ЦРУ може да бъде оборудван с арсенал от хакерски инструменти, които могат да му дадат достъп до вашия телефон, компютър и други устройства, според доклад на CBS News.
(Разкриване: CNET е част от CBS Interactive, която е собственост на CBS.)
Но какво всъщност става?
Актуализиран 8 март в 2:40 ч. PT с изявление на ЦРУ.
Какво публикува WikiLeaks?
Уикилийкс, организацията, известна с пропускането на високо сигурни правителствени данни, публикува кеш от документи, които според сведенията разкриват тактики, които ЦРУ използва, за да проникне в нашите устройства. Във вторник WikiLeaks пусна повече от 8 700 документа и файла - с кодово име "Vault 7", което според тях е част от архив на ЦРУ. Все още не сме проверили самостоятелно информацията.
Според WikiLeaks, ЦРУ е загубило контрол върху архив, който подробно описва начините, по които той хакира устройства. Архивът попадна в ръцете на "неправомерни хакери и контрагенти на бивши американски правителства, един от които предостави на WikiLeaks части от архива."
Какво трябва да знам?
Ето и TL, DR: Ако информацията, която WikiLeaks изложи е точна, CIA може да бъде оборудвана с различни инструменти, които позволяват да се проникне в телефона, смарт телевизора (нещо повече, по-късно), компютъра и маршрутизатора. Това са основно всички неща, които притежавате и които са свързани с интернет.
Оказва се, че инструментите на ЦРУ могат да се използват за четене на криптирани съобщения, изпратени по други защитени приложения като WhatsApp, Signal and Telegram.
Как реагира ЦРУ?
ЦРУ няма да потвърди или отрече дали документите на Уикилийкс са истински, но предполага, че дори и да са, работата на ЦРУ е да шпионира хората - поне такива извън Съединените щати.
По думите на ЦРУ, чрез CBS News:
"Нямаме коментар за автентичността на предполагаемите разузнавателни документи, публикувани от Уикилийкс или за състоянието на всяко разследване на източника на документите. Въпреки това, има няколко критични точки, които бихме искали да направим:
Мисията на ЦРУ е да събира агресивно чуждо разузнаване в чужбина, за да защити Америка от терористи, враждебни национални държави и други противници. Работата на ЦРУ е да бъде новаторска, модерна и първа линия на защита в защита на страната от врагове в чужбина. Америка не заслужава нищо по-малко.
Важно е също така да се отбележи, че на ЦРУ е забранено да извършва електронно наблюдение, насочено срещу хора тук, у дома, включително и нашите американци, а ЦРУ не го прави. Дейностите на ЦРУ са обект на строг надзор, за да се гарантира, че те спазват напълно законите на САЩ и Конституцията.
Американската общественост трябва да бъде дълбоко обезпокоена от разкриването на Wikileaks, предназначено да увреди способността на разузнавателната общност да защити Америка от терористи и други противници. Такива оповестявания не само застрашават американския персонал и операции, но и снабдяват противниците ни с инструменти и информация, за да ни наранят.
Какви устройства могат да хакнат на ЦРУ?
Ако докладът е верен, ЦРУ може да хакне устройства като:
- Телефони с Android
- Iphones
- Маршрутизаторите
- Windows и Linux компютри
- Mac компютри
- Умните телевизори (това е мръсно - вижте "Какво е плачещият ангел?" За повече)
Може ли ЦРУ наистина да прочете всичките ми частни съобщения WhatsApp (и други приложения)?
Управлението на данните на WikiLeaks предполага, че ЦРУ може да прочете личните ви съобщения, преди дори да са били криптирани. Но отново, ако информацията е реална. Още не знаем това.
Но си мислех, че WhatsApp, Signal и други приложения криптират моите съобщения?
Тези приложения използват шифроване, но това е безполезно, ако ЦРУ може да проникне в телефона ви. Ако пропукате операционната система, не е необходимо да пробивате приложението.
Операционната система показва какво е на екрана, слуша слушането или диктуването на думи и улавя некриптираните оригинални данни. Ако софтуерът - подобно на твърдения CIA хакерски софтуер - има достъп до телефона на това привилегировано ниво, няма значение дали данните са криптирани в покой (съхранени на диск / флаш памет) или в полет (изпратен през мрежа).
Едно нещо, за което не сме сигурни е кои версии на Android на Google, iOS на Apple, Mac OS X и смарт телевизионен софтуер и други операционни системи, включително от Microsoft, може да са били хакнати.
Как ЦРУ е хакнал тези устройства?
Няма нито един метод, който ЦРУ използва, за да хакне устройства, свързани с интернет. Според доклада разузнавателната агенция използва комбинация от зловреден софтуер, вируси, троянски коне и експлоатационни операции с нулев ден (дупки в сигурността, които производителят все още не знае и не може лесно да закърпи), за да получи достъп до тези устройства.
Това означава ли устройства, като телефона ми и смарт телевизора, не са сигурни?
