Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

维基解密曝光CIA黑客工具:让电视"假关机"转成录音模式

$
0
0

参考消息网3月8日报道 外媒称,美国中央情报局(CIA)的网络间谍行动7日陷入严重泄密风险,此前维基解密发表了大量文件,称这些文件详细介绍了这家美国情报机构侵入智能手机、互联网连接的电视机和其他设备的方法。

据英国《金融时报》网站3月8日报道,这些文件据称揭露了CIA所用的多种恶意软件,其目的是破解当今使用最广泛的一些技术,包括在谷歌的Android操作系统和苹果的iOS上运行的手机和平板电脑。

维基解密声称,通过以这种方式控制智能手机,CIA能够绕过加密的消息传递服务(如WhatsApp、Telegram和 Signal)内置的保护。随着许多用户寻求更强的隐私保护手段,此类服务近来人气上升。

报道称,此次爆料带有2013年斯诺登事件的回声。那一次,美国国家安全局(NSA)前合同工爱德华斯诺登向记者泄露海量NSA文件,引发一场国际政治风暴。它暴露了华盛顿方面和美国一些最大的科技公司之间的矛盾,后者发现自己的产品遭到本国政府的攻击。

维基解密将其获得的这批CIA信息称为“7号保险库”(Vault 7),称这些信息包含“几亿行代码”,包括CIA拥有的很多网络武器。它发布了近9000份文件和文档,并称,将在“分析、解除武装和发表”之后,公布恶意软件和其他网络武器的详细信息。

“这批文档似乎以未经授权的方式在美国政府的前黑客和合同工中间流传,其中一人向维基解密提供了部分文件,”维基解密称。

报道称,此次爆料将引发有关政府使用所谓“零日”漏洞(利用常见技术产品中之前没有发现的缺陷的恶意软件)的新问题。

安全专家们警告,通过使用这些工具进行间谍活动或执法,CIA等机构有可能释放强大的网络武器让更多人使用,从而帮助罪犯和恐怖分子。

在斯诺登泄密后,奥巴马政府曾承诺严格限制其对此类工具的收藏。维基解密称,它获得的文件包括“几十个武器化的‘零日’攻击手段”。

另据英国广播公司网站3月8日报道,"维基解密"发表了他们称为被美国中央情报局(CIA)大规模应用的黑客工具。这些被指为网络武器的工具包括一些恶意程式,专门针对视窗、安卓、苹果iOS、OSX和linux等作业系统以及互联网路由器。

报道称,一些程式是中情局自行编制的。不过,也有报道说英国的军情五处参与协助建立对付三星电视的间谍程式。

中情局发言人不愿意证实这些消息。他说:"我们不对谣传的情报资料的真实性和内容作评论。"

"维基解密"说,流出资料的来源希望藉此促成公众讨论:中情局的黑客能力是否已经超过他们所获得的授权?

根据2014年6月的文件指出,入侵三星F8000系列智能电视的行动代号为"哭泣的天使"。做法是制造一个"假的关机"模式,用来蒙骗用户以为电视已经关机。

但文件指出,实情是被入侵的电视转成收录音频模式,在电视恢复开机,无线局域网重新开通后,录得的资料会通过网络传送到中情局的服务器。

在"未来工作"分段的建议还包括拍摄录像,而且要克服无线局域网的限制。

"维基解密"又说,中情局去年建立了24个针对安卓的"零日攻击",对象包括三星、HTC、索尼和其他品牌的器材,中情局可以阅读WhatsApp、Signal、Telegram、微博上的通讯和其他通话服务。

还有说法指中情局成立一支特别队伍,专门针对iPhone和iPad,让中情局看到目标人物的所在地点,启动他们器材的照相机和拾音器,并且阅读短讯内容。

BBC科技事务记者马克沃特分析说,最让人感兴趣的是对付苹果和安卓智能电话,因为苹果和谷歌大力保护本身的系统安全。不过对情报机构来说,破解这些器材非常关键,因为这些器材跟随目标人物到处去。

"维基解密"泄露的资料对中央情报局的最大打击,可能是失去对文件内载有的"零日攻击"和恶意程式的全面控制。

马克沃特说,更让人担心的是这些有关器材漏洞的资料可能方便了坏

Viewing all articles
Browse latest Browse all 12749

Trending Articles