Wikileaks CIA 'Vault 7' Hacking Dump: Skal du være ligeglad og hvorfor?
Wikileaks CIA 'Vault 7' Hacking Dump: Wikileaks har været op til sine gamle tricks og tabt den største trove af klassificeret info endnu. Hvad handler det om, og skal du være ligeglad? Her er alle de teknologiske virksomheder, der angiveligt er blevet berørt, og hvad de har at sige om.
Tre måneder frem til 2017 har vi haft vores første Wikileaks hacking dump for året. Glad Wikileaks dag til alle! Efter en urolig afslutning på 2016 med beskyldninger om russisk indflydelse og hjælp til valget af en Donald Trump over i staterne, vil nogle måske sige 'whistle-blowing' kollektivet har forløst sig selv ved at give offentligheden adgang til en ægte fest med hemmelig spionageinformation og klassificeret Dokumenter.
Og det ser ud til, at adskillige teknologivirksomheder er blevet påvirket af CIA's forfølgelse af dårlige individer, som Wikileaks hævder, at agenturet har udnyttet sikkerhedsfejl i virksomhedernes software til at overvåge mål.
Men der er mere ved det end det. Tidligere, rapporterede vi at Apple har reageret på de seneste afsløringer og forsikret brugerne om, at deres data er sikre. Imidlertid er smarte tv også tilsyneladende blevet omdannet til hemmelige lytteenheder, mens CIA angiveligt har næret ambitioner om at hacke og kollidere en masse smarte biler.
Selvfølgelig har den ydmyge smartphone ikke undgået CIAs intenst opmærksomme blik og efterlader verden i et angst over, om deres 'gutter gør Ibiza' WhatsApp-grupper har været mål for officielle overvågning.
Så hvad sker der præcist her? Hvad har alle disse teknologivirksomheder at sige for sig selv? Og skulle du være bekymret for, at du i det væsentlige er blevet hacket?
Nå, vi er glade for at du spurgte ...
Wikileaks CIA 'Vault 7' hacking dump: Hvad er det?
Med Wikileaks 'egne ord er den første' Vault 7 'frigivelse "den største offentliggørelse af fortrolige dokumenter nogensinde" på CIA.
Den seneste hacking dump indeholder mere end 8.000 dokumenter, der afslører, hvad gruppen hævder er "CIA's globale skjult hacking-program ”og beskriver agenturets spioneringsværktøjer, hvoraf mange (hvis ikke de fleste) kan bruges til masseovervågning projekter.
Rapporten dækker årene 2013 til 2016, hvis du allerede forbereder dine alibier.
Relaterede: iPhone 8
GCHQ er blevet beskyldt for at hjælpe med at udvikle nogle af de værktøjer, der bruges af CIA
Wikileaks, der ledes af den kontroversielle Julian Assange, har givet den første lækage i Vault 7-serien navnet "Year Zero" og siger, at flere filer vil komme. Gruppen hævder at have fået dokumenterne i denne nye frigivelse fra et højsikkerhedsnetværk inde i CIA's Center for Cyber Intelligence i Langley, Virgina.
En tilføjelse til afsløringerne hævder en pressemeddelelse fra Wikileaks, at CIA ”mistede kontrollen over størstedelen af sit hackingsarsenal, herunder malware, vira, trojanere, våbenmæssige 'zero day' udnyttelser, malware fjernbetjeningssystemer og tilhørende dokumentation. " Hvordan agenturet "mistede kontrollen" ikke blev gjort klart, imidlertid.
Alt i alt er dette en betydelig frigivelse fra hacking-gruppen, der har kaldt Vault 7-serien "den største efterretningspublikation i historien". Så omfattende er denne seneste hacking dump, at den omfatter flere sider end dem, der er offentliggjort i løbet af de første tre år af Edward Snowden NSA lækager.
Det er med andre ord en big deal.
Hvad er meningen med at afsløre denne enorme mængde information? I henhold til kilden, der hjalp med at levere den, skulle der være "en samtale" om CIA, og om den overskred sine mandater.
Wikileaks CIA 'Vault 7' hacking dump: Hvad gjorde CIA egentlig?
For det første er det vigtigt at huske på, at ingen af de oplysninger, der er offentliggjort af Wikileaks, er blevet bekræftet som autentiske. CIA skal endnu ikke afgive en erklæring om publikationen, selvom Edward Snowden har vejet ind for at sige, at han synes frigivelsen er legitim.
https://twitter.com/statuses/839157182872576000
Der er en vis bekymring over tidspunktet for frigivelsen. Wikileaks siger, at det offentliggjorde dokumenterne "så snart dets verifikation og analyse var klar", og det Præsident Trumps bekendtgørelse, der opfordrede til en "Cyberwar" -anmeldelse "spillede ikke en rolle i indstillingen af publikationen dato."
Stadig på et tidspunkt, hvor en betydelig del af efterretningssamfundet er under pres for at undersøge påstået russisk indblanding i det amerikanske valg, Trumps bånd til Rusland og et meget kontroversielt valg, frigivelsen af sådanne materielle efterretningsdokumenter kunne helt sikkert distrahere fra disse problemer.
Relaterede: Bedste smartphone
Så hvad synes disse dokumenter at afsløre? Vault 7-udgivelsen hævder specifikt, at CIA er involveret i snesevis af "våbenudnyttelser" mod en bred vifte af amerikanske og europæiske virksomheder - og deres forbrugervendte produkter.
Her er en mere detaljeret oversigt over, hvordan hvert af disse firmaer og deres enheder kan have været påvirket ...
iPhones og Android
I henhold til Year Zero-frigivelsen udviklede CIA's Mobile Devices Branch (MDB) en række angreb, der gjorde det muligt for dem at hacke og styre smartphones eksternt. Telefoner, der kontrolleres af agenturet, siges at have været i stand til at sende oplysninger om brugere tilbage til CIA, herunder geolocation og lyd- og tekstkommunikation.
Wikileaks hævder også, at agenturet var i stand til at aktivere telefoner, kameraer og mikrofoner uden at advare brugerne ved at omgå kendte krypteringsteknikker, der blev brugt i apps som WhatsApp.
Som frigivelsen siger: ”Disse teknikker tillader CIA at omgå kryptering af WhatsApp, Signal, Telegram, Wiebo, Confide og Cloackman ved at hacke de 'smarte' telefoner, som de kører på, og indsamle lyd- og meddelelsestrafik, før kryptering er anvendt. ”
Relaterede: Alt hvad du behøver at vide om Smart TV og dit privatliv
Hvis Wikileaks-udgivelsen er nøjagtig, ser det ud til at de end-til-end-krypteringsteknikker bruges af WhatsApp og Signal - bredt udråbt som et robust forsvar mod hacking - ville ikke have udgjort meget af en trussel mod CIA's hacking forsøg. Det skyldes det faktum, at agenturet ville have fået adgang til meddelelser, der sendes ved hjælp af disse platforme gennem selve operativsystemet og ikke via apps.
Påstandene om ekstern hacking og kontrol af smartphones gælder for Android-værktøjet. Men i tilfælde af Googles mobile OS, der bruges på omkring 85% af smartphones i verden, siges det, at CIA har udviklede 24 "våbeniserede" Android "nul dage", hvoraf nogle tilsyneladende blev hentet fra GCHQ, NSA og "cybervåben entreprenører. ”
Windows-, OS X- og Linux-enheder
Ifølge brugerne blev desktopbrugere heller ikke skånet.
Wikileaks siger, at CIA opretholder en “betydelig indsats for at inficere og kontrollere Microsoft Windows-brugere med sin malware”. Hvordan? De samme "zero day" sårbarheder synes også at være blevet udnyttet her, men der ser ud til at have været yderligere malware udviklet, der er i stand til at inficere cd'er og dvd'er. Denne malware siges også at være i stand til at skrive sig selv på USB-drev.
Og det er ikke kun Windows. Det hævdes, at CIA udviklede "malware angreb og kontrolsystemer" designet til at blive brugt på Mac OS X, Solaris, Linux og andre operativsystemer såsom EDB's "HIVE" og det relaterede "Cutthroat" og "Swindle" værktøjer.
Samsung Smart TV
En af de mere omtalte åbenbaringer for at komme ud af de seneste hackede dokumenter er CIAs tilsyneladende bestræbelser på at kontrollere smarte tv'er. Specifikt hævdes det, at organisationen målrettede mod Samsungs smarte tv'er og blev hjulpet i sin indsats af de britiske MI5 / BTSS.
"Weeping Angel" -softwaren siges at være udviklet af CIA's Embedded Devices Branch (EDB) og bruges til at vende smart-tv til mikrofoner, der er i stand til at optage lyd fra hvilket rum TV'et er placeret i uden ejerens kendskab.
