你的位置:

维基解密再爆猛料:CIA利用漏洞入侵数十亿电子设备

来源[未分类] 点击[39] 作者[admin] 时间[2017-03-10 10:54:34]

大数据文摘作品,转载请注明来源

编译团队 | 李亚楠,魏子敏

美国当地光阴本周二,维基解密称他们获取到了8761份来自美国中央情报局(下称CIA)的文件。这些文件透露了美国政府的壮大黑客对象可以经由过程监控数十亿人的日常电子装备来窥探人人的隐衷,电视、智能手机乃至杀毒软件都有可能遭到CIA的黑客入侵。一旦入侵后,他们能够获取你的声响、图像以及短信信息,乃至是经由加密软件处理的谈天内容。

据维基解密所说,这些数据代号为Vault 7,文件日期介于2013年以及2016年之间,据说是已公布的相干CIA最大规模的机密文档,文件细数了CIA所用的网络入侵对象及其领有的入侵能力。此次相干文件公布是此系列的第一部分,名为“Year Zero”(元年)。华盛顿邮报(Washington Post)对这些文件做出相识释。

大数据文摘后台回复“CIA”获取相干泄密文件及密码。

 维基解密表示 

 CIA正使用黑客对象 

 窥探你的一举一动 

只管许多这方面的黑客技术已经被大量披露,但维基解密披显露CIA正利用这些漏洞对人们广泛使用的电子装备进行进击时,照样惹起了很多人的恐慌。这些电子装备包括路由器、智能手机、Mac以及Windows盘算机等。

个中,名为“Weeping Angel”的对象主要用来进击三星智能电视,维基解密写到,“当入侵之后,Weeping Angel会在你的电视上添加一个‘假关机’模式。你误以为电视已经关掉了,实在它还开着,一直在监听你房间里的谈话并把这些信息传送到CIA的云端服务器。”

据说,CIA也进行了无关若何入侵汽车掌握系统方面的研究,维基解密指出这可能被用来进行“隐秘暗杀活动”。

另外一个被称为“移动装备部(Mobile Devices Branch)”的CIA部门开发了一款用来盗取iPhone手机信息的恶意软件,这一软件备受关注,因为大部分的政治、外交以及商业等社会精英都使用iPhone手机。除此之外,该部门还研发了用来入侵安卓系统手机的恶意软件。

维基解密称,从CIA的监控对象列表来看,拉丁美洲、欧洲以及美国的大部分装备都被包含个中。他们说,CIA研发这类入侵技术,却不去帮助科技公司修补漏洞,这严重背背了美国在网络安全方面所做出的努力。

针对此次维基解密曝光的机密文档,斯诺登(Edward Snowden)随后发布Twitter消息称,CIA以及FBI未然获悉了美国人使用最多的手机型号有哪些安全漏洞,却为了监视须要让这些漏洞一直存在。

关于周二公布的解密文件,包括维基解密筹划公布的首批8761份文件, CIA也一直谢绝承认。

针对此次维基解密曝光的机密文档,斯诺登(Edward Snowden)随后发布Twitter消息称,维基解密所披露的代码是真正的,只有领有权限的中情局内部职员才会知道这些代码的存在。

此次的解密事宜与2013年美国国家安全局(National Security Agency,NSA)的前外包技术员斯诺登的“斯诺登事宜”(详见2013年异常出名的斯诺登事宜)存在主要区别。斯诺登揭秘的信息大部分是关于网络通信系统的监控,而此次维基解密的信息更多的是对小我装备的入侵。

经由过程入侵到装备本身,CIA乃至能够间接获取完整加密的信息(如Signal或WhatsApp等一些流行app上的通信信息),而无需破解加密本身。

“CIA以及NSA间接入侵装备这类设法主张已经不是甚么别致的了”,约翰霍普金斯大学密码学专家Matthew D. Green说到,“任何不相信这一事实的人都是生活在空想傍边”。

