CIA Hacking&Vault 7:最新WikiLeaks版本的指南

在经过WikiLeaks的多次嘲弄之后,举报网站于2017年3月7日发布了一组名为Vault 7的文件。据称这些文件是从CIA网络情报中心内部泄漏的。为了与Vault 7文档一起,WikiLeaks准备了一份新闻稿,详细介绍了泄漏的背景和主要发现。

然而,在发布之后的几个小时内,有许多耸人听闻的标题要求对诸如WhatsApp和Signal已受到威胁。尽管报道广泛,但事实并非如此。那么Vault 7泄漏到底告诉了我们什么,我们应该担心吗?

Vault 7泄漏有哪些?

Vault 7文档是Vault 7发行版本中的第一批来自中央情报局网络情报中心的WikiLeaks,被称为零年级。总共有7,818个网页和943个附件,其中包括文档,图像和其他日期为2013年至2016年的文件。

尽管WikiLeaks并未提供泄漏源,但在其新闻发布中,确实声明其来源“希望就网络武器的安全性,创造,使用,扩散和民主控制展开公开辩论"。

与以前的发行版不同,WikiLeaks已对名称和其他个人身份信息进行了编辑。出版物。他们在声明中还说,他们有意撤回某些信息以防止“武装的网络武器的散布"。

Vault 7中的功能是什么?

Vault 7中的文档似乎来自一个叫做Confluence的软件。 Confluence是企业设置的内部Wiki,通常在Atlassian服务器上运行。

众所周知,Atlassian服务器很难安全保护,这可能表明这种泄漏可能是如何发生的。

软件漏洞是不可避免的。它们通常是由研究人员发现的,然后向开发人员报告。开发人员将编写和部署补丁程序,并且漏洞已关闭。但是,如果攻击者在开发人员之前发现了漏洞,则他们可以创建一种被称为“零日攻击"的漏洞。

Vault 7显示,CIA可以访问许多零日漏洞。他们使用它来破坏Android和iOS设备。有趣的是,为了确保这些漏洞能够在三星设备上特别有效,似乎付出了很多努力。尽管许多Android漏洞利用都比iOS漏洞利用要早,但尚不清楚这是否是因为这些漏洞仍然有效,还是他们将重点转移到了iOS上。显然,iOS设备已经付出了很多努力,因为针对DBROOM漏洞利用的用户指南显示几乎所有iPad,iPod和iPhone型号都受支持。

文件显示,CIA正在购买许多设备。来自其他组织的攻击。正如爱德华·斯诺登(Edward Snowden)在Twitter上指出的那样,这是美国政府为保持软件安全而付出的证据。当然,对于经常使用这些漏洞的情报机构或网络罪犯而言,这并非罕见。不寻常的是,在这种情况下,政府为避免公民的安全而付出代价,就是不公开这些漏洞,以便对其进行修补。

您可能还记得,早在2015年,据报道三星电视可能正在监视您。当时,三星断然否认了这一点,他们说只是收集音频,以便他们可以处理您的语音请求。事实证明,由于中央情报局,实际上三星智能电视可以监视您。

由嵌入式开发部(EDB)运行的“哭泣天使"项目创建了一个可以将您的智能电视变成麦克风,从而可以将所有音频报告给CIA。根据2014年6月的一份文件,他们甚至计划增加视频捕获,实时流音频并禁用自动升级。

Rain Maker工具使CIA可以从中央情报局收集系统数据和特定文件。电脑。该工具可以插入USB驱动器(或其他可移动媒体)中,并在用户打开驱动器上的VLC媒体播放器的便携式版本后触发。

捕获的数据将在可移动媒体上加密,准备在以后解密。这意味着,为了使此漏洞利用起作用,CIA代理必须能够对媒体驱动器进行物理访问。 《 Rain Maker用户指南》说,它只能在Windows XP,Vista,7、8或8.1上运行。虽然,根据指南发布的日期为2015年3月,但Rain Maker可能会扩展为支持Windows 10。

