Το πλούτο του WikiLeak Κυβερνογραφικά έγγραφα της CIA δημοσιεύεται ως μία από τις μεγαλύτερες διαρροές από τότε που ο Edward Snowden σφύριξε τη NSA. Σύμφωνα όμως με έναν από τους κορυφαίους jailbreakers στον κόσμο, δεν πρέπει να πιστεύετε τη διαφημιστική εκστρατεία.
Ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο Γουίλ Στράφαχ, ο οποίος απέκτησε φήμη με το όνομα Chronic για την εύρεση εκμεταλλεύσεων μηδενικών ημερών που χρησιμοποιούνται για jailbreaking, λέει ότι οι χρήστες iOS δεν χρειάζεται να ανησυχούν.
"Δεν πιστεύω ότι κανένας χρήστης iOS που εκτελεί iOS 10+ έχει κανέναν λόγο ανησυχίας από αυτό", δήλωσε ο Strafach Cult of Mac σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου αφού ζητήσαμε τη γνώμη του ειδικού του την Τρίτη μεγάλη διαρροή της CIA.
Οχι εκπλήξεις
Άλλοι αναλυτές ασφαλείας αρέσει Νικόλας Γουίβερ, ένας ερευνητής που ηγείται των προσπαθειών ασφάλειας δικτύου στο Πανεπιστήμιο της Καλιφόρνια, Μπέρκλεϊ, απηχεί παρόμοιες σκέψεις για τις διαρροές. Είπε ο Γουίβερ έχουν ενδιαφέρον αλλά δεν προκαλεί έκπληξη.
Τα πραγματικά δεδομένα που παρατίθενται από το Wikileaks δεν είναι πραγματικά τόσο σημαντικά, αλλά κάποια ψυχαγωγία. Το ότι απορρίφθηκε καθόλου είναι Yuge.
- Nicholas Weaver (@ncweaver) 7 Μαρτίου 2017
Ο χρόνος των διαρροών μπορεί να είναι χρήσιμος για την κυβέρνηση Τραμπ, η οποία αντιμετωπίζει όλο και μεγαλύτερο έλεγχο για τις συνδέσεις της με τη Ρωσία τις τελευταίες ημέρες. Πριν από τις προεδρικές εκλογές του περασμένου Νοεμβρίου, το Wikileaks δημοσίευσε ένα σωρό μηνύματα ηλεκτρονικού ταχυδρομείου από τη Δημοκρατική Εθνική Επιτροπή. Η αμερικανική υπηρεσία πληροφοριών είπε ότι το Κρεμλίνο παρέδωσε τα έγγραφα στο WikiLeaks για να βοηθήσει στην ανατροπή των εκλογών υπέρ του Ντόναλντ Τραμπ. Θα πρέπει επίσης να σημειωθεί ότι οι άνθρωποι πίσω από το WikiLeaks δεν είναι απαραίτητα ειδικοί σε θέματα ασφάλειας iOS, Android και Windows. Ορισμένοι ή πολλοί από τους ισχυρισμούς που διατυπώθηκαν στο δελτίο τύπου του WikiLeaks που συνοδεύει τη μαζική απόρριψη εγγράφων μπορεί να είναι ανακριβείς.
Όχι, το Signal και άλλες κρυπτογραφημένες εφαρμογές δεν έχουν σπάσει
Ορισμένοι χρήστες του διαδικτύου άρχισαν να ανησυχούν όταν τα νέα για τα έγγραφα που διέρρευσαν έφτασαν για πρώτη φορά επειδή πολλά νέα ιστορίες ισχυρίστηκαν ότι ασφαλείς εφαρμογές όπως το Signal, το WhatsApp, το Telegram, το Weibo, το Confide και το Cloakman ήταν χακαρισμένος. Στην πραγματικότητα, η κρυπτογράφηση στις εφαρμογές δεν φαίνεται να έχει υπονομευτεί, αλλά η CIA μπορεί να είναι σε θέση να εξαγάγει κείμενα και φωνητικά δεδομένα από συσκευές χάκερ του υποκείμενου λειτουργικού συστήματος στην ίδια τη συσκευή.