 硅谷负能量爆棚 

 Google苹果等 

 主要科技公司躺枪 

周二,整个硅谷都遭到了极大震荡:告退风潮以及负能量此起彼伏。工程师们开始与试图进击他们系统的美国政府进行格斗,网络安全专家也做出了鉴戒反应。

“这是爆炸性新闻,”网络安全公司Rendition Infosec的创始人Jake Williams说道。这一事实注解某些反病毒产品已经被打败了,它乃至比去年公布的NSA黑客对象更为壮大。

2013年的斯诺登事宜使深度加密技术成为支流,一方面是出于掩护隐衷,但更主要的是科技公司须要掩护数据的环球流动。

那次事宜之后,Google、Microsoft、Facebook以及Yahoo及许多其余公司都采用了严重举措来掩护自己免受用户控诉,因为NSA很容易从它们的系统中汇集到用户的大量信息。同时,许多网站也开始加密用户的数据流以防止窃听。加密对象(如Tor)得到了伟大发展。

一些对用户隐衷进行加密的app(如Signal, Telegram 以及 WhatsApp)也人气暴涨,特殊是关于那些担心政府入侵的用户。在美国总统大选期间,Signal是苹果APP Store里下载最多的运用,下载量增加了3倍。

开发Signal的Open Whispers Systems在周二揭橥声明,“本日关于维基解密中CIA的信息窥探是经由过程在手机上安装恶意软件的方式来实现的,在Signal内部并无任何进击发生。”

维基解密发布的文件注解,CIA领有极为繁杂的“隐身”功能,它不仅能渗透到系统中,并且能逃避检测。

今朝,WhatsApp、Telegram、Google以及三星都没有对此做出任何回应。

苹果谈话人Fred Sainz在周二揭橥了一份声明,“咱们的初步剖析注解,许多本日揭密的问题在最新的iOS中已经得到修补。咱们将继续努力,以迅速办理其余的漏洞。咱们也再次敦匆匆用户下载最新的iOS版本,以确保领有最新的安全保障。”

 不管政府作何反应 

 信息特务永不会消逝 

美国当局则称斯诺登事宜后的加密浪潮已经严重障碍了他们关于严重犯罪事宜(如可怕打击以及青少年色情等)的查询拜访。2016年,FBI曾控告苹果以强制其解锁San Bernadino杀人犯的一部iPhone手机,当时FBI还没有宣告它领有破解iPhone的其余手腕。

是以,许多隐衷主义倡导者以为在这个线上加密风行的社会,装备本身更值得关注。维基解密的文件注解,CIA可能也得出了这样的论断。

“这当然与咱们在加密方面获得伟大进展这一前提是同等的”一家总部位于旧金山的平易近权组织Electronic Frontier Foundation的技术总监Peter Eckersley说到,“虽然不能百分百确定,但确是异常合理的。”

维基解密所揭穿的内容同时也提醒咱们,不管政府对此反应若何,信息特务都不会消逝,而且很可能会继续增长。

除美国,其余国家如俄罗斯、英国以及以色列等都针对信息特务研发了极为繁杂的对象。其余信息技术不太蓬勃的国家也在利用天下各地监控承包商壮大的在线窥探技术从事特务活动。

加州伯克利分校的研究员Nicholas Weaver说,维基解密文件的日期显示文件拍摄于2016年仲春或三月,至少个中有两件被标记绝密,“这注解在2016年头年月曾有人设法进击一个最高机密的CIA开发系统,并且他们做到了。”

一个CIA内部文件列出了一系列iPhone的“漏洞”——或许说是可以利用一些软件漏洞来入侵iPhone的对象,个中一些漏洞还没有与软件供应商共享。“这些描写将匆匆使苹果公司修复漏洞” Weaver说到,“但与此同时,它们照样地下的,任何拿到这些信息的人均可以威胁到美国的利益。”

来源链接:

https://www.washingtonpost.com/news/the-switch/wp/2017/03/07/why-the-cia-is-using-your-tvs-smartphones-and-cars-for-spying/?utm_term=.5cc9e288cc3c


本文采集于百度百家,作者整理。

分享

    最新评论:



评论文本(10-200个字符)超出部分会被自动删除.
刷新 点击图片刷新验证码,防止恶意攻击,验证码刷新延时5秒!
广告2