Joseph Goodman
0 
1681
355
Nakon višestrukih zadirkivanja iz WikiLeaksa, 7. ožujka 2017. web stranica za zvižduke objavila je skup dokumenata koji se nazivaju Vault 7. Oni su, navodno, procurili iz unutrašnjosti Centra za cyber obavještajnu službu CIA-e. Za pratnju dokumenata Vault 7, WikiLeaks je pripremio priopćenje za javnost u kojem su detaljno opisane pozadine i glavna otkrića istjecanja.
Međutim, u satima nakon objavljivanja bilo je nekoliko senzacionalnih naslova koji su tvrdili da je šifriranje aplikacija poput WhatsApp i Signal ugroženo. To nije točno, usprkos široko rasprostranjenom izvještavanju. Dakle, što nam je točno rekao Vault 7, i trebamo li se brinuti?
Koji su trezori 7 curenja?
Dokumenti Vault 7 prva su u nizu izdanja WikiLeaksa, nazvanog Year Zero, iz CIA-inog centra za cyber inteligenciju. Ukupno postoji 7.818 web stranica s 943 privitkom koji uključuju dokumente, slike i druge datoteke od 2013. do 2016. godine.
Iako WikiLeaks nije naveo izvor curenja, u priopćenju za javnost naveli su da je njihov izvor “želi pokrenuti javnu raspravu o sigurnosti, stvaranju, korištenju, širenju i demokratskoj kontroli cyber-oružja”.
Za razliku od prethodnih izdanja, WikiLeaks je pre objavljivanja uredio imena i druge podatke koji se mogu osobno identificirati. U izjavi su također rekli da su namjerno povukli određene podatke kako bi ih spriječili “distribucija 'naoružanog' cyber-oružja”.
Što je u trezoru 7?
Čini se da dokumenti u Vaultu 7 potječu iz softvera koji se zove Confluence. Confluence je interni wiki za korporativne postavke koje se obično izvode na Atlassian poslužitelju.
Atlasove poslužitelje očito je teško osigurati, što bi moglo dati naznaku kako se to moglo dogoditi.
Budući da je interno sredstvo za suradnju, izdanje sadrži projekte koji su u tijeku, prezentacije i tehničku dokumentaciju, uz kôd koji se koristi za izvršavanje mnogih iskorištavanja. Iako je značajan dio toga zadržao WikiLeaks.
Hakanje pametnih telefona s iskorištavanjima za jedan dan
Ranjivosti softvera su neizbježne. Često ih otkrivaju istraživači, koji ih prijavljuju programeru. Programer će napisati i implementirati zakrpu i ranjivost je zatvorena. Međutim, ako napadač utvrdi ranjivost pred programerom, oni mogu stvoriti iskorištavanje, poznato kao napad nula dana.
Vault 7 pokazuje da je CIA imala pristup brojnim nulti danima koji su koristili kako bi kompromitirali i Android i iOS uređaje. Zanimljivo je da se čini da je uloženo puno truda kako bi se iskorištavali kako bi ovi proizvodi djelovali posebno na Samsung uređajima. Iako su mnogi Androidovi eksploati stariji od iOS-ovih, nije jasno je li to zbog toga što su eksploati još uvijek operativni ili su svoj fokus prebacili na iOS. Očigledno je da je bilo uloženo puno truda u iOS uređaje, jer korisnički priručnik za eksploataciju DBROOM pokazuje da gotovo svaki model iPada, iPoda i iPhonea podržava.
Iz dokumenata se vidi kako je CIA nabavljala mnogo podviga od drugih organizacija. Kako je Edward Snowden istaknuo na Twitteru, to je dokaz da američka vlada plaća kako bi softver ostala nesigurna. To, naravno, nije neuobičajeno za obavještajne organizacije ili cyber kriminalce koji često koriste ove podvige. Ono što je neobično jest da u ovom slučaju Vlada plaća kako bi svoje građane učinila manje sigurnima ne otkrivajući iskorištavanja kako bi bili zakrpani..
