Koko CIA: n hakkerointi -arsenaali on ladattu verkkoon ja koko internet on järkyttynyt.
WikiLeaks pudotti tiistaina datapommin valtavalla asiakirjojen kaatopaikallaan, jonka se väittää olevan yksi historian suurimmista. Applen, Googlen, Samsungin ja Microsoftin CIA -hakkeroimien laitteiden salaisuudet ovat nyt kaikkien nähtävissä. Mutta pitäisikö sinun jo alkaa ärsyttää?
Macin kultti keskusteli useiden iOS -tietoturva -asiantuntijoiden kanssa, jotta he ymmärtäisivät kaikki uudet tiedot. Vaikka on houkuttelevaa paniikkia, sinun on ensin tiedettävä paljon muuta.
Mikä on "vuosi nolla"?
”Year Zero” on sarja WikiLeaksin hankkimia 8761 asiakirjaa ja tiedostoa, joiden väitetään tulleen CIA: n päämajan salaisesta verkosta. WikiLeaks väittää olevansa "historian suurin tiedustelujulkaisu".
Mitä vuotaneissa asiakirjoissa on?
Tietoja kaikista työkaluista, joita CIA käyttää älypuhelimien, tietokoneiden ja jopa televisioiden hakkerointiin. Asiakirjat paljastavat uusia hyväksikäyttöjä, joista Applen ja Googlen kaltaiset yritykset eivät ilmeisesti tienneet. CIA väitti pitäneensä osan näistä haavoittuvuuksista salaisina asianomaisilta yrityksiltä huolimatta Obaman hallinnon lupaamasta päinvastaisesta.
Miten tämä verrataan Snowden -vuotoihin?
WikiLeaks väittää, että CIA: n tiedonsiirto on suurempi kuin Snowden -vuodot, mutta se on todella paljon pienempi. Snowden -vuodot paljastivat NSA: n suorittaneen massavalvontaa ilman valvontaa. Vaikka CIA-vuodot sisältävät valtavan määrän dataa, se osoittaa vain, että CIA on luonut ja ostanut työkaluja, joiden avulla he voivat suorittaa korkean riskin hakkeroituja henkilöitä.
Voiko joku käyttää vuotaneita CIA -työkaluja hakkeroimaan iPhoneeni?
Se ei näytä siltä. Toistaiseksi tietokannasta ei ole löytynyt mitään tietoa, joka vaikuttaisi iPhoneen tai iPadiin, jossa on uusin iOS -versio.
Missä ovat CIA: n hakkerointityökalut
WikiLeaks ei ole paljastanut kaikkia tietojaan maailmasta. Perustaja Julian Assange sanoo aikovansa antaa CIA: n kyberaseita yrityksille kuten Apple, jotta he voivat käyttää niitä korjaamaan haavoittuvuutensa.
Pitäisikö minun olla huolissani?
Ehkä, mutta luultavasti ei. Vielä on paljon dataa läpi. Hakkerit, joiden kanssa olemme puhuneet toistaiseksi, kertoivat meille, etteivät he ole nähneet asiakirjoissa uusia nollapäivän haavoittuvuuksia iOS: lle. (Windowsissa saattaa kuitenkin olla joitakin.) Suurin osa kuvatuista haavoittuvuuksista on vanhoja, joita ei voida ottaa käyttöön.
Mutta luin, että CIA hakkeroi kaikki viestisovellukset?
Ei oikeastaan. CIA löysi tavan ohittaa sovellusten, kuten WhatsApp, Signal, Telegram, Weibo, Confide ja Cloakman, salaus hakkeroimalla niiden käyttämän älypuhelimen salauksen. Jos iPhone ei ole CIA: n omistuksessa, olet kunnossa.
Kuka haluaisi vuotaneet tiedot?
The CIA: n vihollisia. Vuotamalla CIA: n hakkerointiarsenaalin WikiLeaks paljasti juuri ulkomaisille viranomaisille, miten CIA lähestyy hakkerointikauppaa. Hakkeriryhmät ja muut luultavasti ovat myös hyvin innostuneita datan tyhjennyksestä.
Miksi vuoto on tärkeää?
