Úspěch WikiLeak Kybernetické dokumenty CIA je považován za jeden z největších úniků, protože Edward Snowden zapískal na NSA. Podle jednoho z nejlepších světových jailbreakerů byste ale neměli věřit humbuku.
Expert na kybernetickou bezpečnost Will Strafach, který získal proslulost pod názvem Chronic pro nalezení nulových denních exploitů používaných pro útěk z vězení, říká, že uživatelé iOS si nemusí dělat starosti.
"Nevěřím, že by jakýkoli uživatel iOS s operačním systémem iOS 10+ měl důvod k obavám," řekl Strafach Kult Mac v e -mailu poté, co jsme v úterý požádali o jeho odborný názor velký únik CIA.
Žádné překvapení
Ostatní bezpečnostní analytici jako Nicholas Weaver“Výzkumník, který vede úsilí o zabezpečení sítě na Kalifornské univerzitě v Berkeley, zopakoval podobné myšlenky na úniky. Řekl Weaver jsou zajímavé ale nepřekvapující.
Skutečná data uložená Wikileaks nejsou ve skutečnosti tak významná, ale spíše zábava. Že to bylo vůbec vyhozeno, je Yuge.
- Nicholas Weaver (@ncweaver) 7. března 2017
Načasování úniků by mohlo být užitečné pro Trumpovu administrativu, která v posledních dnech čelí stále větší kontrole svých spojení s Ruskem. Před listopadovými prezidentskými volbami Wikileaks zveřejnil hromadu e -mailů z Demokratického národního výboru. Americká zpravodajská komunita uvedla, že Kreml předal dokumenty WikiLeaks, aby pomohl zvrátit volby ve prospěch Donalda Trumpa. Je třeba také poznamenat, že lidé za WikiLeaks nejsou nutně odborníky na zabezpečení iOS, Android a Windows. Některá nebo mnoho z tvrzení uvedených v tiskové zprávě WikiLeaks doprovázející masivní skládku dokumentů může být nepřesná.
Ne, Signal a další šifrované aplikace nebyly prolomeny
Někteří uživatelé internetu si začali dělat starosti, když poprvé dorazily zprávy o uniklých dokumentech, protože jich bylo několik nových příběhy tvrdily, že bezpečné aplikace jako Signal, WhatsApp, Telegram, Weibo, Confide a Cloakman byly hacknutý. Ve skutečnosti se zdá, že šifrování v aplikacích nebylo narušeno, ale CIA může být schopna extrahovat texty a hlasová data ze zařízení hacknutím základního operačního systému na samotném zařízení.
"Tvrzení WikiLeaks o obcházení šifrování Signálu (a dalších) je formulováno velmi zavádějící," řekl Strafach Kult Mac. "Pokud je někdo cíleně zaměřen a jeho telefon používá starší verzi, je tedy zranitelný." vykořisťování vás nemohou chránit žádné „zabezpečené“ aplikace, protože samotný OS je ohrožen (což samozřejmě zahrnuje Signál a podobně). “
Strafach uvedl, že wiki stránky a poznámky CIA vypadají velmi podobně jako způsob, jakým tým Chronic Dev Team spojil svůj výzkum při práci na iPhone jailbreaks. To mu naznačilo, že hackerský tým CIA pro iOS běží spíše jako malý interní tým pro útěk z vězení, než Skupina operací přizpůsobeného přístupu Národní bezpečnostní správy, který je byrokratičtější a využívá pokročilou infrastrukturu.
"Způsob, jakým mají nastavenou infrastrukturu a wiki, mě vede k přesvědčení, že se jedná o malý tým." zaměřené na experimentování a úsilí v oblasti výzkumu a vývoje, nikoli na rozsáhlou operaci se specifickými cíli a posláním, “říká Strafach řekl.
Vypadá to spíše na výzkum a vývoj
Řekl také, že se zdá, že většina softwaru není „připravena k výrobě“ a zdá se, že do značné míry ano "experimentální." Poznamenal, že velká část z toho není příliš „skrytá“, kde by se to CIA snažila zakrýt hacky.
"To, co je tady, by bylo užitečné pouze pro cenný zpravodajský cíl (jako je známý terorista) v." čehož si po této skutečnosti všimnou, není problém, pokud získali potřebnou inteligenci, “řekl řekl.
Strafach poznamenal, že toto jsou jeho počáteční myšlenky a že budoucí uniklé dokumenty by mohly přinést nová odhalení. WikiLeaks uvedla, že k více než je ještě více informací, které lze přidat Dnes bylo vydáno 8 000 dokumentů. Ale zatím úniky nevypadají pro většinu uživatelů iPhone opravdu alarmující.
"Mým jediným původním cílem v tuto chvíli bylo pokusit se jasně zjistit, zda by měli být průměrní uživatelé iOS znepokojeni." o škodlivém večírku, který pomocí uvolněného obsahu hackl své zařízení, a odpověď zní „ne“, jak se zdá, “říká Strafach řekl. "To znamená, že WikiLeaks naznačuje, že je k vydání více, takže nemáme tušení, co může být v připravovaném obsahu."
Budeme aktualizovat s dalšími podrobnostmi.