"Ο ισχυρισμός των WikiLeaks για παράκαμψη της κρυπτογράφησης του σήματος (και άλλων) διατυπώνεται πολύ παραπλανητικά", δήλωσε ο Strafach Cult of Mac. «Εάν κάποιος στοχεύει συγκεκριμένα και το τηλέφωνό του τρέχει παλαιότερη έκδοση και επομένως είναι ευάλωτο σε εκμετάλλευση, καμία «ασφαλής» εφαρμογή δεν μπορεί να σας προστατεύσει επειδή το ίδιο το λειτουργικό σύστημα παραβιάζεται (έτσι φυσικά περιλαμβάνει Σήμα και άλλα τέτοια ».
Ο Strafach είπε ότι οι σελίδες wiki και οι σημειώσεις της CIA μοιάζουν πολύ με τον τρόπο που η Chronic Dev Team συνέταξε την έρευνά της όταν εργάζονταν σε jailbreaks iPhone. Αυτό του πρότεινε ότι η ομάδα hacking της CIA για iOS λειτουργεί περισσότερο σαν μια μικρή εσωτερική ομάδα jailbreaking, παρά ως Ομάδα λειτουργιών εξατομικευμένης πρόσβασης της Υπηρεσίας Εθνικής Ασφάλειας, το οποίο είναι πιο γραφειοκρατικό και χρησιμοποιεί προηγμένες υποδομές.
«Ο τρόπος με τον οποίο έχουν την υποδομή και τα wikis που έχουν στηθεί με κάνει να πιστεύω ότι πρόκειται για μια μικρή ομάδα επικεντρώθηκε στους πειραματισμούς και τις προσπάθειες Ε & Α, όχι μια τεράστια επιχείρηση με συγκεκριμένους στόχους και αποστολή », δήλωσε ο Strafach είπε.
Μοιάζει περισσότερο με μια προσπάθεια Ε & Α
Είπε επίσης ότι φαίνεται ότι το μεγαλύτερο μέρος του λογισμικού δεν είναι «έτοιμο για παραγωγή» και φαίνεται να είναι σε μεγάλο βαθμό "πειραματικός." Σημείωσε ότι πολλά από αυτά δεν είναι πολύ «κρυφά», όπου η CIA θα προσπαθούσε να το καλύψει αμυχές.
«Αυτό που υπάρχει εδώ θα ήταν χρήσιμο μόνο για έναν πολύτιμο στόχο πληροφοριών (όπως ένας γνωστός τρομοκράτης) στο το οποίο έγινε αντιληπτό μετά το γεγονός δεν αποτελεί ανησυχία, αρκεί να αποκτήσουν την απαραίτητη ευφυΐα », είπε είπε.
Ο Strafach σημείωσε ότι αυτές είναι οι αρχικές του σκέψεις και ότι μελλοντικά έγγραφα που διέρρευσαν θα μπορούσαν να φέρουν νέες αποκαλύψεις. Το WikiLeaks ανέφερε ότι υπάρχουν ακόμη περισσότερες πληροφορίες για προσθήκη σε περισσότερα από Κυκλοφόρησαν σήμερα 8.000 έγγραφα. Αλλά μέχρι στιγμής, οι διαρροές δεν φαίνονται πραγματικά ανησυχητικές για τους περισσότερους χρήστες iPhone.
«Ο μόνος αρχικός μου στόχος αυτή τη στιγμή ήταν να προσπαθήσω να καταλάβω με σαφήνεια εάν οι μέσοι χρήστες iOS πρέπει να ανησυχούν σχετικά με ένα κακόβουλο μέρος που χρησιμοποιεί το περιεχόμενο που κυκλοφόρησε για να χακάρει τη συσκευή του και η απάντηση είναι "Όχι" φαίνεται ", δήλωσε ο Strafach είπε. «Τούτου λεχθέντος, το WikiLeaks υποδεικνύει ότι υπάρχουν περισσότερα να κυκλοφορήσουν, οπότε δεν έχω ιδέα τι μπορεί να υπάρχει στο επερχόμενο περιεχόμενο.»
Θα ενημερώσουμε με τυχόν περαιτέρω λεπτομέρειες.