Plačući anđeo i Samsung pametni televizori
Možda se sjećate da je 2015. godine objavljeno da su Samsung televizori možda špijunirali za vas. U to je vrijeme Samsung to potpuno odbio i rekli su da se zvuk prikuplja samo tako da mogu obraditi vaše glasovne zahtjeve. Ispada da zapravo Samsung Smart televizori limenka špijunirati vas, zahvaljujući CIA-i.
Projekt "Plačući anđeo", koji vodi Podružnica za razvojnu razvoj (EDB), stvorio je podvig koji bi vaš pametni televizor mogao pretvoriti u mikrofon, u stanju da CIA-i vrati sav zvuk. Prema jednom dokumentu iz lipnja 2014. godine, čak su imali planove za dodavanje video zapisa, audio streaminga uživo i onemogućavanje automatske nadogradnje.
Kiša za kavu
Alat Rain Maker omogućio je CIA-i da prikuplja podatke o sustavu i određene datoteke s računala. Alat se može umetnuti na USB pogon (ili drugi prijenosni medij) i pokrenuti nakon što korisnik otvori prijenosnu verziju VLC Media Player-a na pogonu.
Snimljeni podaci bit će šifrirani na uklonjivom mediju, spremni za naknadno dešifriranje. To podrazumijeva da za ovaj rad u eksploataciji agent CIA mora imati mogućnost fizičkog pristupa medijskom pogonu. Vodič za korisnike Rain Maker kaže da će raditi samo na Windows XP, Vista, 7, 8 ili 8.1. Iako, kako je vodič datiran iz ožujka 2015., postoji mogućnost da je Rain Maker bio proširen za podršku sustava Windows 10.
Sustavi upravljanja vozilom
Pokret Internet stvari uvjerio je mnoge proizvođače da dodavanjem internetske veze Internet stvari: 10 korisnih proizvoda koje morate isprobati u 2016. Internet stvari: 10 korisnih proizvoda koje morate isprobati u 2016. Internet stvari se proširuje u 2016., ali što to točno znači? Kako vam osobno koristi Internet stvari? Evo nekoliko korisnih proizvoda za ilustraciju. svojim proizvodima čini ih beskrajno boljima. Međutim, postoje neki koji stvarno ne biste htjeli povezati 5 uređaja koje NE želite povezati s Internetom stvari 5 uređaja koji NE želite povezati s Internetom stvari Internet stvari (IoT) možda nije sve ispucao je biti. U stvari, postoje neki pametni uređaji koje možda uopće ne želite povezati s Internetom. - poput vašeg automobila.
Dok smo u Black Hat USA vidjeli da su putnička vozila hakirana, to je učinjeno kao etički dokaz koncepta. Alarmantno, čini se da je EDB također gledao kako kompromitirati povezana vozila. Iako su nam jedine informacije koje nam daje Vault 7, minuta sa sastanka u listopadu 2014., razlog za zabrinutost je što su potencijalno tražili podvige iz nule u našim automobilima.
Otisci prstiju i uokvirivanje ostalih vlada
Još 2010. godine pokrenute su vijesti o računalnom crvu zvanom Stuxnet koji je zarazio i nanio štetu iranskom nuklearnom programu. Mnogi sigurnosni istraživači vjeruju da su crv izgradili američka i izraelska vlada. To je zato što će svaki napad sadržavati a “otisak prsta” koji mogu identificirati određenu državu ili pak hakerski kolektiv.
Vault 7 sadržavao je dokumente koji pokazuju da CIA održava bazu poznatih zlonamjernog softvera, keyloggera i drugog špijunskog softvera i iskorištavanja. Ovo je korišteno za izgradnju kolekcije otisaka prstiju iz različitih država širom svijeta u okviru projekta UMBRAGE. Tada su mogli upotrijebiti te otiske prstiju kako bi pogrešno pripisali napadu ako bi bio otkriven.
Ovo je samo djelić napada koji su uključeni u Vault 7. Postoji još mnogo toga što se odnosi na Windows, Linux i Mac OS. Propuštanje također pokazuje da su oni razvijali eksploatacije za usmjerivače, kao i da žele ugroziti antivirusni softver.