Koska se paljastaa, että CIA: lla on valtavat hakkerointikyvyt, jotka kilpailevat kansallisen turvallisuusviraston kanssa. Se osoittaa myös, että CIA on ollut epärehellinen sellaisten yritysten kanssa kuin Apple, Microsoft ja Google. Vuonna 2008 Obaman hallinto lupasi paljastaa vakavia ohjelmistohaavoittuvuuksia, jotta ne voitaisiin korjata. Sen sijaan CIA keräsi hyödyt.
Onko Apple kommentoinut vuotoja?
Jonkin sisällä lausunto WikiLeaksin tiedoista, Apple sanoi, että sen alkuanalyysi paljasti, että "monet tänään vuotaneet ongelmat on jo korjattu uusimmassa iOS: ssä". On epäselvää jos tämä tarkoittaa, että korjattavia reikiä on vielä useita, mutta yritys sanoo, että se pyrkii nopeasti korjaamaan tunnistetut haavoittuvuuksia.
Mitä turvallisuusasiantuntijat sanovat?
Suurimmaksi osaksi iOS: n jailbreaking -yhteisön jäsenet ja huipputietoturva -asiantuntijat ovat melko aliarvostettuja vuotojen sisältämistä tiedoista. Nicholas Weaver, tutkija, joka johtaa verkkoturvatoimia Kalifornian yliopistossa Berkeleyssä, sanoi, että todelliset tiedot ovat viihdyttäviä, mutta ei niin merkittävää. Yksi maailman parhaista jailbreakereista sanoo myös, että tähän mennessä vuotaneet tiedot ovat todennäköisimpiä ei voida käyttää iPhonen ja iPadin käyttäjien hyväksikäyttöön joilla on iOS 10: n uusin versio.
Onko mitään hämärää tapahtunut?
Se on U..S: n hallitus, joten joo. Tunnetun NSA -vuotajan mukaan Edward Snowden, WikiLeaksin asiakirjat paljastavat, että hallitus kehitti haavoittuvuuksia Yhdysvaltain tuotteille - jätti sitten tarkoituksella aukot auki, jotta he voivat hyödyntää niitä myöhemmin.
Ketä CIA on hakkeroinut?
On vaikea sanoa tarkalleen, ketä CIA kohdisti työkaluillaan. WikiLeaks muutti kymmenien tuhansien kohteiden ja hyökkäyskoneiden nimet kaikkialla Yhdysvalloissa, Euroopassa ja Latinalaisessa Amerikassa. Yksi asiakirja paljastaa, että CIA jopa hakkeroi omia kaksoagenttejaan.
Kuinka monta hakkeria CIA: lla on?
Yli 5000 käyttäjää on rekisteröity CIA: n hakkerointiosastoon. Tiimi on tuottanut yli tuhat hakkerointijärjestelmää, troijalaista, virusta ja haittaohjelmaa. Koska tiimin jäsenten ei tarvitse käydä läpi NSA: ta saadakseen hakkerointityökaluja, heillä on hyvin vähän julkista valvontaa.
Millaisia hakkerointityökaluja CIA loi?
Kehitettiin menetelmiä, joiden avulla virasto voi hakkeroida ja hallita älypuhelimia etänä. Hakkeroidut laitteet lähettivät ääni- ja tekstiviestintää. CIA: n työntekijät voivat myös salaisesti aktivoida vaarantuneiden laitteiden kamerat ja mikrofonit. Samanlaisia työkaluja tehtiin hakkeroimaan Samsungin älytelevisioita. Virasto hakkeroi myös ajoneuvojen ohjausjärjestelmiä.
Mitä voin tehdä puolustaakseni itseäni?
Pidä iOS ja macOS ajan tasalla uusimmilla ohjelmistokorjauksilla. Älä käytä tarpeettomia sovelluksia. Vältä tulemasta CIA: n kohteeksi.
Vuodetaanko lisätietoja myöhemmin?
Todennäköisesti kyllä. WikiLeaks sanoo, että sen polkumyynnillä olevat yli 8 000 asiakirjaa ja tiedostoa ovat vain murto -osa tiedosta. Odotettavissa on lisää tietoja tulevina viikkoina.
Mitä tapahtuu seuraavaksi?
Liittovaltion rikostutkinta aloitetaan tutkimaan CIA: n WikiLeaks -tietoja. Vuotaneiden tietojen takana oleva henkilö on edelleen tuntematon, joten FBI ja CIA koordinoivat tutkintaa.
