Paaiškėjo WikiLeaks ir CŽV įsilaužimo paslaptys

CIA gali būti aprūpintas įsilaužimo įrankių arsenalu, kuris gali suteikti jam prieigą prie jūsų telefono, kompiuterio ir kitų įrenginių, pagal CBS News ataskaitą.

(Atskleidimas: CNET priklauso CBS Interactive, kuri priklauso CBS.)

Bet kas iš tikrųjų vyksta?

Atnaujinta kovo 8 d., 14.40 val. PT su CIA pareiškimu.

Ką paskelbė WikiLeaks?

„WikiLeaks“, kuri yra žinoma dėl labai saugių vyriausybės duomenų nutekėjimo, paskelbė dokumentų talpyklą, kuri, kaip pranešta, atskleidžia taktiką, kurią CIA naudoja įsilaužimui į mūsų įrenginius. „WikiLeaks“ išleido daugiau nei 8 700 dokumentų ir failų - pavadinimu „Vault 7“ - antradienį, kurį ji sako, yra CŽV archyvo dalis. Mes dar nepriklausomai nepatvirtinome informacijos.

Pasak „WikiLeaks“, CŽV prarado archyvo kontrolę, kurioje išsamiai aprašomi būdai, kuriais jis užsikabina. Archyvas nusileido „buvusių JAV vyriausybės įsilaužėlių ir rangovų rankose“, iš kurių vienas pateikė „WikiLeaks“ su archyvo dalimis. “

Ką reikia žinoti?

Štai TL, DR: Jei informacija WikiLeaks yra eksponuota, CŽV gali būti aprūpinta įvairiais įrankiais, kurie leis jam įsilaužti į telefoną, išmanųjį televizorių (daugiau, vėliau), kompiuterį ir maršrutizatorių. Tai iš esmės yra visi dalykai, kuriuos turite prijungti prie interneto.

Pasirodo, kad CŽV įrankiai gali būti naudojami skaityti šifruotus pranešimus, siunčiamus kitomis saugiomis programomis, pvz., WhatsApp, Signal ir Telegram.

Kaip atsakė CŽV?

CŽV nepatvirtintų ir neneigtų, ar Wikileaks dokumentai yra realūs, bet pasiūlė, kad net jei jie būtų, tai CIA darbas yra šnipinėti žmonėms - bent jau už JAV ribų.

Savo CIA žodžiais, per CBS News:

„Mes neturime komentarų apie Wikileaks išleistų tariamo žvalgybos dokumentų autentiškumą ar bet kokio tyrimo šaltinio statuso tyrimą. Tačiau norime pateikti keletą kritinių punktų:

CŽV misija yra agresyviai rinkti užsienio žvalgybą užsienyje, kad apsaugotų Ameriką nuo teroristų, priešiškų tautinių valstybių ir kitų priešininkų. CŽV darbas - būti novatoriška, pažangiausia ir pirmoji gynybos linija, apsaugant šią šalį nuo priešų užsienyje. Amerika nusipelno nieko mažiau.

Taip pat svarbu pažymėti, kad CŽV yra teisiškai draudžiama vykdyti elektroninę priežiūrą, nukreiptą į čia gyvenančius asmenis, įskaitant mūsų amerikiečius, ir CŽV to nedaro. CŽV veikla yra griežtai kontroliuojama, siekiant užtikrinti, kad jie visiškai atitiktų JAV įstatymus ir Konstituciją.

Amerikos visuomenė turėtų būti labai sunerimusi dėl bet kokio Wikileaks atskleidimo, kuriuo siekiama pažeisti žvalgybos bendrijos gebėjimą apsaugoti Ameriką nuo teroristų ir kitų priešininkų. Tokie atskleidimai ne tik kelia pavojų JAV personalui ir operacijoms, bet ir aprūpina mūsų priešininkus įrankiais ir informacija, kad galėtume padaryti žalą.

Kokie prietaisai gali būti CŽV?

Jei ataskaita yra teisinga, CIA gali nulaužti tokius įrenginius kaip:

  • „Android“ telefonai
  • „iPhone“
  • Maršrutizatoriai
  • „Windows“ ir „Linux“ kompiuteriai
  • „Mac“ kompiuteriai
  • Išmanieji televizoriai (tai „iffy“ - žr. „Kas yra verkiantis angelas?“)

Aš šnipuoju su „iPhone“: kas yra atvira CŽV? 8 Nuotraukos

Ar CŽV tikrai gali perskaityti visus mano „WhatsApp“ (ir kitų programų) asmeninius pranešimus?

„WikiLeaks“ duomenų išvertimas rodo, kad, priešingai, CŽV gali perskaityti jūsų asmeninius pranešimus, kol jie netgi nešifravo. Bet vėlgi, jei informacija yra reali. Mes to dar nežinome.

Bet aš maniau, kad WhatsApp, Signal ir kitos programos užšifravo mano pranešimus?

Šios programos naudoja šifravimą, bet tai yra nenaudinga, jei CIA gali nulaužti telefoną . Jei nuspaudžiate operacinę sistemą, jums nereikia įtrūkti.

OS rodo, kas yra ekrane, klauso jūsų rašymo ar diktuojančių žodžių ir užfiksuoja tuos nešifruotus originalius duomenis. Jei programinė įranga - kaip ir tariama CŽV įsilaužimo programinė įranga - gali pasiekti telefoną tuo privilegijuotu lygiu, nesvarbu, ar duomenys yra užšifruoti ramybėje (saugomi diske / atmintyje), ar skrydžio metu (siunčiami per tinklą).

Vienas dalykas, apie kurį nesame tikri, yra „Google“ „Android“, „Apple“ iOS, „Mac OS X“ ir „Smart TV“ programinės įrangos bei kitų operacinių sistemų, įskaitant „Microsoft“, versijos gali būti nulaužtos.

Kaip CIA nulaužė šiuos įrenginius?

Nėra vieno metodo, kurį CIA naudoja, kad nulaužtų prie interneto prijungtus įrenginius. Pasak ataskaitos, žvalgybos agentūra naudoja kenkėjiškų programų, virusų, Trojos arklių ir nulinės dienos išnaudojimą (saugumo skyles, kurių gamintojas dar nežino ir todėl negali lengvai pataisyti), kad galėtumėte pasiekti šiuos įrenginius.

Ar tai reiškia, kad įrenginiai, pvz., Mano telefonas ir „Smart TV“ nėra saugūs?

Mes vis dar nežinome. Aktyviai pasiekiame WikiLeaks dokumentuose paminėtas įmones ir atnaujinsime šią istoriją, kai bus sukurta naujiena. Iki šiol „Apple“, „Google“ ir „Motorola“ atsisakė komentuoti.

Dokumentai yra tik trejų metų tariamai pateikti duomenys. Mes nežinome, kaip ši programa išsivystė arba ar ji tęsėsi po to, kai buvo išleisti WikiLeaks dokumentai. „Samsung“ pareiškė, kad žino apie „WikiLeaks“ ataskaitą ir skubiai nagrinėja šį klausimą.

Štai ką vienas saugumo ekspertas, kurio fone yra „iPhones“ įsilaužimo metai, sako:

Populiarios Temos

Pakeiskite „Facebook“ viršelio nuotrauką naudodami „iPhone“ programą

Savaitgalio projektas: sukurkite savo internetinį žaidimą

Trys „Twitter“ žaidimai, kuriuos turite pabandyti

„Printopia“ leidžia spausdinti iš „iDevice“

Kaip žiūrėti NBA finalą

34 „Alexa“ patarimai ir gudrybės

 

Palikite Komentarą