維基解密CIA絕密文件洩露事件,不得不說的10件事

維基解密CIA絕密文件洩露事件,不得不說的10件事

翻譯:WisFree

預估稿費:260RMB

投稿方式:發送郵件至linwei#360.cn,或登陸網頁版在線投稿

前言

就在昨天,維基解密(WiKiLeaks)公佈了數千份文檔並揭秘了美國中央情報局關於黑客入侵技術的最高機密,根據洩密文檔中記錄的內容,該組織不僅能夠入侵iPhone手機、Android手機和智能電視,而且連Windows、Mac和Linux操作系統也難逃他們的“魔掌”。

外界將此次洩漏事件取名為Vault 7,Vault 7公佈的機密文件記錄的是美國中央情報局(CIA)所進行的全球性黑客攻擊活動,而Vault 7僅僅是該系列(該系列代號為“Year Zero”)的第一部分,維基解密還將會在接下來的幾天裡陸續公佈剩下的機密文檔。

根據維基解密提供的信息,美國中央情報局在發現了產品中的安全漏洞之後,並不會將漏洞上報給相應廠商,而是直接利用這些漏洞來入侵用戶的軟件或硬件,例如iPhone手機、Android手機和三星智能電視等等,而這些東西都是全球數百萬用戶每天都可能會使用到的東西。

維基解密CIA絕密文件洩露事件,不得不說的10件事

其中的一份洩密文件還暗示稱,美國中央情報局甚至還在尋找能夠遠程控制智能汽車的黑客工具,因為這些工具可以讓CIA的特工們給目標車輛帶來“意外事件”,而通過遠程黑客工具來實現的話不僅效率高,而且基本上是無法被檢測到的。

很多安全研究專家、企業、以及非營利性組織目前仍在對Vault 7的這8761份機密文檔進行分析,因此我們將在這篇文章中跟大家討論一下一些與Vault 7相關的內容。

No.1:維基解密曝光了CIA的移動端攻擊技術

Vault7-美國中央情報局有一大堆令人印象深刻的攻擊方法來入侵你的iOS、Android以及Windows手機。

維基解密CIA絕密文件洩露事件,不得不說的10件事

據稱,Vault7包含8761份機密文檔及文件,這些文件記錄了CIA針對Android以及蘋果智能手機所研發的入侵破解技術細節,其中有些技術甚至還可以拿到目標設備的完整控制權。維基解密認為,美國中央情報局的移動研發部門旗下還有一個非常複雜的團隊,這個團隊專門負責研究0 day漏洞的利用技術並開發相應的惡意軟件,而這些惡意軟件不僅能夠從iPhone以及類似iPads這樣的運行了iOS系統的蘋果產品中竊取數據,它們甚至還可以完全接管iOS設備。

根據曝光文件透露的信息,其中的某些攻擊技術甚至強大到允許攻擊者遠程接管目標設備idea內核,也就是負責控制智能手機運行的操作系統核心部分,有的還可以獲取到設備的root訪問權,攻擊者可以通過這種權限獲取到目標設備的地理位置、通信以及聯繫人等信息。這種類型的攻擊技術主要使用於某些有針對性的攻擊活動,而不是用來進行大規模監控的。洩密文檔還曝光了美國中央情報局所能進行的一些特殊攻擊,入侵最新版本的iOS和Android系統其實也不在話下。

No.2:CIA並不會去破解加密App,而是直接繞過它們

Vault7-美國中央情報局研發的惡意軟件可以在沒有破解加密算法的情況下直接讀取你的隱私聊天信息。

維基解密CIA絕密文件洩露事件,不得不說的10件事

維基解密在一份聲明中指出:

“CIA首先會入侵目標智能手機,然後在語音以及文字消息被加密之前收集到原始的消息內容,所以他們實際上是繞過了主流安全通信軟件的加密保護,受影響的產品包括WhatsApp、Signal、Telegram、Confide和Cloakman在內。”

雖然筆者認為這份聲明所說的內容沒毛病,但就在維基解密公佈了這份聲明的幾個小時之後,仍然很多人對文件中的機密內容產生了錯誤的認知,因為很多人認為美國中央情報局已經能夠破解類似Signal和WhatsApp這種主流安全聊天軟件所使用的加密算法了,而事實並非如此。

實際上,美國中央情報局有一款能夠獲取目標手機完整訪問權的黑客工具,它之所以能夠“繞過”加密信息App,是因為它能夠讓手機中的安全系統完全失效,並允許CIA的特工遠程訪問到目標手機。這就好比是你坐在目標用戶的身後,然後在他與別人聊天的時候你在偷看他的內容一樣,這並不意味著聊天軟件就一定存在安全問題。這也就意味著,當你能夠隨時監控目標設備系統的一舉一動時,那麼信息在傳輸過程中是否被加密已經不重要了。

但是,維基解密此次曝光的文件沒有透露針對Signal和WhatsApp的攻擊技術細節,而只是透露了該組織能夠遠程劫持手機並在用戶的隱私消息被加密和和發送之前獲取到這些消息內容。