Все още не сме сигурни. Ние активно се обръщаме към компаниите, споменати в документите на WikiLeaks, и ще актуализираме тази история, когато новината се развива. Досега Apple, Google и Motorola отказаха да коментират.
Документите представляват само три години предполагаеми данни. Не знаем как тази програма се е развила или е продължила след изтичането на живота на документите, които WikiLeaks пусна. Samsung заяви, че е запознат с доклада на WikiLeaks и спешно разглежда въпроса.
Ето какво казва един експерт по сигурността, чийто фон включва години хакерство на iPhone:
Какво е плачещият ангел?
Weeping Angel е начинът, по който CIA (и британската MI5) може да хакнат Samsung Smart TV (само за модел F8000 от 55 инча), което звучи доста зловещо: документите на Wikileaks предполагат, че може да постави телевизора ви в режим "Fake-Off" където телевизорът изключва екрана си, дори изключва светодиодите си, и въпреки това продължава да ви шпионира с вградените си микрофони.
Според документите обаче двете групи все още не са разбрали как да разгърнат хака през интернет. Тъй като документите не отразяват най-актуалната информация, не е ясно дали програмата е била усъвършенствана и внедрена.
Хакът е доста точен: The Weeping Angel е ужасяващо чудовище от популярното в Обединеното кралство научно-фантастично шоу Doctor Who - което не е смъртоносно, когато го гледате, но може да атакувате веднага щом мигнете или погледнете, По подобен начин документите показват, че хакерът на Samsung не е работил, докато хората са гледали телевизия.
Samsung заяви в изявление от сряда, че "защитата на поверителността на потребителите и сигурността на нашите устройства е основен приоритет в Samsung. Ние сме запознати с въпросния доклад и спешно разглеждаме въпроса."
Дали ЦРУ действително ни шпионира?
Неясен. Дори ако приемем, че документите са легитимни и ЦРУ разполага с тези инструменти, Уикилийкс не обвинява правителството, че ги използва за масово наблюдение - само за натрупване на уязвимости и заплащане за уязвимости, които биха могли да им позволят теоретично да шпионират хората.
Ако приемем, че тази програма е реална, все още не сме виждали доказателства, че ЦРУ ги използва, за да шпионират изобщо, и дори ако е така, ние не знаем дали те се използват системно или поотделно за всеки отделен случай.,
Кой друг би могъл да ни шпионира с тези инструменти?
Според Wikileaks, много от тези инструменти са разработени вътрешно в ЦРУ, но - ако приемем, че документите са легитимни - ЦРУ може да е закупило други от контрагентите и да е получило още от NSA и британския GCHQ. Твърди се, че Samsung Smart TV е разработен в партньорство с британската агенция за сигурност MI5.
Възможно е други правителствени агенции, които са приятелски настроени към САЩ, да имат достъп до тези инструменти, а също така е възможно в хранилището с данни на Wikileaks тези специфични уязвимости да бъдат плодовити, за да бъдат произведени нови инструменти - ако се предполага, че съществуват и ако се предположи, че уязвимите компании не Първо закърпете техните устройства и софтуер.
Как това се различава от това, което НСА може да направи с моите устройства?
Ако искате да сравните директно с програмите на NSA, както е разкрито от Едуард Сноуден, основната разлика е, че програмите на ЦРУ са насочени към хакерски инструменти, които заобикалят защитата на вашите устройства. Програмите на НОБ работят за извличане на информация от фирмените сървъри и гръбнака на интернет.
Тези хакове все още ли се използват?
Може би, може би не. Документите, които Wikileaks публикува днес, покриват само програмата на ЦРУ от 2013 до 2016 г., така че не е ясно дали те все още се използват.
Също така не сме сигурни кои версии на операционните системи Google Android, Apple iOS и Mac OS, както и операционните системи Samsung Smart TV първоначално са били засегнати - възможно е някои от тези уязвимости да са били поправени в следващите актуализации.
За някои хакове не е ясно дали ЦРУ изобщо ги е използвало. Например, документите на Уикилийкс, които описват хакването на "плачещия ангел" за смарт телевизорите Samsung, са моментна снимка от 2014 г., когато ЦРУ все още не е решила как да я накара да работи надеждно.
Има ли нещо, което мога да направя, за да защитя телефона, телевизора или компютъра си?
Не сме сигурни. Наличната понастоящем информация показва, че устройствата, за които според сведенията на ЦРУ хакове - включително телефони, таблети, интелигентни телевизори и компютри - имат уязвимости, които организацията може да използва. Ако това е вярно, това ще означава, че всички засегнати компании ще трябва да коригират тези уязвимости, за да защитят устройствата.
И докато имаме инструкции как да запазите вашия Samsung Smart TV от слушане на вас, не е ясно дали тези стъпки биха надмогнали заобикалянето на ЦРУ. Всъщност, на базата на рана, описан в доклада, той не би.
Това е развиваща се история. Проверете отново за актуализации.
Стивън Шанкланд и Патрик Холанд допринесоха за тази история.
Оставете Коментар