Ifølge dokumenterne får "Weeping Angel" det til at synes for ejere, som om et tv er slukket, når det stadig fungerer. I denne “Fake-Off” -tilstand er fjernsynet i stand til at optage lyd fra rummet og sende lyden til “en skjult CIA-server”.
Autonome biler
Et sidste fokusområde for agenturet var angiveligt tilsluttede biler.
Ifølge dokumenterne undersøgte CIA i 2014 muligheden for at inficere "køretøjskontrolsystemer", skønt formålet med sådan kontrol ikke er specificeret.
Wikileaks spekulerer i, at det ville give mulighed for uopdagelige mord i sin erklæring, men det ser ud som skønt at kontrollere forbundne biler, uanset hvilket formål, var mere en ambition end noget, der faktisk blev båret ud.
GCHQ
Wikileaks CIA 'Vault 7' hacking dump: Hvad siger teknologivirksomheder?
Æble
Apple har reageret på påstandene i Wikileaks-udgivelsen og leveret en erklæring til TechCrunch som beroliger brugerne med, at de "Zero Day" -sårbarheder, der er beskrevet i rapporten, siden er rettet. Her er den fulde erklæring:
“Apple er dybt engageret i at beskytte vores kunders privatliv og sikkerhed. Den teknologi, der er indbygget i nutidens iPhone, repræsenterer den bedste datasikkerhed til rådighed for forbrugerne, og vi arbejder konstant på at holde det på den måde.
“Vores produkter og software er designet til hurtigt at få sikkerhedsopdateringer i hænderne på vores kunder, hvor næsten 80% af brugerne kører den nyeste version af vores operativsystem. Mens vores første analyse viser, at mange af de problemer, der lækkes i dag, allerede var opdateret i den nyeste iOS, vil vi fortsætte arbejdet med hurtigt at løse eventuelle identificerede sårbarheder. Vi opfordrer altid kunder til at downloade den nyeste iOS for at sikre, at de har de seneste sikkerhedsopdateringer. ”
Dette er simpelt, og du kan gøre det ved at gå til Indstillinger> Generelt> Softwareopdatering og udføre de nødvendige programrettelser, Apple kaster på dig.
Microsoft
Der har endnu ikke været nogen officiel erklæring fra Microsoft ud over "vi er opmærksomme på rapporten og ser på den."
Hvis du er bekymret for privatlivets fred, gælder den samme opdateringsråd her. Sørg for, at din version af Windows er opdateret, og at bruge virusscannere er altid et sikkert valg.
Men ud over det, hvis Wikileaks-dokumenterne er legitime, taler du om sofistikeret og svær at opdage malware, som, hvis den er reel, vil være utrolig svær at bekæmpe med traditionelle tilgængelige værktøjer til brugerne.
Samsung
Samsung har også reageret på dokumenterne i en lignende kort beskrivelse og tilbyder denne forsikring til brugerne: ”Beskyttelse af forbrugernes privatliv og sikkerheden på vores enheder er en topprioritet hos Samsung. Vi er opmærksomme på den pågældende rapport og ser hurtigt på sagen. ”
Med hensyn til beskyttelse af dine private data går du endnu en gang op mod CIA-malware her, så de traditionelle ting vil sandsynligvis ikke gøre meget for at beskytte mod et regeringsorgan. Men for at styrke privatlivets fred generelt er den bedste måde at sikre, at dine data holdes private, simpelthen at fravælge sporing af visningsdata, når du først tænder for tv'et.
For at kontrollere, om du gjorde det, skal du gå ind i dit tvs Smart Hub-menu og derefter gå til Vilkår & Politik> SyncPlus og Marketing og slå den fra. Denne menu skal også lade dig slå stemmegenkendelse fra, hvis du virkelig vil låse dit sæt ned.
I betragtning af at Android-telefoner er så udbredte, forventer du, at Google har givet en slags svar. På dette tidspunkt har Big G imidlertid forblivet tavs om spørgsmålet. Det vil sandsynligvis ændre sig i de kommende dage, da Wikileaks-rapporten undersøges, men hold dig opdateret.
I mellemtiden kan Android Marshmallow-brugere tjekke vores guide til beskyttelse af personlige oplysninger her - hvoraf mange gælder for den nyere Nougat-opdatering.
SE: 500 års robotter på Science Museum
Fortæl os, hvad du laver af hele debacle i kommentarerne nedenfor.