Iako tehničke informacije pružaju fascinantan, a ponekad i zabrinjavajući, uvid u to kako CIA pokušava infiltrirati u druge organizacije i pojedince, na raspolaganju je i veća ljudska strana. Mnoga su podviga nazvana po likovima u štreberkoj kulturi - poput Plačućih anđela, vjerojatno nadahnutih stvorenjima iz Liječnik koji je svemir.
Je li CIA hakirala WhatsApp?
U priopćenju za medije Vault 7 WikiLeaks je izjavio:
Ove tehnike omogućavaju CIA-i da zaobiđe šifriranje WhatsApp-a, signala, telegrama, Wiebo-a, Confidea i Cloackmana, tako da hakira “pametan” telefoni na kojima su pokrenuti i prikupljaju zvuk i promet poruka prije primjene šifriranja.
Zatim su široko dijelili tvit naglašavajući to “CIA [je u mogućnosti] zaobići šifriranje”. To je dovelo do toga da je većina medijskih organizacija koje se bave naslovom šifriranja WhatsApp-a, Telegrama i Signala ugroženo..
WikiLeaks # Vault7 potvrđuje da CIA može učinkovito zaobići Signal + Telegram + WhatsApp + Confide encryptionhttps: //t.co/h5wzfrReyy
- WikiLeaks (@wikileaks) 7. ožujka 2017
Nažalost, ovim prodajnim mjestima nije bilo potrebno ni da iskopaju dublje, niti razmotre izvornu izjavu WikiLeaksa. Uvidom u detalje bilo je jasno da šifriranje bilo koje od ovih aplikacija nije ugroženo. Umjesto toga, WikiLeaks je odabrao uređivanje. CIA je koristila iskorištavanje nula dana kako bi kompromitirala pametne telefone sa sustavom iOS i Android.
Yeay! @nytimes se ažurira, ispravlja. Ostale prodajne jedinice, slijedite primjer i potražite nit za popis stručnjaka. https://t.co/GK26HhSdEP
- zeynep tufekci (@zeynep) 7. ožujka 2017
Ugrožavanjem uređaja, oni bi mogli pristupiti tim podacima nije šifrirano. Ovaj pristup nije isto što i mogućnost ugrožavanja mehanizama šifriranja.
Možete li vjerovati WikiLeaksu?
Prema njihovoj web stranici “WikiLeaks je višenacionalni medij… [koji] se specijalizirao za analizu i objavljivanje velikih skupova podataka cenzuriranih ili na neki drugi način ograničenih materijala.” Nakon što ih je osnovao sada zloglasni Julian Assange, svoje prvo izdanje objavili su u prosincu 2006.
Novu svjetsku slavu stekao je objavom diplomatskih kablova vlade Sjedinjenih Američkih Država 2010. Nakon puštanja kabela, SAD je pokrenuo kriminalističku istragu nad WikiLeaksom. Otprilike u isto vrijeme, Assange je u Švedskoj optužen za seksualno zlostavljanje i silovanje te je upućen zahtjev za njegovo izručenje. Kako bi spriječio njegovo izručenje ili Švedskoj ili SAD-u, Assange je azil zatražio od ekvadorske ambasade u Londonu, gdje je ostao od 2012. godine. WikiLeaks je u međuvremenu nastavio objavljivati curenja, uključujući DNK hakove i Podesta e-poštu WikiLeaks, DNC , i John Podesta: Što trebate znati WikiLeaks, DNC i John Podesta: Što trebate znati Što se događa s Wikileaksom i predsjedničkim izborima 2016.? Je li Rusija hakirala DNC? Je li Hillary Clinton korumpirana? I je li prosječni Joe protuzakonito čitati procurjenu e-poštu? Hajde da vidimo. u tijeku do američkih predsjedničkih izbora 2016. godine.
