Wikileaks „Vault-7”: masowy nadzór nad smartfonami i SmartTV to fakt

OXYGEN THIEF

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35949
Reakcje/Polubienia
25041
Miasto
Trololololo
Dziś WikiLeaks
Zaloguj lub Zarejestruj się aby zobaczyć!
największego wycieku tajnych dokumentów powiązanych z agencją rządową w historii. Akcja nosi nazwę Vault-7 i demaskuje działania CIA. Jak nietrudno się domyślić, lwia część dotychczasowych materiałów dotyczy nadzoru nad szeroko pojętymi nowymi technologiami, na czele ze smartfonami i komunikatorami.

Archiwa CIA to kolekcja luk 0-day
Według opublikowanej przez Wikileaks dokumentacji, CIA posiada wyspecjalizowaną w nadzorze nad Internetem i komunikacją jednostkę, której celem jest odszukiwanie i skupowanie luk zero-day, zarówno jeśli chodzi o urządzenia z Androidem, jak i iOS-em. CIA ma dysponować kolekcją tysięcy exploitów, gromadzonych przez lata.

Zajmować się ma tym około 5 tys. osób, które do końca zeszłego roku miało wytworzyć ponad tysiąc programów typu malware i innych narzędzi, dzięki którym możliwa jest między innymi kradzież danych. Wikileaks nie waha się nazywać skali operacji własnym NSA, które wchodzi w skład agencji CIA.


SmartTV i Płaczący Anioł
Działalność CIA nie skupia się jedynie na smartfonach. Agencja jest także w posiadaniu oprogramowania Weeping Angel, którego celem jest infekowanie SmartTV. Zestaw narzędzi wyprodukowany ze współpracy z brytyjskim MI5 wykorzystywał podatności przede wszystkim SmartTV Samsunga.

Według Wikileaks, Weepeing Angel był zdolny do uruchamiania w SmartTV trybu Fake-Off, w którym zwykłe wyłączenie telewizora skutkowało tylko pozornym wyłączeniem. W praktyce zaś, SmartTV rejestrowało dźwięki z otoczenia, które mogły zostać wykorzystane przez CIA.

Szyfrowanie w komunikatorach? Na nic
Oczywiście jednostka posiada także swój dział wyspecjalizowany w pozyskiwaniu danych z urządzeń mobilnych. Oprócz gromadzenia rzeczonych 0-day, CIA dystrybuowało własne malware, które wykorzystywało te luki, zarówno na systemie Apple, jak i Google.

Gdy urządzenie zostało zainfekowane, wówczas dane były przechwytywane bezpośrednio z urządzeń wejścia: wirtualnej klawiatury, aparatu i mikrofonu. W rezultacie CIA miało do nich dostęp jeszcze przed wysłaniem za pośrednictwem komunikatora, a zatem zaszyfrowaniem. Na nic zatem ochrona oferowana przez WhatsAppa, Signala czy Telegram.

Wikileaks opublikowało dziś ponad 8 tys. dokumentów, do tematu wrócimy zatem w najbliższym czasie jeszcze wiele razy. Już teraz możemy jednak z dużą pewnością stwierdzić, że program Prism, który operował przecież głównie na metadanych, ma godnego następcę.
Kliknij aby rozwinąć...
info:dobreprogramy.pl
Zaloguj lub Zarejestruj się aby zobaczyć!
 
remool

remool

Bardzo aktywny
Fąfel
Dołączył
12 Maj 2011
Posty
2964
Reakcje/Polubienia
71
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

OXYGEN THIEF
Szczecin. Ktoś włamał się do systemu płatnego parkowania i podmienił numer konta...
Odpowiedzi
0
Wyświetleń
42
OXYGEN THIEF
OXYGEN THIEF
Grandalf
Prawie połowa serwerów Microsoft Exchange w Polsce narażona na ataki z zewnątrz
Odpowiedzi
0
Wyświetleń
67
Grandalf
Grandalf
Grandalf
DCG Centrum Medyczne zostało zhakowane - gruby wyciek
Odpowiedzi
2
Wyświetleń
80
Grandalf
Grandalf
Grandalf
Podatność powodująca, że szyfrowanie PGP mogło zmienić temat wiadomości e-mail w Thunderbirdzie
Odpowiedzi
0
Wyświetleń
58
Grandalf
Grandalf
spamtrash
wpath.org
Odpowiedzi
0
Wyświetleń
65
spamtrash
spamtrash
Do góry