WikiLeaks ja CIA häkkimise saladused selgitasid

CIA võib olla varustatud häkkimisvahendite arsenaliga, mis annab CBS News'i aruande kohaselt juurdepääsu oma telefonile, arvutile ja muudele seadmetele.

(Avalikustamine: CNET kuulub CBS Interactive, mis kuulub CBS-ile.)

Aga mis tegelikult toimub?

Värskendatud 8. märts kell 14.40. PT koos CIA avaldusega.

Mida WikiLeaks avaldas?

WikiLeaks, organisatsioon, mis on tuntud väga turvaliste valitsuse andmete lekkimise kohta, avaldas vahemälu dokumentidest, mis väidetavalt avaldavad taktikat, mida CIA kasutab meie seadmetesse häkkimiseks. WikiLeaks avaldas üle 8 700 dokumendi ja faili - nimega "Vault 7" - teisipäeval, mis on osa CIA arhiivist. Me pole veel andmeid iseseisvalt kontrollinud.

WikiLeaks'i sõnul kaotas CIA arhiivi kontrolli, mis kirjeldab üksikasju selle kohta, kuidas ta seadmeid häkitab. Arhiiv maandus "endiste USA valitsuse häkkerite ja töövõtjate kätte volitamata viisil, kellest üks on andnud WikiLeaksile arhiivi osi."

Mida ma pean teadma?

Siin on TL; DR: Kui info WikiLeaks on eksponeeritud, võib CIA olla varustatud mitmesuguste tööriistadega, mis võimaldavad tal häkkida telefoni, nutika televiisori (seda enam, hiljem), arvuti ja ruuteri. See on põhimõtteliselt kõik asjad, mis teil on internetiga ühendatud.

Selgub, et CIA tööriistu saab kasutada muul viisil turvalistel rakendustel, nagu WhatsApp, Signal ja Telegram, saadetud krüptitud sõnumite lugemiseks.

Kuidas reageeris CIA?

CIA ei kinnita ega eita, kas Wikileaks'i dokumendid on reaalsed, kuid soovitasid, et isegi siis, kui nad oleksid, on see CIA ülesanne spioonida inimesi - vähemalt neid, kes asuvad väljaspool Ameerika Ühendriike.

CIA enda sõnadega CBS News kaudu:

"Meil ei ole kommentaare Wikileaks'i avaldatud väidetavate luureandmete autentsuse ega dokumentide allika uurimise olukorra kohta. Siiski on mitmeid kriitilisi punkte, mida sooviksime teha:

CIA missiooniks on agressiivselt koguda välismaiseid luureandmeid, et kaitsta Ameerikat terroristide, vaenulike rahvusriikide ja teiste vastaste eest. CIA töö on olla uuenduslik, tipptasemel ja esimene kaitseliin selle riigi kaitsmisel välismaalaste vaenlaste eest. Ameerika väärib midagi vähem.

Samuti on oluline märkida, et CIA-l on õiguslikult keelatud teostada elektroonilist järelevalvet inimestele, kes on siin kodus, sealhulgas meie kaaskodanikud, ja CIA seda ei tee. CIA tegevust kontrollitakse rangelt, et tagada nende vastavus USA seadustele ja põhiseadusele.

Ameerika avalikkust peaks muretsema ükskõik milline Wikileaksi avalikustamine, mille eesmärk on kahjustada luureühenduse võimet kaitsta Ameerikat terroristide ja teiste vastaste vastu. Selline avalikustamine ei ohusta mitte ainult USA personali ja operatsioone, vaid varustab ka meie vastaseid tööriistade ja teabega, et meid kahjustada. "

Milliseid seadmeid saab CIA häkkida?

Kui aruanne on tõene, võivad CIA-d häkkida selliseid seadmeid nagu:

  • Android-telefonid
  • iPhone'id
  • Ruuterid
  • Windowsi ja Linuxi arvutid
  • Maci arvutid
  • Nutikad telerid (see on iffy - vaata "Mis on nutev ingel?"

Ma spioon iPhone'iga: Milline tehnoloogia on CIA-le avatud? 8 Fotod

Kas CIA võib tõesti lugeda kõiki minu WhatsAppi (ja teiste rakenduste) privaatsõnumeid?

WikiLeaks'i andmepakk näitab, et jah, CIA võiks teie privaatsõnumeid lugeda enne, kui nad isegi krüpteerisid. Aga jällegi, see info on tõeline. Me ei tea seda veel.

Aga ma arvasin, et WhatsApp, Signal ja muud rakendused krüptisid minu sõnumid?

Need rakendused kasutavad krüpteerimist, kuid see on kasutu, kui CIA suudab teie telefoni häkkida. Kui sa murdad operatsioonisüsteemi, ei pea te rakendust murdma.

OS näitab, mis on ekraanil, kuulab teid kirjutades või dikteerides sõnu ja salvestab krüptimata algandmed. Kui tarkvara - nagu väidetav CIA häkkimise tarkvara - saab sellel privilegeeritud tasemel telefoni juurde pääseda, ei ole oluline, kas andmed on krüpteeritud puhkeolekus (salvestatud kettale / välkmälule) või lennu ajal (võrgu kaudu).

Üks asi, millest me pole kindel, on Google'i, Apple'i iOS, Mac OS X ja nutika TV tarkvara ja teiste operatsioonisüsteemide, sealhulgas Microsofti versioonide häkkimine.

Kuidas CIA neid seadmeid häkkis?

Ei ole ühte meetodit, mida CIA kasutab internetiga ühendatud seadmete häkkimiseks. Aruande kohaselt kasutab luureagentuur pahavara, viiruste, troojalaste ja nullpäeva ärakasutamise kombinatsioone (turvaaugud, mida tootja ei ole veel teadlik ja ei saa seega kergesti paigutada), et pääseda juurde nendele seadmetele.

Kas see tähendab seadmeid nagu minu telefon ja nutikas teler ei ole turvalised?

Me pole veel kindel. Me jõuame aktiivselt WikiLeaks'i dokumentides mainitud ettevõtetega ja uuendame seda lugu uudiste tekkimisel. Seni on Apple, Google ja Motorola keeldunud kommenteerimast.

Dokumendid moodustavad vaid kolm aastat väidetavaid andmeid. Me ei tea, kuidas see programm arenes või kui see jätkus pärast dokumentide WikiLeaks vabastamist. Samsung teatas, et on teadlik WikiLeaks'i raportist ja uurib seda küsimust kiiresti.

Järgnevalt on öeldud, et üks turvaekspert, kelle taust sisaldab iPhonesi häkkimise aastaid, ütleb:

Lemmik Postitused

Kuhu iOS 9 ja OS X El Capitan beta jaoks registreeruda

12 iOS 12 funktsiooni Apple ei maininud WWDC-s

Oluliste andmete varundamiseks kasutage Apple'i MobileMe varunduse rakendust

Windows 8 Start ekraani paigutuse varundamine ja taastamine

Uue Windows Ink Workspace'i uurimine

Peatage võõrad Facebooki kaudu ühendust võtmast

 

Jäta Oma Kommentaar