hakiranje naših uređaja. WikiLeaks je u utorak objavio više od 8.700 dokumenata i datoteka - pod kodnim imenom "Vault 7", za koji kaže da su dio CIA arhive. Još nismo samostalno potvrdili podatke.

Prema WikiLeaksu, CIA je izgubila kontrolu nad arhivom koja detaljno opisuje načine na koje hakira uređaje. Arhiv je došao u ruke "nekadašnjih hakera i izvođača američke vlade na neovlašten način, od kojih je jedan omogućio WikiLeaksu dijelove arhive."

Što trebam znati?

Evo TL-a: DR: Ako su informacije koje je izložio WikiLeaks točne, CIA može biti opremljena raznim alatima koji vam omogućuju da upadne u vaš telefon, pametni TV (vrsta, više o tome kasnije), računalo i usmjerivač. To su u osnovi sve stvari koje posjedujete i koje su povezane s internetom.

Ispada da se CIA-ini alati mogu koristiti za čitanje šifriranih poruka poslanih na inače sigurne aplikacije kao što su WhatsApp, Signal i Telegram.

Kako je CIA reagirala?

CIA ne bi potvrdila niti poricala jesu li dokumenti Wikileaksa stvarni, ali sugerirali su da čak i da jesu, to je, znate, posao CIA-e da špijunira ljude - barem one izvan Sjedinjenih Država.

Prema vlastitim riječima CIA-e, putem CBS-a:

"Nemamo komentara o autentičnosti navodnih obavještajnih dokumenata koje je objavio Wikileaks ili o statusu bilo kakve istrage o izvoru dokumenata. Međutim, postoji nekoliko kritičnih točaka koje bismo željeli dati:

Misija CIA-e je agresivno prikupljati inozemne obavještajne podatke u inozemstvo kako bi zaštitila Ameriku od terorista, neprijateljskih nacionalnih država i drugih protivnika. Posao CIA-e je biti inovativan, vrhunski i prva linija obrane u zaštiti zemlje od neprijatelja u inozemstvu. Amerika ne zaslužuje ništa manje.

Također je važno napomenuti da je CIA zakonski zabranjeno provoditi elektronički nadzor koji cilja na pojedince ovdje kod kuće, uključujući naše američke sudove, a CIA to ne čini. CIA-ine aktivnosti podliježu strogom nadzoru kako bi se osiguralo da su u potpunosti u skladu s američkim zakonom i Ustavom.

Američka javnost trebala bi biti duboko uznemirena bilo kakvim otkrivanjem Wikileaksa koje bi moglo oštetiti sposobnost Obavještajne zajednice da zaštiti Ameriku od terorista i drugih protivnika. Takva otkrivanja ne samo da ugrožavaju američko osoblje i operacije, već i opremaju naše protivnike alatima i informacijama kako bi nam naškodili.

Kakve uređaje CIA hakira?

Ako je izvješće istinito, CIA može hakirati uređaje kao što su:

  • Telefoni sa sustavom Android
  • iPhone
  • Usmjerivači
  • Windows i Linux računala
  • Mac računala
  • Pametni televizori (ovo je sumnjivo - vidi "Što je plačući anđeo?" Za više)

Špijuniram s iPhoneom: Što je tehnologija otvorena za CIA-u? 8 Fotografije

Može li CIA stvarno pročitati sve moje WhatsApp (i druge aplikacije) privatne poruke?

WikiLeaksova baza podataka sugerira da, da, CIA može čitati vaše privatne poruke prije nego što se čak i šifriraju. Ali opet, to je ako je informacija stvarna. To još ne znamo.

Ali mislio sam da su WhatsApp, Signal i druge aplikacije kriptirale moje poruke?

Te aplikacije koriste šifriranje, ali to je beskorisno ako CIA može hakirati vaš telefon . Ako ispucate operativni sustav, ne morate ispucati aplikaciju.

OS prikazuje ono što je na zaslonu, sluša vas tipkanjem ili diktiranjem riječi i bilježi nešifrirane izvorne podatke. Ako softver - poput navodnog CIA-inog softvera za hakiranje - može pristupiti telefonu na toj povlaštenoj razini, nije važno hoće li podaci biti šifrirani u mirovanju (pohranjeni na disku / flash memoriji) ili tijekom leta (poslani putem mreže).

Jedna stvar koju nismo sigurni je koje su verzije Googleovog Androida, Appleovog iOS-a, Mac OS X-a i pametnog TV softvera i drugih operacijskih sustava, uključujući Microsoftove, možda bile hakirane.

Kako je CIA hakirala te uređaje?

Ne postoji niti jedna metoda koju CIA koristi za hakiranje uređaja povezanih s internetom. Prema izvješću, obavještajna agencija koristi kombinaciju zlonamjernog softvera, virusa, trojanaca i nultog dana (sigurnosne rupe koje proizvođač još nije svjestan i tako ne može lako zakrpiti) kako bi dobio pristup tim uređajima.

Znači li to da uređaji poput telefona i pametnog televizora nisu sigurni?

Još uvijek nismo sigurni. Aktivno pristupamo tvrtkama spomenutim u dokumentima WikiLeaksa i ažurirat ćemo ovu priču tijekom razvoja vijesti. Do sada su Apple, Google i Motorola odbili komentirati.

Dokumenti predstavljaju samo tri godine navodnih podataka. Ne znamo kako je ovaj program evoluirao ili je nastavljen nakon što su dokumenti objavljeni na WikiLeaksu. Samsung je izjavio kako je svjestan WikiLeaks izvješća i hitno razmatra to pitanje.