Propuštanje DNC-a i Podesta e-maila široko se navodi da su bili djelo ruskih obavještajnih agenata i špijuna. Iako su ta tvrdnja osporila Rusija i Trumpova administracija, navod je ostao. Napeta povijest Juliana Assangea s Sjedinjenim Državama navela je mnoge da vjeruju da je djelovao zajedno s ruskom vladom kako bi potkopao povjerenje u američki izborni sustav i pomogao Donaldu Trumpu da osvoji predsjedništvo. Neki vjeruju da je to bila osveta nakon što je bivša državna tajnica Hillary Clinton navodno predložila da se Assange podvrgne napadu bespilotnih letelica nakon ranijeg izdanja WikiLeaksa.
Konačno, to je dovelo do sumnje u najnovije publikacije WikiLeaksa, jer smatraju da se ne može vjerovati da je organizacija nepristrana, posebno u odnosu na američku vladu.
Činjenica da je "# Vault7" pušten dokaz je da vrijedi mnogo više kao političko razgovaranje nego kao bilo kakvo tehničko oružje.
- SwiftOnSecurity (@SwiftOnSecurity) 7. ožujka 2017
Uređivanje pogrešnog izvještavanja
Izdanje Vault 7 također se razlikovalo od prošlih WikiLeaks publikacija. Iako WikiLeaks ima tendenciju da nudi kontekstualnu pozadinu i sažetke svojih izdanja, čini se da je priopćenje za Vault 7 uređeno kako bi se naglasili određeni aspekti. Kao što smo već vidjeli, oni su bili presudni za pogrešno izvještavanje o šifriranju i u njihovom priopćenju za javnost, a zatim ponovo na Twitteru.
Je li važno što je istina kad WikiLeaks može pisati naslove, a danima kasnije nitko ne može pronaći ono o čemu su razgovarali?
- SwiftOnSecurity (@SwiftOnSecurity) 7. ožujka 2017
Čini se da je osoblje WikiLeaksa preuzelo na sebe da u razgovor umetne popularne šifrirane aplikacije, jer početna čitanja Vault-a 7 ne pokazuju nikakvu referencu na navedenoj aplikaciji WikiLeaks. Iako su mnoge izdavačke kuće kasnije popravile svoje početne naslove tako da odražavaju da šifriranje nije slomljeno, trajni dojam tih izjava može narušiti povjerenje u šifriranje.
Druga je posebnost u ovom izdanju bila ta što je WikiLeaks neovisno uredio preko 7000 informacija. Iako su se u prošlosti suočili s teškim kritikama zbog toga što to nisu učinili, čak i od Edwarda Snowdena, ta nenadna promjena iznenađuje. To je posebno čudno s obzirom na to što su i sami WikiLeaks to rekli “svaka je redakcija propaganda.”
@Yami_no_Yami_YY @ggreenwald Čitateljima se ne kaže. Svaka redakcija je propaganda za „ubijanje informacija“, što prijeti svim izvorima i nama
- WikiLeaks (@wikileaks) 24. studenog 2013
Prva izvješća ukazuju na to da su dokumenti unutar Vaulta 7 originalni, tako da se čini istinitim temeljna točka da CIA koristi eksploatacije u popularnoj tehnologiji za hakiranje pojedinaca. Međutim, pripovijest oko izdanja možda nije toliko nepristrana kao što bi WikiLeaks vjerovao.
Trebate li se brinuti?
Činjenica da CIA ima mogućnost kompromitiranja mnogih uređaja koje koristimo svakodnevno, uključujući naše pametne telefone, računala, prijenosna računala i pametne kućne uređaje izuzetno je uznemirujuća. Ako su informacije iz Vault-a 7 prosljeđivane između informatora već otprilike godinu dana, kao što je sugerirano, onda postoji dobra šansa da eksplozivi u curenju budu u rukama raznih kriminalaca i drugih vlada širom svijeta..
Iako bi to moglo biti zabrinjavajuće, postoji nada da će se to naći. Većina eksplozija navedenih u Vault 7 propuštanju stari su najmanje godinu dana, a postoji vjerojatnost da će biti zakrpljeni u sljedećim izdanjima. Čak i ako nisu, postoji velika šansa da su sada te informacije javne, pogođene tvrtke će odmah raditi na tome da ih zakrpe.