物联网运动已经说服了许多制造商,他们增加了Internet连接-例如您的汽车

虽然我们之前曾在Black Hat USA上看到过客车被黑客入侵,但这是出于道德的概念证明。令人震惊的是,EDB似乎也一直在研究如何危害联网车辆。尽管Vault 7提供给我们的唯一信息是距2014年10月的一次会议纪要,但令人担忧的是,他们有可能在我们的汽车中寻找零日漏洞。

2010年的新闻爆发了一种名为Stuxnet的计算机蠕虫,该蠕虫已感染并损坏了伊朗的核计划。许多安全研究人员认为,该蠕虫是由美国和以色列政府制造的。这是因为每次攻击都将包含一个“指纹",可以识别特定的状态或黑客团体。

Vault 7包含的文档表明CIA正在维护已知恶意软件,键盘记录程序和其他间谍软件的数据库。和剥削。这是为了在UMBRAGE项目下构建来自世界各地的指纹收集。然后,他们可以使用这些指纹来误导攻击的来源(如果被发现的话)。

这只是Vault 7中包含的攻击的一小部分。与Windows,Linux,和Mac OS。泄漏还表明,他们正在开发路由器的漏洞利用程序,并试图破坏防病毒软件。

虽然技术信息提供了对CIA试图渗透的迷人且有时令人担忧的见解。在其他组织和个人中,也有更人性化的一面。许多漏洞利用书呆子文化中的人物来命名-例如哭泣的天使,大概是受 Doctor Who 宇宙生物的启发。

CIA入侵了WhatsApp吗?

在Vault 7新闻稿中,WikiLeaks指出:

这些技术允许CIA通过入侵“智能"手机来绕过WhatsApp,Signal,Telegram,Wiebo,Confide和Cloackman的加密他们继续运行并在应用加密之前收集音频和消息流量。

然后他们广泛分享了一条推文,强调“ CIA(能够)绕过加密"。这导致大多数媒体组织都对WhatsApp,Telegram和Signal的加密功能受到威胁这一标题大喊。

-WikiLeaks(@wikileaks),2017年3月7日

不幸的是,这些出口没花时间去深入了解,或者考虑WikiLeaks的原始声明。通过查看细节,很明显,这些应用程序中的任何一个都没有受到加密。相反,WikiLeaks选择进行编辑。 CIA利用零时差漏洞攻击了同时运行iOS和Android的智能手机。

-zeynep tufekci(@zeynep),2017年3月7日

通过破坏设备,他们将能够访问未加密的数据。这种方法不同于能够破坏加密机制的方法。

您可以信任WikiLeaks吗?

根据他们的网站,“ WikiLeaks是一家跨国媒体…[专门研究]由臭名昭著的朱利安·阿桑奇(Julian Assange)创立后,他们于2006年12月发布了第一版。

在臭名昭著且享誉全球之后, 2010年,美国政府发布了外交电报。电报发布后,美国对WikiLeaks进行了刑事调查。大约在同一时间,阿桑奇被指控在瑞典遭到性侵犯和强奸,并提出了引渡他的请求。为了防止将他引渡到瑞典或美国,阿桑奇从2012年以来一直留在伦敦的厄瓜多尔大使馆寻求庇护。在此期间,维基解密继续发布漏洞,包括DNC黑客攻击和Podesta电子邮件

DNC和Podesta电子邮件的泄漏被广泛报道是俄罗斯情报人员和间谍的工作。尽管俄罗斯和特朗普政府对此主张提出异议,但指控仍然存在。朱利安·阿桑奇(Julian Assange)与美国的紧张历史使许多人相信他与俄罗斯政府一道行动,破坏了对美国选举系统的信心,并帮助唐纳德·特朗普(Donald Trump)赢得了总统职位。有人认为这是报复行为,据称前国务卿希拉里·克林顿(Hillary Clinton)建议在WikiLeaks较早发行后对阿桑奇进行无人驾驶罢工。

最终,这引起了对最新消息的怀疑。 WikiLeaks出版物,因为他们认为该组织不能被认为是公正的,尤其是在美国政府方面。

-SwiftOnSecurity(@SwiftOnSecurity)2017年3月7日

Vault 7版本也与以前的WikiLeaks出版物不同。尽管WikiLeaks确实倾向于为其发布提供上下文背景和摘要,但Vault 7的新闻稿似乎已过编辑,以强调特定方面。正如我们已经看到的那样,它们有助于在新闻稿中以及随后在Twitter上再次发布有关加密的错误报告。

— SwiftOnSecurity(@SwiftOnSecurity),2017年3月7日

它似乎WikiLeaks的工作人员自己决定将流行的加密应用程序插入对话中,因为Vault 7的初始阅读显示没有引用任何列出的WikiLeaks应用程序。尽管后来许多发行人更正了最初的头条新闻,以反映加密没有被破坏,但这些陈述的持久印象可能会破坏对加密的信心。

此版本的另一个特点是WikiLeaks独立地编辑了7,000多个信息。尽管他们过去因没有这样做而遭受了严厉的批评,甚至爱德华·斯诺登(Edward Snowden)也提出了批评,但这种突然的变化令人惊讶。鉴于WikiLeaks本身曾说过“每次编辑都是宣传",所以这尤其奇怪。

-WikiLeaks(@wikileaks),2013年11月24日

初始报告表明Vault中的文档7是真实的,因此CIA一直使用流行技术中的漏洞攻击个人的基本观点似乎是正确的。但是,有关此次发布的叙述可能不像WikiLeaks所认为的那样公正。

您是否应该担心?

CIA能够折中许多事实的事实。我们每天使用的设备(包括我们的智能手机,计算机,笔记本电脑和智能家居设备)令人非常不安。如果Vault 7的信息已经按照建议在告密者之间传递了大约一年,那么泄漏中的漏洞很有可能掌握在世界各地的各种犯罪分子和其他政府手中。 p>

虽然可能令人担忧,但仍存在一些希望。 Vault 7泄漏中列出的大多数漏洞利用至少已经使用了一年以上,并且可能已在后续发行版中对其进行了修补。即使他们没有,也很有可能现在将这些信息公开,受影响的公司将立即对其进行补丁。

— zeynep tufekci(@zeynep)2017年3月7日

尽管泄漏的严重性,另一个使人感到舒适的原因是,对于CIA设计的大多数漏洞利用程序,都需要某种形式的物理方式访问目标或其设备。这就是说,到目前为止,我们无法像爱德华·斯诺登(Edward Snowden)的NSA泄漏中看到的那样,进行大规模监视。实际上,大量漏洞利用都依赖于代理能够有效执行社交工程来获取访问权限或信息。

-Troy Hunt(@troyhunt),2017年3月8日

中央情报局(CIA)开发了各种工具来监视外国组织和感兴趣的人,这一事实不足为奇。中央情报局的全部目的是收集来自世界各地的国家安全信息。尽管它与詹姆斯邦德式间谍的悠久传统背道而驰,但Vault 7漏洞显示了情报界如何进入数字时代。

引起关注的原因?

尽管Vault 7只是零年级承诺发布的一系列产品中的第一个,但它使我们了解了情报收集已实现数字化之后CIA的运作方式。尽管他们的漏洞利用的广度非常惊人,尤其是iOS和Linux设备的数目,但这可能不像最初的声明所暗示的那样令人震惊。

正如特洛伊·亨特(Troy Hunt)的推文指出,我们大家都希望我们的政府能够尽最大努力保护我们和我们的安全免受那些想要伤害的人的伤害,但是当他们暴露自己的努力时,他们经常遭到批评。

尽管中央情报局将您作为目标的机会相对较小,现在这些漏洞已经公开了,最好对自己进行安全检查。

也许Vault 7最令人担忧的部分甚至不是漏洞本身。那个7号避难所或零年级的任何一个都被暴露,这表明,尽管有可能使用潜在危险的“网络武器",但CIA仍无法保护它们免遭全世界泄漏。

< strong>您如何看待最新的WikiLeaks版本?有什么需要担心的吗?或者您已经怀疑了?零年剩下的时间里会发生什么?在评论中让我们知道您的想法!

图片来源:Gearstd / Shutterstock

标签: 监视 WikiLeaks