Evo što jedan stručnjak za sigurnost, čija pozadina uključuje godine hakiranja iPhone uređaja, kaže:

Što je plačući anđeo?

Weeping Angel je način na koji CIA (i britanski MI5) mogu navodno hakirati Samsung Smart TV (samo model od 55 "F8000). Zvuči prilično jezivo: Wikileaks dokumenti sugeriraju da bi se TV mogao staviti u način" Fake-Off " gdje se televizor isključuje, čak i onemogućuje LED diode, a opet vas špijunira svojim ugrađenim mikrofonom.

No, prema dokumentima, dvije skupine još nisu shvatile kako rasporediti hak preko interneta. Budući da dokumenti ne odražavaju najnovije informacije, nejasno je jesu li se programi ikada rafinirali i rasporedili.

The hack je prilično podesno ime: The Weeping Angel je također zastrašujuće čudovište iz popularnog britanskog znanstveno-fantastičnog showa Doctor Who - onaj koji nije smrtonosan kada ga pogledate, ali može napasti čim trepnete ili odvratite pogled, Slično tome, dokumenti ukazuju na to da Samsung hak nije funkcionirao dok su ljudi aktivno gledali televiziju.

Samsung je u priopćenju objavio u srijedu kako je zaštita privatnosti potrošača i sigurnosti naših uređaja glavni prioritet tvrtke Samsung. Svjesni smo dotičnog izvješća i hitno ga razmatramo.

CIA nas zapravo špijunira?

Nejasno. Čak i pod pretpostavkom da su dokumenti legitimni, a CIA ima te alate, Wikileaks ne optužuje vladu da ih koristi za masovni nadzor - samo o ranjivostima zaliha i plaćanju za ranjivosti, što bi im moglo omogućiti da teoretski špijuniraju ljude.

Pod pretpostavkom da je ovaj program stvaran, još nismo vidjeli dokaze da ih CIA uopće koristi kako bi špijunirala, pa čak i ako je tako, ne znamo koriste li se sustavno ili od slučaja do slučaja.,

Tko bi nas još mogao špijunirati tim alatima?

Prema Wikileaksu, mnogi od tih alata razvijeni su interno u CIA-i, ali - pod pretpostavkom da su dokumenti legitimni - CIA je možda kupila druge od izvođača radova, a još ih je dobila od NSA-e i britanskog GCHQ-a. Samsung Smart TV hack također je navodno razvijen u partnerstvu s britanskom sigurnosnom agencijom MI5.

Moguće je da druge vladine agencije koje su naklonjene SAD-u imaju pristup tim alatima, a moguće je i da depresija podataka Wikileaksa čini ove specifične ranjivosti plodovima niskih visina kako bi se proizveli novi alati - pod pretpostavkom da postoje, a pretpostavljajući da ranjiva poduzeća ne Prvo zakrpite svoje uređaje i softver.

Kako se to razlikuje od onoga što NSA može učiniti mojim uređajima?

Ako želite usporediti izravno s NSA programima kao što je otkrio Edward Snowden, glavna razlika je u tome što se čini da su CIA-ini programi ciljani hakerski alati koji zaobilaze zaštitu na vašim uređajima. NSA programi rade kako bi obrisali informacije s poslužitelja tvrtke i okosnicu interneta.

Jesu li te pile još uvijek u upotrebi?

Možda možda ne. Dokumenti koje je Wikileaks objavio danas pokrivaju samo program CIA-e od 2013. do 2016., tako da nije jasno jesu li još uvijek u uporabi.

Također nismo sigurni koje su verzije Google Androida, Apple iOS i Mac OS i Samsung Smart TV operacijskih sustava izvorno utjecale - moguće je da su neke od tih ranjivosti zakrpane u kasnijim ažuriranjima.

Za neke hakove nije jasno je li ih CIA uopće koristila. Na primjer, Wikileaksovi dokumenti koji opisuju hakanje "plakatog anđela" za Samsung Smart TV televizore su snimka iz 2014. godine, kada CIA izgleda da još uvijek razmišlja o tome kako je učiniti pouzdanim.

Mogu li nešto učiniti da osiguram svoj telefon, TV ili računalo?

Nismo sigurni. Trenutno dostupne informacije pokazuju da uređaji koje CIA navodno hakira - uključujući telefone, tablete, pametne televizore i računala - imaju ranjivosti koje organizacija može iskoristiti. Ako je to istina, to bi značilo da bi sve pogođene tvrtke trebale zakrpiti ove ranjivosti kako bi osigurale uređaje.

Iako imamo upute o tome kako zadržati vaš Samsung Smart TV da vas ne sluša, nije jasno da bi ti koraci nadjačali CIA-ina rješenja. Zapravo, na temelju haka detaljno opisanog u izvješću, ne bi.

Ovo je priča u razvoju. Vratite se za ažuriranja.

Stephen Shankland i Patrick Holland doprinijeli su ovoj priči.

Popularni Postovi

WikiLeaks i CIA-ine hakirajuće tajne, objasnio je

Gadget sezona: Što Apple, Google, Samsung, Microsoft, Amazon, Razer donose ove jeseni

Koja je veličina uređaja Apple prava za vas?

Spremite web-slike na svoj iPad

Odmah upotrebljavajte aplikacije za Android na OS-u Chrome

Nova aplikacija Funny Or Die govori o vremenu i šalama

 

Ostavite Komentar