WikiLeaks: Smartphones, υπολογιστές και τηλεοράσεις στο στόχαστρο της CIA
Ο «θυσαυρός» των πληροφοριών σχετικά με τις παρακολουθήσεις της CIA που παρουσίασε η οργάνωση WikiLeaks του Τζούλιαν Ασάνζ, αποκαλύπτει ότι ο οργανισμός διατηρεί την ικανότητα να χακάρει καταναλωτικές συσκευές, εγείροντας πολλά ερωτήματα για τους χρήστες όσο και για τις εταιρείες τεχνολογίας. Καθημερινές συσκευές, όπως smartphones που «τρέχουν» σε λειτουργικό iOS
Η δημοσίευση των νέων στοιχείων, που ονομάστηκε "Vault 7" από το Wikileaks, δείχνει ότι ο οργανισμός έχει την τεχνική ικανότητα να χακάρει όσες περισσότερες δημοφιλείς συσκευές μπορεί. Τα τρωτά σημεία που περιγράφονται στα χιλιάδες δημοσιευμένα έγγραφα έρχονται από κάθε πλευρά: κάποια, όπως μια επίθεση που μπορεί να χρησιμοποιηθεί για να αναλάβει τον έλεγχο των παλαιότερων iPhones, αποκαλύφθηκε από ανεξάρτητους ερευνητές ασφαλείας και δημοσιεύθηκε για να ενθαρρύνει τις επιχειρήσεις της τεχνολογίας να διορθώσουν τις αδυναμίες. Άλλα, όπως η δυνατότητα να παίρνει τον έλεγχο των τηλεφώνων που λειτουργούν με Android μέσω παλαιότερων εκδόσεων του προγράμματος περιήγησης Chrome, προφανώς αποκαλύφθηκε από τον ίδιο την ίδια την υπηρεσία πληροφοριών, είτε από οργανισμούς-εταίρους, όπως ο GCHQ.
Πολλά από τα εργαλεία που περιγράφονται στη διαρροή, η οποία φαίνεται να χρονολογείται από τα μέσα του 2016, έχουν έκτοτε επιδιορθωθεί από τους πωλητές, που σημαίνει ότι ένας χρήστης με μια συσκευή πλήρως ενημερωμένη θα είναι ασφαλή από αυτές τις κυβερνοεπιθέσεις. Αλλά κάποιες, όπως οι επιθέσεις σε έκδοση 9.0 του iOS, το λειτουργικό σύστημα για τα iPhones και iPads, φαίνεται να μην έχουν διορθωθεί τη στιγμή που αναφέρονται τα έγγραφα.
Εάν η CIA συνέχισε να ανακαλύπτει και να αποθηκεύει τα τρωτά σημεία (κάτι που η κυβέρνηση των ΗΠΑ έχει αρνηθεί ότι κάνει, επιμένοντας ότι αναφέρει τέτοια ελαττώματα λογισμικού στους κατασκευαστές), ο οργανισμός φαίνεται πιθανό να έχει παρόμοια εργαλεία για χάκινγκ και σήμερα, κάτι που τον καθιστά ικανό να «εισβάλλει» ακόμα και σε πλήρως ενημερωμένες συσκευές. Οι σταθερές αδυναμίες που περιγράφονται λεπτομερώς στο Vault 7 περιλαμβάνουν πολλά από τα «exploits» (προγράμματα εκμετάλλευσης ευπάθειας) του iOS, όπως το «Earth/Eve», που προφανώς αγοράστηκε από την NSA από έναν ανώνυμο ερευνητή, και το μοιράστηκε η CIA με την GCHQ. Το «Earth/Eve» εκμεταλλεύεται μόνο εργασίες για iPhones και iPads που εκτελούν εκδόσεις iOS 7 και 8, και διορθώθηκε όταν κυκλοφόρησε το iOS 9 τον Σεπτέμβριο του 2015.
Άλλα exploits που περιγράφονται στις αποκαλύψεις δεν είχαν καθοριστεί από τη στιγμή της διαρροής. Αυτά τα τρωτά σημεία, που είναι γνωστά ως «zero days» (ονομάστηκαν έτσι από το ποσό του χρόνου που οι πωλητές έπρεπε να τα διορθώσουν πριν να χρησιμοποιηθούν), μπορεί να έχουν έκτοτε διορθωθεί με τις ενημερώσεις λογισμικού, αλλά πιθανόν να έχουν με αντικατασταθεί με άλλα «zero days».
