Αγορά zero day vulnerablilities

Wikileaks: Android, iPhone, Windows και Linux προσβάσιμα από τη CIA

Wikileaks: Android, iPhone, Windows και Linux προσβάσιμα από τη CIA
  (Φωτογραφία:  EPA pictures )
Ουάσινγκτον
Χιλιάδες απόρρητα και διαβαθμισμένα έγγραφα που φέρεται να αποκαλύπτουν τη δράση και τα εργαλεία χάκινγκ της Κεντρικής Υπηρεσίας Πληροφοριών των ΗΠΑ (CIA) με στόχο συσκευές τεχνολογικών κολοσσών, όπως η Apple, η Google και η Samsung, δίνει στη δημοσιότητα το WikiLeaks.

Στα κυβερνο-όπλα της CIA φέρεται να περιλαμβάνεται -σύμφωνα πάντα με το WikiLeaks- κατασκοπευτικό κακόβουλο λογισμικό που είχε αναπτύξει η Υπηρεσία με στόχο να προσβάλει φορητές συσκευές με λειτουργικά συστήματα Windows, Android, iOS, OSX και Linux, όπως και router.

Εκπρόσωπος της CIA αρνήθηκε οποιοδήποτε σχόλιο για τη νέα σειρά διαρροών που φέρει την κωδική ονομασία «Vault 7» -τον μεγαλύτερο όγκο απόρρητων εγγράφων που αφορούν την αμερικανική Κεντρική Υπηρεσία Πληροφοριών που έχει δοθεί ποτέ στη δημοσιότητα, σύμφωνα με τον ιδρυτή του WikiLeaks Τζούλιαν Ασάνζ.

«Δεν σχολιάζουμε επί της αυθεντικότητας ή του περιεχομένου» ήταν η δήλωση εκπροσώπου της CIA.

Οι αποκαλύψεις αυτές αναμένεται να προκαλέσουν νέες αντιδράσεις από τη Σίλικον Βάλεϊ, η οποία ακόμα προσπαθεί να ανακάμψει από τις αποκαλύψεις Σνόουντεν το περασμένο έτος και να ανακτήσει την εμπιστοσύνη των καταναλωτών.

Ο φόβος της μαζικής παρακολούθησης

Φόβοι που είχαν ήδη εκφραστεί μοιάζουν να επιβεβαιώνονται από τα έγγραφα αυτά: έξυπνες τηλεοράσεις που δέχονται φωνητικές εντολές, καταγράφουν και μεταδίδουν κατ'οίκον συνομιλίες εν αγνοία των ενοίκων, δικτυωμένα αυτοκίνητα ελέγχονται από απόσταση, συσκευές που χρησιμοποιούνται καθημερινά παντού και εν κινήσει παρακολουθούνται προσπερνώντας την κρυπτογράφηση ακόμα και όταν πρόκειτα για τεχνολογία που έχει αναπτυχθεί μετά τις αποκαλύψεις Σνόουντεν.

  • Ξέρατε ότι... Ο διευθύνων σύμβουλος της Apple τιμήθηκε με την ύψιστη αναγνώριση του EPIC, του αμερικανικού Κέντρου Πληροφόρησης για το Ηλεκτρονικό Απόρρητο, για τον σεβασμό που επιδεικνύει στην ιδιωτικότητα ως επικεφαλής της μεγαλύτερης εταιρείας τεχνολογίας στον κόσμο.
Τουλάχιστον προς το παρόν, Apple, Google, Microsoft, Samsung λάμπουν δια της απουσίας τους μετά τις νέες αποκαλύψεις. Μόνο η Apple έχει δηλώσει δια εκπροσώπου ότι τα περισσότερα από όσα αφορούν στο iOS και τις ευπάθειες που φέρεται να εκμεταλλεύτηκε η CIA έχουν αντιμετωπιστεί στην νεότερη έκδοση του λειτουργικού, ωστόσο η σημασία του Vault-7 είναι τόσο μεγάλη που μια επίσημη ανακοίνωση από τα χείλη του Τιμ Κουκ επιβάλλεται, όπως και από τις άλλες εταιρείες που εμπλέκονται άμεσα, και ιδιαίτερα από την Google (για το Android) και την Facebook Inc. (που κατέχει το WhatsApp) και την Samsung (που είχε αρνηθεί όσα της αποδίδονται για τις Smart TV).

«Έξυπνες» τηλεοράσεις "δήθεν off"

Βάσει εγγράφων που χρονολογούνται στον Ιούνιο του 2014, η CIA εμφανίζεται να είχε αναπτύξει κυβερνο-όπλο με την κωδική ονομασία «Weeping Angel» με στόχο να εισβάλει σε «έξυπνες» τηλεοράσεις της σειράς F8000 της Samsung.

  • Οι κατασκευαστές «έξυπνων» τηλεοράσεις και τηλεφώνων προωθούν ως ένα ακόμα έξυπνο χαρακτηριστικό την δυνατότητα χειρισμού των συσκευών αυτών με την φωνή. Για να γίνει η αναγνώριση των εντολών, το μικρόφωνό τους πρέπει να παραμένει ανοικτό, ό,τι καταγράφει να μεταφέρεται μέσω Διαδικτύου στην εταιρεία που αναλαμβάνει την επεξεργασία της ηχογράφησης για να διακρίνει τις εντολές και τις συνοδευτικές παραμέτρους τους.
  • Ξέρατε ότι... Το 2015 έγινε ευρύτερα γνωστός ο όρος για την παροχή της υπηρεσίας από την Samsung, όπου αναφέρεται πως η τηλεόραση «ακούει» και καταγράφει ό,τι ακούγεται. Στη συνέχεια, στέλνει τα δεδομένα αυτά «σε τρίτο» συμβαλλόμενο μέρος. Επισημαίνει μάλιστα ότι «εάν αυτό που λέτε περιλαμβάνει προσωπικές ή άλλες ευαίσθητες πληροφορίες, θα καταγραφεί και θα μεταδοθεί στον τρίτο». Μπορείτε να διαβάσετε περισσότερα στο tech.in.gr:

  • Εις επίρρωση όσων προκαλούν ανησυχία από την χρήση των Smart TV, ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών ENISA έχει αναγνωρίσει τις Smart TV και άλλες συσκευές πολυμέσων με αμφίδρομη πρόσβαση στο Ίντερνετ ως τους πιθανότερους στόχους για χτυπήματα στα λεγόμενα ευφυή σπίτια.
Μέσω του συγκεκριμένου κακόβουλου λογισμικού η τηλεόραση εμφανιζόταν κλειστή αλλά στην πραγματικότητα κατέγραφε ηχητικές συνομιλίες, οι οποίες αργότερα μεταφέρονταν μέσω Διαδικτύου στους σέρβερ της CIA όταν οι τηλεοράσεις βρίσκονταν σε κανονική λειτουργία.

Ούτε και η Samsung έχει προβεί σε κάποιο σχόλιο επί του παρόντος σχετικά με τις καταγγελίες.

Android «Zero Days»

Το WikiLeaks ισχυρίζεται επίσης ότι από το 2016 η CIA έχει δημιουργήσει ένα οπλοστάσιο από 24 Android «Zero Days» -όπως ονομάζονται τα κενά ασφαλείας που δεν έχουν δημοσιοποιηθεί αφού διορθωθούν.

Κάποια από αυτά φέρεται να εντοπίστηκαν από την CIA, άλλα και από τις βρετανικές υπηρεσίες καθώς και την NSA και άλλες πλευρές που δεν κατονομάζονται.

Η Google δεν έχει απαντήσει σε σχετικά ερωτήματα.

Πρόσβαση σε μηνύματα, κατά τη συγγραφή ή κατά την ανάγνωσή τους

Συσκευές της Samsung, HTC και Sony, μεταξύ άλλων, φέρεται να είχαν προσβληθεί με αποτέλεσμα η CIA να έχει πρόσβαση σε μηνύματα στα WhatsApp, Signal, Telegram και Weibo (Κίνα), μεταξύ άλλων.

