WikiLeaks a tajné tajomstvo CIA, vysvetlili

CIA môže byť vybavená arzenálom hackerských nástrojov, ktoré jej umožnia prístup k vášmu telefónu, počítaču a iným zariadeniam podľa správy CBS News.

(Zverejnenie: spoločnosť CNET je súčasťou spoločnosti CBS Interactive, ktorú vlastní spoločnosť CBS.)

Ale čo sa naozaj deje?

Aktualizované 8. marca o 2:40 hod. PT s vyhlásením CIA.

Čo publikovalo WikiLeaks?

Organizácia WikiLeaks, ktorá je známa kvôli úniku vysoko bezpečných vládnych údajov, zverejnila cache dokumentov, ktoré údajne odhaľujú taktiku, ktorú CIA používa na to, aby sa dostala do našich zariadení. WikiLeaks vydala v utorok viac ako 8 700 dokumentov a súborov - s kódovým označením "Vault 7", ktoré sú súčasťou archívu CIA. Ešte nie sme nezávisle overili informácie.

Podľa WikiLeaks CIA stratila kontrolu nad archívom, ktorý podrobne opisuje spôsoby, akými zariadenie zablokuje. Archív pristál v rukách "bývalých amerických vládnych hackerov a dodávateľov neoprávneným spôsobom, z ktorých jeden poskytol WikiLeaks časti archívu".

Čo potrebujem vedieť?

Tu je TL; DR: Ak je zobrazená informácia WikiLeaks presná, CIA môže byť vybavená množstvom nástrojov, ktoré jej umožňujú vniknúť do vášho telefónu, inteligentnej televízie (oveľa viac), počítača a smerovači. To je v podstate všetko, čo vlastníte, ktoré sú pripojené k internetu.

Ukazuje sa, že nástroje CIA môžu byť použité na čítanie šifrovaných správ posielaných na inak bezpečných aplikáciách, ako je WhatsApp, Signal and Telegram.

Ako reagovala CIA?

CIA by nemala potvrdiť ani poprieť, či sú dokumenty WikiLeaks skutočné, ale naznačil, že aj keby boli, je to ohľaduplné, viete, že práca CIA spytať ľudí - prinajmenšom mimo USA.

Vo vlastných slovách CIA prostredníctvom CBS News:

"Nemáme žiadny komentár k pravosti údajných spravodajských dokumentov zverejnených spoločnosťou Wikileaks alebo k stavu vyšetrovania zdroja dokumentov. Existuje však niekoľko kritických bodov, ktoré by sme chceli urobiť:

Poslaním CIA je agresívne zhromažďovať zahraničnú spravodajskú službu v zahraničí na ochranu Ameriky pred teroristami, nepriateľskými národnými štátmi a ďalšími protivníkmi. Práca CIA je inovatívna, špičková a prvou obranou v ochrane tejto krajiny pred nepriateľmi v zahraničí. Amerika si zaslúži nič menej.

Je tiež dôležité poznamenať, že CIA je zákonom zakázané vykonávať elektronický dohľad zameraný na jednotlivcov tu doma vrátane našich amerických spoluobčanov a CIA tak neurobí. Činnosti CIA podliehajú prísnemu dohľadu, aby sa zabezpečilo, že budú plne v súlade s americkým právom a ústavou.

Americká verejnosť by mala byť hlboko znepokojená akýmkoľvek zverejnením Wikileaks, ktorého cieľom je poškodiť schopnosť spravodajskej komunity chrániť Ameriku pred teroristami a inými protivníkmi. Takéto zverejnenia nielenže ohrozujú americký personál a operácie, ale aj vybavia našich protivníkov nástrojmi a informáciami, aby nás ublížili. "

Aké zariadenia môže CIA narušiť?

Ak je správa pravdivá, CIA môže zablokovať zariadenia, ako napríklad:

  • Telefóny so systémom Android
  • iPhones
  • smerovače
  • Počítače so systémom Windows a Linux
  • Počítače Mac
  • Inteligentné televízory (to isfy - pozri "Čo je plačúci anjel?")