No.3:CIA研發了針對Windows、Linux和macOS操作系統的惡意軟件

Vault 7-美國中央情報局海燕發了跨平臺的惡意軟件來入侵Windows、Linux以及macOS計算機。

維基解密此次洩漏的文件還包含了關於跨平臺惡意軟件的信息,美國中央情報局可以利用這種惡意軟件來遠程入侵和監控運行了Windows、macOS以及Linux操作系統的個人計算機。這也就意味著,CIA不僅能夠繞過PGP郵件加密,而且甚至還能夠繞過你的VPN,你在自己電腦上所進行的各種網絡活動都可能隨時處於監控之下,即使你使用了Tor瀏覽器。

維基解密CIA絕密文件洩露事件,不得不說的10件事

同樣的,這並不意味著PGP、VPN或Tor瀏覽器存在安全問題,也不意味著CIA能夠破解這些服務。但是由於他們能夠入侵併完全控制任意設備(例如智能手機、筆記本電腦或智能電視),所以他們能夠繞過這些服務來監控目標設備上發生的所有用戶行為。

No.4:CIA借鑑了其他惡意軟件的代碼

Vault 7-美國中央情報局借鑑了很多當前流行的惡意軟件代碼,並利用這些代碼開發出了自己的間諜軟件。

沒錯,美國中央情報局不僅自己會去研發新型的攻擊技術,而且還會從其他開源的惡意軟件借鑑代碼。其中有一份文件提到了CIA如何從目前已知的惡意軟件樣本中借鑑代碼,並且根據自己的需要對代碼進行了自定義修改以滿足其特殊的需求。維基解密曝光的文件顯示:“UMBRAGE團隊目前正在開發和維護的應用開發技術以及代碼庫從其他惡意軟件中借鑑了大量代碼,而這個代碼庫所提供的代碼段能夠迅速被整合並利用到有針對性的攻擊活動中。”

No.5:CIA使用捆綁了惡意軟件的App來監控目標

Vault 7:Fine Dining攻擊:美國中央情報局會使用捆綁了惡意軟件的App來監控目標。

洩露文檔中包含一個名為“Fine Dinning”的文件,但其中並不包含任何的0 day漏洞利用技術,而是一堆捆綁了惡意軟件的應用程序。

Fine Dining由CIA網絡情報中心的下屬部門OSB負責開發,Fine Dining是一種具有高度通用性的攻擊技術,在經過特殊配置之後可以將其用於各種攻擊場景,但是需要CIA的特工物理訪問目標設備。CIA的特工會將這些捆綁了惡意軟件的應用存儲在U盤裡面,然後再將他們插入目標設備並從中收集數據。

No.6:CIA極度渴望破解蘋果的加密算法

Vault 7-美國中央情報局非常希望能夠破解蘋果設備所採用的加密算法,並且也為之努力多年了。

洩漏文件顯示,美國中央情報局正在使用一些“物理性”以及“非入侵性”的技術來破解蘋果設備中存儲的關鍵安全密鑰。不過除了CIA之外,美國聯邦調查局(FBI)也在努力去發現和利用蘋果設備中的漏洞。

維基解密CIA絕密文件洩露事件,不得不說的10件事

No.7:蘋果表示已經修復了此次洩漏文檔所記錄的大部分漏洞

Vault 7-蘋果對外聲稱,他們已經將CIA洩密文檔中披露的絕大多數iOS安全漏洞修復了。

除了Android和三星智能電視中的漏洞之外,洩密文檔中還記載了14個iOS漏洞的詳細信息,並且文檔還描述了CIA如何利用這些安全問題來追蹤和監視目標用戶的通信數據。根據蘋果公司提供的信息,維基解密此次洩漏的CIA機密文檔中的大部分iOS漏洞已經在一月份發佈的iOS最新版本中得到了修復,目前蘋果的工程師們仍在修復剩下的安全漏洞。

No.8:不安全的物聯網設備將允許CIA隨時隨地攻擊任何人

Vault 7-美國中央情報局可以入侵你的智能電視和其他智能設備,並利用這些設備來監視你的一舉一動。

除了能夠攻擊大量軟件和服務的漏洞利用技術以及黑客工具之外,Vault 7還詳細記錄了一種名叫Weeping Angel的監控技術,美國中央情報局正在使用這種技術來滲透智能電視。經過測試發現,Weeping Angel可以用來入侵三星智能電視並讓其進入一種“偽關機”模式,此時用戶會以為電視處於關閉狀態,但其實CIA正在用這臺智能電視記錄你的語音聊天信息。

No.9:維基解密此次洩漏的CIA機密文檔其影響力弱於斯諾登的NSA洩密事件

Vault 7-跟NSA的TAO團隊相比,CIA的能力肯定要弱一些,而Vault 7的影響力肯定也沒有斯諾登洩密事件來得嚴重。

維基解密CIA絕密文件洩露事件,不得不說的10件事

洩漏文件中沒有談到針對智能手機和個人電腦的大規模監控活動,從技術層面上來說,NSA手上的技術遠比CIA的要複雜和先進得多,而且NSA所擁有的安全技術人才也是CIA所不能相比的。

No.10:前中情局局長認為,維基解密此次曝光的文件會讓美國變得更加不安全

Vault 7-前中情局局長認為,維基解密此次曝光的CIA機密文件毫無疑問會讓大量美國公民的生命至於風險之中。

總結

Vault 7僅僅只是一個開始,維基解密還會陸續曝光剩下的CIA機密文件,隨著“Year Zero”系列其餘的部分逐漸揭開神秘面紗,人們將會知道更多政府和情報機構的那些不可告人的秘密。


分享到:


相關文章: