El tesoro de WikiLeak Documentos cibernéticos de la CIA está siendo promocionada como una de las mayores filtraciones desde que Edward Snowden hizo sonar el silbato de la NSA. Pero de acuerdo con uno de los mejores jailbreakers del mundo, no debes creer la exageración.
Experto en seguridad cibernética Will Strafach, quien ganó notoriedad con el nombre de Chronic por encontrar exploits de día cero utilizados para hacer jailbreak, dice que los usuarios de iOS no deben preocuparse.
"No creo que ningún usuario de iOS que ejecute iOS 10+ tenga ningún motivo de preocupación por esto", dijo Strafach. Culto de Mac en un correo electrónico después de que le pedimos su opinión de experto el martes gran fuga de la CIA.
No hay sorpresas
Otros analistas de seguridad como Nicholas Weaver, un investigador que lidera los esfuerzos de seguridad de la red en la Universidad de California, Berkeley, se hizo eco de pensamientos similares sobre las filtraciones. Weaver dijo son interesantes pero no es sorprendente.
Los datos reales vertidos por Wikileaks no son realmente tan significativos, pero sí algo de entretenimiento. Que fue arrojado en absoluto es Yuge.
- Nicholas Weaver (@ncweaver) 7 de marzo de 2017
El momento de las filtraciones podría ser útil para la administración Trump, que se ha enfrentado a un escrutinio cada vez mayor por sus conexiones con Rusia en los últimos días. Antes de las elecciones presidenciales de noviembre pasado, Wikileaks publicó un tesoro de correos electrónicos del Comité Nacional Demócrata. La comunidad de inteligencia de Estados Unidos dijo que el Kremlin pasó los documentos a WikiLeaks para ayudar a inclinar la elección a favor de Donald Trump. También debe tenerse en cuenta que las personas detrás de WikiLeaks no son necesariamente expertos en seguridad de iOS, Android y Windows. Algunas o muchas de las afirmaciones hechas en el comunicado de prensa de WikiLeaks que acompañan al volcado masivo de documentos podrían ser inexactas.
No, Signal y otras aplicaciones encriptadas no han sido descifradas
Algunos usuarios de Internet empezaron a preocuparse cuando llegaron las noticias de los documentos filtrados porque varios nuevos historias afirmaban que las aplicaciones seguras como Signal, WhatsApp, Telegram, Weibo, Confide y Cloakman habían sido pirateado. De hecho, el cifrado de las aplicaciones parece no haberse visto comprometido, pero la CIA puede extraer textos y datos de voz de los dispositivos pirateando el sistema operativo subyacente en el propio dispositivo.
"La afirmación de WikiLeaks de eludir el cifrado de Signal (y otros) está redactada de manera muy engañosa", dijo Strafach. Culto de Mac. "Si alguien es un objetivo específico y su teléfono tiene una versión anterior y, por lo tanto, es vulnerable a explotación, ninguna aplicación "segura" puede protegerlo porque el sistema operativo en sí está comprometido (por lo que, por supuesto, incluye Señal y demás) ".
Strafach dijo que las páginas wiki y las notas de la CIA se parecen mucho a la forma en que el Chronic Dev Team reunió su investigación cuando trabajaba en las fugas de la cárcel del iPhone. Esto le sugirió que el equipo de hackeo de iOS de la CIA funciona más como un pequeño equipo interno de jailbreak que como el Grupo de operaciones de acceso a medida de la Administración de Seguridad Nacional, que es más burocrático y utiliza infraestructura avanzada.
"La forma en que tienen su infraestructura y wikis configurados me lleva a creer que este es un equipo pequeño centrado en la experimentación y los esfuerzos de I + D, no en una gran operación con objetivos y misión específicos ”, Strafach dijo.
Parece más un esfuerzo de I + D
También dijo que parece que la mayor parte del software no está "listo para producción" y parece estar en gran parte "experimental." Señaló que gran parte de esto no es muy "encubierto", donde la CIA trataría de encubrir sus hacks.
"Lo que hay aquí solo sería útil en un objetivo de inteligencia valioso (como un terrorista conocido) en que ser notado después de los hechos no es una preocupación, siempre y cuando adquieran la inteligencia necesaria ", dijo. dijo.
Strafach señaló que estos son sus pensamientos iniciales y que los documentos filtrados en el futuro podrían traer nuevas revelaciones. WikiLeaks indicó que hay aún más información para agregar a los más de 8.000 documentos publicados hoy. Pero hasta ahora, las filtraciones no parecen realmente alarmantes para la mayoría de los usuarios de iPhone.
"Mi único objetivo inicial en este momento ha sido tratar de averiguar claramente si los usuarios promedio de iOS deberían estar preocupados sobre una parte malintencionada que usa el contenido publicado para piratear su dispositivo, y la respuesta es 'No', según parece ", dijo Strafach. dijo. "Dicho esto, WikiLeaks indica que hay más para lanzar, por lo que no tengo idea de lo que puede haber en el próximo contenido".
Actualizaremos con más detalles.