Špehujem s iPhone: Aké technológie sú otvorené pre CIA? 8 fotografií

Môže CIA naozaj prečítať všetky moje súkromné ​​správy WhatsApp (a iné aplikácie)?

WikiLeaks tvrdí, že áno, CIA by mohla čítať vaše súkromné ​​správy skôr, než sa dokonca zašifrovali. Ale znova, to je, ak sú informácie skutočné. To ešte nevieme.

Ale myslel som, že WhatsApp, Signal a ďalšie aplikácie šifrovali moje správy?

Tieto aplikácie využívajú šifrovanie, ale to je zbytočné, ak CIA dokáže narušiť váš telefón . Ak crack operačný systém, nemusíte crack aplikácie.

OS zobrazuje to, čo je na obrazovke, počúva písanie alebo diktovanie slov a zachytáva neidentifikované pôvodné dáta. Ak softvér - ako údajný hackerský softvér CIA - môže získať prístup k telefónu na tejto privilegovanej úrovni, nezáleží na tom, či sú dáta šifrované v pokoji (uložené na disku / flash pamäti) alebo počas letu (odoslané cez sieť).

Jedna vec, ktorú si nie je istá, je, ktoré verzie Google Android, Apple iOS, Mac OS X a smart TV softvér a ďalšie operačné systémy, vrátane od spoločnosti Microsoft, mohli byť napadnuté.

Ako spôsobila CIA tieto zariadenia?

Neexistuje ani jedna metóda, ktorú by CIA použila na hackovanie zariadení pripojených na internet. Podľa správy spravodajská agentúra používa kombináciu malware, vírusov, trójskych koní a nultý deň (bezpečnostné diery, ktoré výrobca zatiaľ nevie a nemôžu ľahko opraviť), aby získali prístup k týmto zariadeniam.

Znamená to, že zariadenia ako môj telefón a inteligentná televízia nie sú zabezpečené?

Ešte stále nie sme si istí. Aktívne sa venujeme spoločnostiam spomínaným v dokumentoch WikiLeaks a aktualizujeme tento príbeh, ako sa vyvíjajú správy. Zatiaľ Apple, Google a Motorola odmietli komentovať.

Dokumenty predstavujú len tri roky údajných údajov. Nevieme, ako sa tento program vyvinul, alebo či pokračoval po uverejnení dokumentov WikiLeaks. Spoločnosť Samsung uviedla, že je si vedomá správy WikiLeaks a naliehavo skúma túto záležitosť.

Tu je to, čo jeden bezpečnostný expert, ktorého pozadie zahŕňa roky hackingu iPhones, hovorí:

Čo je plačúci anjel?

Plačúci anjel je ako CIA (a britská MI5) údajne narazí do inteligentnej televízie Samsung (len 55 "model F8000). Znie to dosť strašidelné: Dokumenty Wikileaks naznačujú, že by mohol televízor uviesť do režimu" Fake-Off " kde televízor vypína obrazovku, dokonca vypne LED diódy a stále vás špehuje pomocou zabudovaných mikrofónov.

Podľa dokumentov však obe skupiny ešte nevedeli, ako nasadiť hack na internete. Keďže dokumenty neodrážajú najaktuálnejšie informácie, nie je jasné, či bol program nikdy vylepšený a nasadený.

Hack je celkom vhodne pomenovaný: Plačúci anjel je tiež strašidelné monštrum zo populárnej populárnej sci-fi show Doctor Who v Británii, ktoré nie je smrteľné, keď sa na to pozeráte, ale môže zaútočiť hneď, ako blikať alebo odvrátiť, Podobne dokumenty naznačujú, že hack Samsung nefungoval, kým ľudia aktívne sledovali televíziu.

Spoločnosť Samsung uviedla v stredu vyhlásenie: "Ochrana súkromia spotrebiteľov a bezpečnosť našich zariadení je v spoločnosti Samsung najvyššou prioritou. Uvedomujeme si túto správu a naliehavo skúmame túto záležitosť."

CIA skutočne nás špehuje?

Nejasné. Dokonca aj za predpokladu, že dokumenty sú legitímne a CIA má tieto nástroje, WikiLeaks nekritizuje vládu, že ich používala na hromadný dohľad - len na znižovanie zraniteľnosti a na zaplatenie zraniteľných miest, ktoré by mohli teoreticky špehovať ľudí.