  • To πρωτόκολλο Signal χρησιμοποιεί από τον Απρίλιο του 2016 για την κρυπτογράφηση το δημοφιλές WhatsApp, με την  ψήφο εμπιστοσύνης του πλέον γνωστού πληροφοριοδότη της εποχής μας, Έντουαρτ Σνόουντεν, ο οποίος λέει χαρακτηριστικά «Χρησιμοποιήστε οτιδήποτε από την Open Whisper Systems».
  • Εντούτοις, πολλοί ειδικοί σε θέματα ασφαλείας αναλύουν μετά τις αποκαλύψεις πως η κρυπτογράφηση με το Signal «δεν έχει σπάσει». Διευκρινίζουν πως οι αποκαλύψουν των Wikileaks αναδεικνύουν πως εάν κάποιος έχει αποκτήσει πρόσβαση στο σύστημά σας με τα ίδια δικαιώματα με εσάς, δεν υπάρχει κρυπτογράφηση που θα τον εμποδίσει να κάνει ό,τι μπορείτε να κάνετε κι εσείς. Εάν για παράδειγμα τότε, ο κακόβουλος εισβολέας εκμεταλλευόμενος μια ευπάθεια που δεν είναι ευρύτερα γνωστή ή είναι αλλά ο χρήστης δεν έχει ενημερώσει το OS του, εγκαταστήσει μια εφαρμογή στο τηλέφωνό σας που κρατάει screenshot κάθε δευτερόλεπτο για ό,τι κάνετε τότε μπορεί εύκολα να διαβάσει ό,τι γράφετε ή διαβάζετε -όπως κι εσείς.

Δεν είναι τόσο καλά προστατευμένα όσο λέγεται τα iPhone;

Ειδική μονάδα της CIA φέρεται να είχε βάλει, δε, στο στόχαστρο τα iPhone και iPad προκειμένου να αποκτήσει πρόσβαση στα δεδομένα θέσης, να ενεργοποιήσει την κάμερα και το μικρόφωνο ή να διαβάζει μηνύματα.

Έλεγχος σε δικτυωμένα αυτοκίνητα


Παράλληλα υποστηρίζεται ότι η CIA αναζητούσε τρόπους προκειμένου να αποκτήσει πρόσβαση στα υπολογιστικά συστήματα των αυτοκινήτων. Το WikiLeaks υποστηρίζει ότι το εν λόγω πρόγραμμα θα μπορούσε να χρησιμοποιηθεί για μυστικές δολοφονίες που θα παρουσιάζονταν ως τροχαίο δυστύχημα.

Φαινόμενα χάκινγκ σε αυτοκίνητα με πρόσβαση στο Διαδίκτυο έχουν ήδη γίνει γνωστά:

«Μεγάλη υπόθεση» οι νέες αποκαλύψεις των Wikileaks, κατά τον Σνόουντεν

Ο Έντουαρντ Σνόουντεν, ο πρώην συμβασιούχος της Υπηρεσίας Εθνικής Ασφαλείας (NSA) που αποκάλυψε το εύρος της κατασκοπείας της, έκρινε ότι τα αρχεία της CIA που δημοσιοποίησε το WikiLeaks μοιάζουν «αυθεντικά» και είναι «μεγάλη υπόθεση», με ανάρτησή του στοTwitter.

Ο Σνόουντεν ζει στη Ρωσία, όπου του έχει δοθεί άσυλο, από το 2013, όταν διέφυγε από τις ΗΠΑ μετά την αποκάλυψη του εύρους της κατασκοπείας της NSA σε διεθνές επίπεδο.

Ακόμη, ο Σνόουντεν είπε πως το γεγονός ότι η CIA έχει παραβιάσει την ασφάλεια «των iOS/Android» και όχι απλά ιστοτόπων ή εφαρμογών που κρυπτογραφούν επικοινωνίες είναι «πολύ μεγαλύτερο πρόβλημα».

Παράλληλα, πολλοί ειδικοί σε θέματα ασφάλειας και συμβασιούχοι αμερικανικών μυστικών υπηρεσιών επίσης έκριναν ότι τα έγγραφα πιθανότατα είναι αυθεντικά.

Συμβασιούχος των μυστικών υπηρεσιών των ΗΠΑ, με πολύχρονη εμπειρία στα εργαλεία για τις εισβολές σε συστήματα και δίκτυα, επισήμανε ότι τα έγγραφα περιέχουν ακριβείς όρους, οι οποίοι αναφέρονται σε προγράμματα που χρησιμοποιούνται αυτή τη στιγμή.


Newsroom ΔΟΛ, με πληροφορίες από tech.in.gr

Ειδήσεις:  Περισσότερες ειδήσεις

Θέματα: