1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Wikileaks опубликовала файлы ЦРУ, рассказав, как спецслужбы ломают смартфоны и телевизоры

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 8 мар 2017.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.484
    Симпатии:
    9.201
    Сегодня, 7 марта 2017 года, Wikileaks начала публикацию дампа под кодовым названием Vault 7, содержащего подробности работы Центрального разведывательного управления (ЦРУ) США. Первая публикация получила название «Год зеро» (Year Zero) и содержит 8761 документов и файлов из закрытой сети Центра радиотехнической и электронной разведки ЦРУ в Лэнгли.

    Официальный пресс-релиз гласит:

    Дамп содержит только документацию, и решение избегать публикации и распространения готового к работе кибероружия, разумеется, было осознанным.Представители Wikileaks полагают, что сначала нужно разобраться с тем, как правильно изучить и обезвредить эти инструменты, приняв во внимание технические и политические аспекты проблемы. И лишь после этого их будет возможно обнародовать.

    Тем не менее, опубликованная в виде торрент-файла документация (пароль от архива: SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds и это цитата президента Джона Кеннеди) содержит множество интересных подробностей. Документация проливает свет на взлом устройств, работающих под управлением iOS и Android, «умных» телевизоров Samsung, а также рассказывает о том, какие методы спецслужбы используют для перехвата сообщений в WhatsApp, Telegram и Signal.

    Например, документы раскрывают подробности того, что ЦРУ хранит информацию о множестве 0-day уязвимостей в продуктах Apple, Google, Microsoft и других крупных компаний, подвергая риску всю индустрию.

    Рассказывают бумаги и о малвари Weeping Angel, созданной Embedded Devices Branch (EDB) ЦРУ, при участии специалистов их британской MI5. С ее помощью спецслужбы могут заражать «умные» телевизоры Samsung, превращая их в шпионские устройства. И хотя для установки Weeping Angel, судя по всему, требуется физический доступ к устройству, малварь предоставляет спецслужбам самые разные возможности. Вот только некоторые из них: Weeping Angel может извлекать учетные данные и историю браузера, а также перехватывать информацию о WPA и Wi-Fi. Вредонос умеет внедрять поддельные сертификаты для облегчения man-in-the-middle атак на браузер и получения удаленного доступа. Также Weeping Angel может создать впечатление, что телевизор выключен, тогда как на самом деле он продолжает работать, а встроенный микрофон «слушает» все, что происходит вокруг.

    В документах упоминаются телевизоры Samsung F800, а также есть указания на то, что разработчики ЦРУ тестировали прошивки версий 1111, 1112 и 1116. Вероятнее всего, Weeping Angel представляет опасность для всех моделей серии Fxxxx.

    Также бумаги свидетельствуют о том, что под эгидой ЦРУ было создано множество самой разной мобильной малвари для iPhone и Android. Зараженные устройства практически полностью переходят под контроль правительственных хакеров и отправляют на сторону данные о геолокации, текстовых и аудиокоммуникациях, а также могут скрытно активировать камеру и микрофон девайса.





    Так, сообщается, что в 2016 году в распоряжении ЦРУ были 24 уязвимости нулевого дня для Android, а также эксплоиты для них. Причем уязвимости ЦРУ находит и «прорабатывает» как самостоятельно, так и получает от своих коллег, к примеру, ФБР, АНБ или британского Центра правительственной связи. Именно уязвимости нулевого дня помогают спецслужбам обходить шифрование WhatsApp, Signal, Telegram, Wiebo, Confide и Cloackman, так как перехват данных происходит еще до того, как заработало шифрование.

    Кроме того, документация рассказывает о вредоносах и техниках атак на Windows, macOS, Linux, IoT-устройства, а также о 0-day уязвимостях для них. В документах даже нашли инструкцию по обходу активации Windows 8.



    Упоминается также разработанная специалистами ЦРУ программа UMBRAGE, в рамках которой спецслужбы умышленно используют хакерские инструменты других стран и хакерских группировок (по заявлениями Wikileaks, попросту похищенные), чтобы создать видимость так называемого «фальшивого флага» (false flag). То есть UMBRAGE помогает создать видимость того, что ответственность за атаку лежит на ком-то другом.

    Суммарно в архиве содержится почти гигабайт данных, и ИБ-эксперты, СМИ и исследователи только начали анализировать новый дамп. Тем не менее, аутентичность публикации уже подтвердил Эдвард Сноуден и представители The Wall Street Journal.



    Wikileaks опубликовала файлы ЦРУ, рассказав, как спецслужбы ломают смартфоны и телевизоры - «Хакер»
     
    akok нравится это.
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.484
    Симпатии:
    9.201
    ЦРУ и правда взломало iOS, Android и Telegram?Ответы на вопросы о слитом Wikileaks архиве «кибервойск» американской разведки


    [​IMG]
    Фото: Kevin Lamarque / Reuters / Scanpix / LETA

    7 марта проект Wikileaks опубликовал крупный массив документов, предположительно имеющих отношение к работе ЦРУ. В массиве, получившем название Vault 7, содержится множество внутренних инструкций американской спецслужбы относительно методик доступа к мобильным телефонам, а еще коллекции смайликов и многое другое. И самое главное — в нем есть хакерский инструментарий. Документы подробно описывают, каким образом сотрудники ЦРУ могли получить доступ к телефонам на iOS и Android, а также к «умным телевизорам» Samsung (и превратить их в «жучки»). «Медуза» рассказывает, о чем говорится в опубликованных документах.

    Что опубликовал Wikileaks?
    Проект Джулиана Ассанжа выложил почти 9 тысяч документов центра киберразведки ЦРУ в Лэнгли. Это первая порция из общего архива ЦРУ, который в Wikileaks называют крупнейшим «сливом» в истории этой спецслужбы. Архив — это база данных центра киберразведки с инструкциями и документацией, которая имеет прямое отношение к хакерским инструментам, по всей видимости применяемым в ЦРУ. Первая публикация получила название Year Zero, весь архив в Wikileaks называют Vault 7.

    Часть этих инструментов, как утверждают в Wikileaks, созданы в ЦРУ, часть добыты из других источников. В основном речь идет об инструментах для взлома устройств на iOS и Android, то есть большинства современных мобильных телефонов. В архиве насчитывается, как пишет The Verge, не менее 24 эксплоитов для Android и 14 эксплоитов для iOS. В архиве есть упоминания программ для взлома Windows, Linux и MacOS-систем, а также говорится о наличии пяти серверов под названием PocketPutin, название которых можно в том числе перевести как «Карманный Путин». Другой вариант перевода связан с фразовым глаголом to put in (вкладывать).

    В основном эксплоиты основаны на так называемых «уязвимостях нулевого дня», которые еще не устранены и известны только хакерам. В Apple уже заявили, что большинство уязвимостей, описанных в архиве, закрыты, но не пояснили, когда именно. Из документов можно сделать вывод, что хакеры ЦРУ находили уязвимости, но не сообщали о них разработчикам, чтобы их эксплоиты продолжали работать.

    Архив сильно отредакирован активистами Wikileaks. В нем не содержится информация, которая может поставить под удар кого-либо из сотрудников спецслужб, также убраны все цели, против которых использовался хакерский инструментарий, и поэтому сделать вывод о законности использования кибероружия невозможно.

    Помимо прочего, в архиве говорится, что у ЦРУ под прикрытием консульства во Франкфурте был европейский центр для разработки и применения кибероружия. В прокуратуре Германии уже пообещали изучить эти сведения.

    Кто слил документы?
    Wikileaks утверждает, что база данных ЦРУ с хакерским инструментарием свободно циркулировала среди агентов спецслужбы, в том числе и среди бывших сотрудников. Один из них и передал проекту Джулиана Ассанжа архив, но, в отличие от Эдварда Сноудена (тот тоже работал на ЦРУ), не стал разглашать свое имя. Источник слива объяснил, что хочет поднять вопрос о законности использования подобных хакерских программ и угрозы утечек кибероружия, которое затем может быть применено против США.

    Сам Сноуден, имевший большой опыт работы с подобными документами, уже заявил, что архив выглядит аутентичным, и резко раскритиковал спецслужбу за то, что та скрывала найденные уязвимости. По его словам, названия, упомянутые в архиве, мог знать только человек, работавший в ЦРУ. Источник Reuters в американских спецслужбах также подтвердил аутентичность документов.

    ЦРУ взломали «умные телевизоры»?
    Помимо прочего, в архиве содержатся упоминания уязвимостей в телевизорах Samsung Smart TV с голосовым управлением. Такие телевизоры постоянно находятся в ожидании голосовых команд от владельцев, а найденная специалистами ЦРУ уязвимость позволяла незаметно записывать все разговоры в комнате и отсылать на сервера спецслужбы, даже когда телевизором никто не пользуется. В Samsung заявили, что займутся анализом сведений, опубликованных Wikileaks.

    ЦРУ взломали WhatsApp и Telegram?!
    Во многих публикациях, посвященных архиву ЦРУ, говорится, что спецслужбы разработали инструментарий для перехвата сообщений в мессенджерах с повышенным уровнем безопасности — Telegram, WhatsApp и Signal. Это не соответствует действительности. На самом деле в ЦРУ, если верить документам из архива, научились перехватывать сообщения до того, как они будут зашифрованы — это возможно в случае, если у спецслужб (или хакеров) есть доступ к операционной системе устройства, но речи о взломе самих мессенджеров нет.

    Как объяснил создатель Telegram Павел Дуров, уязвимости, о которых говорится в архиве, касаются устройств и их операционных систем, а не приложений.

    От хакерских атак ЦРУ можно защититься?
    Любая система, любой телефон при большом желании может быть взломан, так что если агенты ЦРУ вами заинтересуются, то рано или поздно вас взломают. Но некоторые меры предосторожности принять можно. Вот что рекомендует Дуров:

    — Не пользоваться устройствами, взломанными для установки несертифицированных программ, если вы полностью не уверены в своих действиях;

    — Никогда не устанавливать программы из сомнительных источников;

    — Всегда обновлять устройства и устанавливать последние обновления систем безопасности;

    — Выбирать производителя, который на протяжении долгого времени осуществляет поддержку своих продуктов;

    — Помнить, что устройства, поддержка которых больше не производится, более уязвимы.

    ЦРУ и правда взломало iOS, Android и Telegram? Ответы на вопросы о слитом Wikileaks архиве «кибервойск» американской разведки — Meduza
     
    akok нравится это.

Поделиться этой страницей