ZKIZ Archives


只有想不到,維基解密揭秘CIA“秘密武器”

雖然美國一直宣稱2016年大選受到了俄羅斯黑客的幹擾,美國民主黨全國委員會總部系統也確實遭遇了黑客入侵,但美國的網絡能力真的如此不堪一擊嗎?向來和美國對著幹的維基解密可不這麽想。

據英國廣播公司BBC報道,維基解密近期公布了部分所謂中央情報局CIA所使用的大規模黑客工具,可以說讓人們有種大開眼界的感覺。這些網絡武器的目標包括Windows, Android, iOS, OSX 和Linux 操作系統的手機、電腦、電視等電子設備,甚至包括路由器。目前部分工具已經完成了內部測試工作投入應用,英國軍情五處MI5據稱協助制作了攻擊三星智能電視的黑客軟件腳本。

維基解密表示,從線人得到的細節信息足以證明,CIA的黑客能力已經超越了所授權的職權範圍。

入侵電視

根據一份標記日期為2014年6月的文件,代碼“Weeping Angel”的軟件成功攻克了一款三星的智能電視。電視呈現一種“假關閉”的狀態,用戶可能會誤以為機器隨著屏幕關閉而關機。事實上,隨著軟件啟動,監聽系統開始采集室內的音頻資料,一旦電視機開機並連上wifi信號,相關內容將被傳回CIA服務器。

在“未來計劃”部分,研究人員計劃引入視頻拍攝功能,屆時wifi傳輸的限制問題將得以解決。

目前三星方面拒絕就相關問題作出表態。

智能手機躺槍

維基解密稱,截至去年CIA“軍火庫”已經有24款針對Android 系統的零日漏洞代碼。部分是CIA獨自研發,有些則來自英國情報機構政府通信總部(GCHQ)、美國國土安全局和第三方。

來自於三星、HTC、索尼等品牌的部分智能手機據稱已經“淪陷”,CIA可以利用漏洞讀取用戶在Whatsapp, Signal, Telegram和微博等社交平臺上的數據。

蘋果 iPhone 和 iPad也未能幸免,通過從GCHQ、美國國土安全部和FBI獲取的 iOS零日漏洞代碼,技術人員已經可以實現定位,激活設備照相功能和麥克風,並讀取短信記錄。

其他工具

維基解密還公布了CIA的一系列工具:

1.CIA試圖入侵汽車電腦操作系統,可能被用來執行無法察覺的“暗殺”。

2.CIA找到了入侵永不上網的電腦(air-gapped)的辦法,這種電腦往往因為藏有敏感資料而被人為設置與網絡隔絕。CIA想到的辦法包括通過圖片隱藏數據及隱藏部分存儲空間。

3.CIA可以攻擊時下流行的殺毒軟件。

4.CIA建立了從俄羅斯及其他地方的惡意軟件中“偷師”而來的黑客技巧數據庫。

此次維基解密發布了一個名為Vault7網站轉存的文檔,詳細闡明了CIA的黑客工具,工程筆記,內部通訊等8761個相關文檔。目前文檔中沒有包含工具本身,並且很多名稱已經經過編輯處理。維基解密表示,這只是第一步,後續還會出現更多涉及CIA網絡活動的“爆料”

武器泄露令CIA撓頭

事實上電子產品存在漏洞並不奇怪,此前就曾有智能電視或者自動駕駛汽車系統被黑客攻克等消息被曝出。讓CIA頭疼不已的是那些此前從未公布的“新武器”被泄露。一方面,原本通過 iOS和Android 漏洞,情報機構原本可以順利定位目標,而如今這些漏洞可能被蘋果和谷歌補丁“填補”,而且由於操作系統的關聯性,相關未發現隱藏漏洞可能也將浮出水面,系統將更難被攻破。另一方面,此前數年的努力付諸東流,同時這些漏洞還存在被黑客“捷足先登”的風險。

當然CIA手里還有很多絕密武器,只是以後他們會嚴密防範不被泄露。

維基解密與美情報部門的“不解情緣”

去年維基解密曾公布美國民主黨全國委員會服務器中高層的郵件通信記錄,造成數位官員因此引咎辭職,並導致FBI在大選前夕重啟“郵件門”調查,重創希拉里選情。此後美國情報機構始終認為是俄羅斯黑客將資料泄露給了維基解密,並幫助共和黨總統候選人,現美國總統特朗普贏得了大選。當然俄羅斯方面始終拒絕這種指控。

今年2月維基解密再次爆料三份CIA的間諜密令,揭示其曾下令在2012年法國總統大選前曾展開秘密偵查活動長達十個月。文件顯示出於擔心時任總統薩科齊領導的人民運動聯盟無法確保連任,需了解薩科齊對“其他候選人”的考慮以及其與顧問之間的溝通情況。

PermaLink: https://articles.zkiz.com/?id=238760

Next Page

ZKIZ Archives @ 2019