Σε ένα δελτίο τύπου, το WikiLeaks αναφέρει ότι η CIA χρησιμοποιεί τις τεχνικές "για να παρακάμψει την κρυπτογράφηση" πολλών δημοφιλών κρυπτογραφημένων συνομιλιών σε εφαρμογές όπως το WhatsApp και το Signal. Οι ίδιες οι εφαρμογές, ωστόσο, δεν έχουν παραβιαστεί. Ερευνητές ασφάλειας επισημαίνουν ότι το λεγόμενο «τελικό σημείο των επιθέσεων» δεν λειτουργεί νικώντας άμεσα την κρυπτογράφηση, αλλά περιμένοντας μέχρι το περιεχόμενο να αποκρυπτογραφείται για να εμφανίζεται στην οθόνη. Άλλα «zero days» που περιγράφονται στην αποκάλυψη, η οποία ανέρχεται σε περίπου ένα gigabyte, περιλαμβάνουν μια εφαρμογή που επιτρέπει στον οργανισμό να μετατρέψει το σήμα μιας δημοφιλούς μάρκας έξυπνης τηλεόρασης σε έναν απομακρυσμένο κοριό, κατασκοπεύοντας τον χρήστη. Το κακόβουλο λογισμικό, που ονομάστηκε «Weeping Angel» από έναν κακοποιό στην τηλεοπτική σειρά Doctor Who του BBC, προφανώς αναπτύχθηκε σε συνεργασία με τη βρετανική υπηρεσία πληροφοριών MI5 και θα μπορούσε να χρησιμοποιηθεί για να αναλάβει τον έλεγχο των τηλεοράσεων της κορεατικής εταιρείας Samsung και να ακούνε τις συνομιλίες, ενώ φαίνεται ότι είναι απενεργοποιημένες.
Η ευπάθεια με τις τηλεοράσεις Samsung δεν ήταν δημόσια γνωστή μέχρι την δημοσιοποίηση των εγγράφων του Wikileaks. Δεν είναι γνωστό εάν το zero-day εξακολουθεί να λειτουργεί ή αν η «τρύπα» έκτοτε έχει κλείσει από μια ενημέρωση λογισμικού. Το «Weeping Angel» χρονολογείται από το 2014, αλλά ένα χρόνο αργότερα οι Smart τηλεοράσεις της Samsung είχαν εμπλακεί σε ένα σκάνδαλο κατασκοπείας: η πολιτική απορρήτου της εταιρείας προειδοποίησε τους ιδιοκτήτες ότι δεν θα πρέπει να συζητούν ευαίσθητα θέματα στο σαλόνι τους, σε περίπτωση που οι πληροφορίες καταγράφονται από την τηλεόραση και αποστέλλονται στο συνεργάτη αναγνώρισης φωνής της εταιρείας.
theguardian.com
Διαβάστε περισσότερα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Ξέσπασε η Μαρί Κυριακού: «Γι’ αυτό δεν έκανα παιδί με τον Μίνωα…»
- 13χρονη περιμένει 6 ώρες μέχρι να την χειρουργήσουν. Όταν αρχίζει η επέμβαση, Σοκαρισμένη η μικρή βλέπει τους Γιατρούς να…
- Ο παππούς της Νύφης την πήρε τηλέφωνο κατά την διάρκεια του Γάμου. Τα λόγια του συγκλόνισαν Γαμπρό και καλεσμένους!
- Βίντεο σοκ με Κατερίνα Κυροπούλου: Στον δρόμο πριν σκοτωθεί, περπατάει και ξαφνικά… Ανατριχιαστικό [video]
- Χαμός στο Survivor: Ποιος παίκτης στο νοσοκομείο εσπευσμένα. Αποκαλύφθηκε πριν το δείξουν [video]
- Τι είπε η Φώφη Γεννηματά για την περιπέτεια της υγείας της
- Απατεώνας πούλησε ανύπαρκτες μετοχές εταιρείας και απέσπασε 770.000 ευρώ!
- 6 στρουμπουλές που κάνουν τα ανδρικά κεφάλια να γυρίζουν [εικόνες]
- Survivor 2017 Twitter: 15 memes που μας έκαναν να δακρύσουμε από τα γέλια!
- Δημοφιλέστερες Ειδήσεις Antinews
- Wikileaks: Πως μας παρακολουθούν από κινητά, υπολογιστές και «smart» τηλεοράσεις
- Νέο σκάνδαλο: «Χρυσό» εφάπαξ 258 χιλ. ευρώ έδωσε στον εαυτό του ο πρόεδρος του ΔΕΣΦΑ
- Εισφορές-σοκ σε μισθωτούς με εισόδημα από ελεύθερο επάγγελμα
- Κατατέθηκε τροπολογία από τη Νέα Δημοκρατία για τους δασικούς χάρτες
- Τραγικά στοιχεία: Πόσο έχουν φτάσει οι μισθοί στον ιδιωτικό τομέα
- Ξύλο και χημικά και μαγκουριές στη συγκέντρωση των αγροτών - Πεδίο μάχης η πλατεία Βάθη [εικόνες]
- WikiLeaks: Smartphones, υπολογιστές και τηλεοράσεις στο στόχαστρο της CIA
- Επιστρέφονται τα 85 εκατ. ευρώ στους υπερθεματιστές για τις τηλεοπτικές άδειες
- Παρηγοριά στον άρρωστο...
- Συζητήσεις Ρωσίας, Τουρκίας, ΗΠΑ για τη Συρία
- Τελευταία Νέα Antinews
- WikiLeaks: Smartphones, υπολογιστές και τηλεοράσεις στο στόχαστρο της CIA
- Ξύλο και χημικά και μαγκουριές στη συγκέντρωση των αγροτών - Πεδίο μάχης η πλατεία Βάθη [εικόνες]
- Κατατέθηκε τροπολογία από τη Νέα Δημοκρατία για τους δασικούς χάρτες
- Επιστρέφονται τα 85 εκατ. ευρώ στους υπερθεματιστές για τις τηλεοπτικές άδειες
- Wikileaks: Πως μας παρακολουθούν από κινητά, υπολογιστές και «smart» τηλεοράσεις
- Τραγικά στοιχεία: Πόσο έχουν φτάσει οι μισθοί στον ιδιωτικό τομέα
- Εισφορές-σοκ σε μισθωτούς με εισόδημα από ελεύθερο επάγγελμα
- Νέο σκάνδαλο: «Χρυσό» εφάπαξ 258 χιλ. ευρώ έδωσε στον εαυτό του ο πρόεδρος του ΔΕΣΦΑ
- Παρηγοριά στον άρρωστο...
- Συζητήσεις Ρωσίας, Τουρκίας, ΗΠΑ για τη Συρία
- Τελευταία Νέα Κατηγορίας Blogs
- Οι «Μαμάδες στο Δρόμο» στη Μόνιμη Επιτροπή Οδικής Ασφάλειας της Βουλής
- Ο χειρότερος και πιο επικίνδυνος δρόμος της Βοιωτίας [photo+video]
- 13χρονη περιμένει 6 ώρες μέχρι να την χειρουργήσουν. Όταν αρχίζει η επέμβαση, Σοκαρισμένη η μικρή βλέπει τους Γιατρούς να…
- Η προσφυγή Σύρου πρόσφυγα κατά του Facebook απέτυχε πανηγυρικά
- Σε πιάνει ζάλη με το ταλέντο της...
- Καταγγελία Αναγνώστη: "Πως βγαίνει το ψωμί των υπαλλήλων στο μετρο - Δεν θέλουν να χάσουν το δημόσιο χαρακτήρα τους μάλλον..." [photo]
- «Διακοπή κοινοτικών χρηματοδοτήσεων στις χώρες που αρνούνται να δεχτούν αιτούντες άσυλο»
- Παγκόσμια Ημέρα Γυναίκας: Τι θα συμβεί το 2187;
- Εθνικό Θέατρο: «Από τους Βαλκανικούς στη Μικρασία»
