Vaikka Googlen Android hallitsee maailmanlaajuisia älypuhelinmarkkinoita, CIA keskittyi Applen iOS -laitteeseen sen suosion vuoksi maailmanlaajuisen eliitin keskuudessa, WikiLeaks raportoi.
Valtava aalto vuotaneita CIA -asiakirjoja, koodinimeltään "Holvi 7”Ja WikiLeaks julkaisi tiistaina, paljastaa, että CIA perusti erityisyksikön nimeltä Mobile Development Branch (MDB), joka tartuttaa älypuhelimet. Ja tässä yksikössä Applen iOS oli ensisijainen kohde.
WikiLeaksin mukaan CIA: n MDB on kehittänyt tai hyödyntänyt useita hakkereita, haavoittuvuuksia ja jopa erikoistuneita haittaohjelmia iPhonien ja iPadien muuttamiseksi vakoilulaitteiksi. Vaurioituneet iPhonet ja iPadit voivat seurata käyttäjien keskusteluja, tekstejä, maantieteellisiä sijainteja ja jopa käynnistää kameran ja mikrofonin etänä.
WikiLeaksin johdanto jättiläinen välimuisti CIA -tiedostoista - jonka 8761 asiakirjasta (toistaiseksi) väitetään olevan historian suurin - sanotaan, että Applen laitteet olivat erityisen kiinnostavia Yhdysvaltain vakoiluvirastolle.
Huolimatta iPhonen vähemmistöosuudesta (14,5%) maailman älypuhelinmarkkinoista vuonna 2016, CIA: n mobiililaitteiden erikoisyksikkö Development Branch tuottaa haittaohjelmia, jotta ne saastuttavat, hallitsevat ja poistavat tietoja iPhonista ja muista Apple -tuotteista, joissa on iOS, kuten iPadina. CIA: n arsenaali sisältää lukuisia paikallisia ja etäisiä "nollapäiviä", jotka CIA on kehittänyt tai hankittu GCHQ: lta, NSA: lta, FBI: ltä tai ostettu kyberaseiden urakoitsijoilta, kuten Baitshopilta. Suhteeton keskittyminen iOS: iin voi johtua iPhonen suosiosta sosiaalisen, poliittisen, diplomaattisen ja liike -elämän keskuudessa.
Niin sanotut nollapäivän hyväksikäytöt ovat ohjelmiston tietoturva-aukkoja, joita ohjelmiston julkaisija-tässä tapauksessa Apple-ei tunne. Niitä kutsutaan "nollapäiväksi", koska niitä hyödynnetään ennen kuin ne ovat tiedossa, jolloin julkaisijalle annetaan "nolla päivää" korjata se tai antaa neuvoja kiertotietä varten.
CIA: n iOS -prosessi
Yksi vuotaneista asiakirjoista kertoo, miten CIA yrittää murtautua uusiin iOS -versioihin heti, kun Apple julkaisee ne. Otsikko "iOS -prosessi”, Siinä esitetään vaiheittainen prosessi uuden iOS-version murtamiseksi käyttämällä hakkerointityökaluja, kuten Saline, Adderall ja Nightvision.
Toisen WikiLeaksin julkaiseman luokitelun asiakirjan mukaan, joka toimii eräänlaisena huijausarkki CIA: n iOS -hakkerointitoimintojen dekoodaamiseksi, Adderall on "työkalu IPSW -tiedostojen ja ytimen välimuistin vetämiseen laitteista", kun taas NightVision on "apuohjelma, joka lukee ytimen muistia ja saa/laittaa tiedostoja .tbz -muodossa".
Aseistettu hyväksikäyttö
WikiLeaks sanoo erilaisten nollapäivähyökkäysten lisäksi, että MDB: n ”hakkerointiarsenaali” sisältää haittaohjelmia, viruksia ja troijalaisia. Nämä "aseistetut" hyökkäykset mahdollistavat CIA: n (tai kenen tahansa, jolla on haitallinen koodi) "tunkeutua iPhoneen tai iPadiin, hallita sitä ja valvoa sen". Toisin sanoen CIA pystyy hallitsemaan laitetta, hyödyntämään sen sisäosia ja poimimaan viestintää ja dataa.
CIA: n sanotaan sisältävän puhe- ja tekstiviestinnän kaappaamisen, tunnistamisen käyttäjän tarkan maantieteellisen sijainnin ja laitteiden muuttamisen "peitetyiksi mikrofoneiksi" aktivoimalla mikrofonin ja/tai kamera.
Ylimääräinen hyvä uutinen on, että CIA: n hyökkäyksillä sanotaan olevan vuotanut jo laajasti ja kiertävät "Yhdysvaltain entisten hallituksen hakkereiden ja urakoitsijoiden" joukossa. (Näin WikiLeaks sai materiaalin haltuunsa.)
Ei ole selvää, kuinka laajalle levinneet vakoiluviraston hakkerointityökalut ovat olleet, mutta jokaisella koodin haltijalla on ”CIA: n koko hakkerointikyky”.
Kuva: WikiLeaks