OH: "Šifriranje je potisnulo obavještajne agencije iz neotkrivenog masovnog nadzora u visoko rizične, skupe, ciljane napade." <-THE STORY.
- zeynep tufekci (@zeynep) 7. ožujka 2017
Još jedan razlog za utjehu, unatoč jačini propuštanja, je taj što je za većinu eksplozija koje je CIA smislila trebao postojati neki oblik fizičkog pristupa cilju ili njihovim uređajima. To znači da, od onoga što smo vidjeli do sada, nema mogućnosti za masovni nadzor kao što smo vidjeli u propadima NSA Edwarda Snowdena. U stvari, velika količina iskorištavanja oslanja se na agente koji mogu učinkovito obavljati socijalni inženjering kako bi dobili pristup ili informacije.
Neugodna je istina da želimo da "naše" obavještajne agencije imaju ove mogućnosti ... ali nitko drugi to neće ... https://t.co/5XfbUF0YZP
- Trojanski lov (@troyhunt) 8. ožujka 2017
Činjenica da CIA razvija alate kako bi im omogućila špijuniranje stranih organizacija i osoba od interesa ne bi trebala biti iznenađujuća. Cjelovita svrha CIA-e je prikupljanje informacija o nacionalnoj sigurnosti iz cijelog svijeta. Iako se prekida s tradicijom špijuna u stilu Jamesa Bonda, Vault 7 propuštanja pokazuju kako se obavještajna zajednica pretvara u digitalno doba.
Uzrok zabrinutosti?
Iako je Vault 7 tek prvo u nizu obećanih izdanja pod Year Zero, on nam je dao uvid u to kako CIA djeluje sada kad je prikupljanje podataka prešlo u digitalni položaj. Iako je širina njihovog iskorištavanja bila prilično zapanjujuća, posebno broj za uređaje iOS i Linux, to možda neće biti šokantno kao što sugeriraju početne tvrdnje.
Kao što je tvit iz Troy Hunt napomenuo, svi očekujemo da naše vlade učine sve što mogu kako bi zaštitile nas i našu sigurnost od onih koji žele učiniti zlo, ali često su kritizirani kada su njihovi napori izloženi.
Iako su šanse da vas bude ciljao CIA relativno male, sada su ovi podvizi javni, možda bi bilo pametno dati si sigurnosnom pregledu Zaštitite se godišnjom provjerom sigurnosti i privatnosti Zaštitite se godišnjom provjerom sigurnosti i privatnosti gotovo su dva mjeseca u novu godinu, ali još uvijek ima vremena za pozitivnu odluku. Zaboravite piti manje kofeina - govorimo o poduzimanju koraka za zaštitu mrežne sigurnosti i privatnosti. , Pazite da ne upotrebljavate lozinke, koristite upravitelj lozinki. Kako upravitelji lozinki čuvaju lozinke Sigurni kako menadžeri lozinki čuvaju sigurne lozinke teško je zapamtiti. Želite biti sigurni? Trebate upravitelja lozinki. Evo kako rade i kako vas čuvaju. , ažurirajte softver i budite u potrazi za napadima socijalnog inženjeringa Kako se zaštititi od ovih 8 napada socijalnog inženjeringa kako se zaštititi od ovih 8 napada socijalnog inženjeringa Koje će tehnike socijalnog inženjeringa haker koristiti i kako biste se zaštitili od njih? Pogledajmo neke od najčešćih metoda napada. .
Možda najviše zabrinjavajući dio Vaulta 7 nisu ni sami eksploati. Taj Vault 7, ili bilo koji od Year Zero-a, bio je izložen pokazuje da iako ima pristup potencijalno opasnom “cyber oružje”, CIA nije bila u stanju zaštititi ih od curenja koje bi mogao vidjeti cijeli svijet.
Što mislite o posljednjem izdanju WikiLeaksa? Je li vas nešto zabrinuto ili ste već sumnjali? Što će biti u ostatku godine Nulta propuštanja? Javite nam svoje misli u komentarima!
Slikovni krediti: Gearstd / Shutterstock