Za predpokladu, že tento program je reálny, ešte sme nevideli dôkazy o tom, že CIA ich používa na špehovanie vôbec, a aj keby to bolo, nevieme, či sa používajú systematicky alebo v jednotlivých prípadoch,

Kto iný by mohol byť schopný nás špehovať pomocou týchto nástrojov?

Podľa Wikileaks sa mnohé z týchto nástrojov vyvinuli interne v CIA, ale za predpokladu, že dokumenty sú legitímne, mohla CIA od iných zmluvných strán zakúpiť iné a získala ešte ďalšie od NSA a britského GCHQ. Chytrá televízia Samsung Smart TV bola údajne vyvinutá v spolupráci s britskou bezpečnostnou agentúrou MI5.

Je možné, že k týmto nástrojom budú mať prístup aj iné vládne agentúry, ktoré sú priateľské voči USA, a je tiež možné, že výpisy z údajov WikiLeaks spôsobia, že tieto osobitné zraniteľnosti spôsobujú nedostatočné ovocie pre nové nástroje, ktoré sa majú vyrábať - za predpokladu existencie a za predpokladu, t najskôr opravte svoje zariadenia a softvér.

Ako sa to líši od toho, čo môže NSA urobiť pre moje zariadenia?

Ak chcete porovnať priamo s programami NSA, ako to odhalil Edward Snowden, hlavným rozdielom je, že programy CIA sa zdajú byť cielené hackerské nástroje, ktoré sa dostanú okolo ochrany vašich zariadení. Programy NSA pracujú na vyhľadávaní informácií zo firemných serverov a chrbta internetu.

Sú tieto hacks ešte v prevádzke?

Možno možno nie. Dokumenty, ktoré Wikileaks dnes uverejnili, pokrývajú program CIA od roku 2013 do roku 2016, takže nie je jasné, či sa stále používajú.

Nie sme tiež istí, ktoré verzie operačných systémov Google Android, Apple iOS a Mac OS a Samsung Smart TV boli pôvodne ovplyvnené - je možné, že niektoré z týchto zraniteľností boli opravené v nasledujúcich aktualizáciách.

Pre niektoré hacky nie je jasné, či ich CIA vôbec použila. Napríklad dokumenty z Wikileaks, ktoré opisujú hackanie "Plačúceho anjela" pre televízory Samsung Smart TV, predstavujú snímku od roku 2014, keď sa zdá, že CIA stále zisťuje, ako spoľahlivo fungovať.

Môžem urobiť niečo, čo môžem zabezpečiť na telefóne, TV alebo PC?

Nie sme si istí. Aktuálne dostupné informácie naznačujú, že zariadenia, ktoré údajne hákli CIA - vrátane telefónov, tabuliek, inteligentných televízorov a počítačov - majú zraniteľné miesta, ktoré organizácia dokáže zneužiť. Ak je to pravda, znamenalo by to, že všetky postihnuté spoločnosti budú musieť opraviť tieto chyby zabezpečenia zariadení.

A keď máme pokyny, ako si nechať Samsung Smart TV počúvať vás, nie je jasné, že tieto kroky by mohli prekonať riešenie CIA. V skutočnosti, na základe hackovania podrobne opísaného v správe, by to nebolo.

Toto je rozvíjajúci sa príbeh. Skontrolujte aktualizácie.

Stephen Shankland a Patrick Holland prispeli k tomuto príbehu.

Populárne Príspevky

Deväť tipov, ako zabrániť snahám o e-mail

Získajte tapetu OS X El Capitan, kým čakáte na vydanie operačného systému

Užívanie cestovných služieb do vlastných rúk: Staňte sa cestovnou agentúrou iPhone na cestách

Ako pripojiť iPad / iPhone k reproduktorom Bluetooth

Nájdite svoje skóre indexu Windows Experience v systéme Windows 8.1

Uber vs Lyft: 9 vecí, ktoré je potrebné zvážiť pred vašou prvou jazdu

 

Zanechajte Svoj Komentár