WikiLeakin arkisto CIA: n verkkoasiakirjat on ylistetty yhdeksi suurimmista vuotoista sen jälkeen, kun Edward Snowden puhalsi NSA: lle. Mutta yhden maailman parhaiden jailbreakereiden mukaan sinun ei pitäisi uskoa hypeä.
Kyberturvallisuuden asiantuntija Will Strafach, joka sai tunnetuksi nimellä Chronic etsiessään nollapäivän hyökkäyksiä jailbreakingiin, sanoo, että iOS-käyttäjien ei tarvitse olla huolissaan.
"En usko, että yhdelläkään iOS 10 -käyttäjää käyttävällä iOS -käyttäjällä on syytä huoleen tästä", Strafach kertoi Macin kultti sähköpostitse, kun kysyimme hänen asiantuntijalausuntoaan tiistaina suuri CIA -vuoto.
Ei yllätyksiä
Muut turvallisuusanalyytikot pitävät Nicholas Weaver, tutkija, joka johtaa verkkoturvatoimia Kalifornian yliopistossa Berkeleyssä, toisti samanlaisia ajatuksia vuotoista. Weaver sanoi ne ovat mielenkiintoisia mutta ei yllättävää.
Wikileaksin polttamat tiedot eivät ole oikeastaan niin merkittäviä, mutta viihdettä. Yuge on se, että se heitettiin ollenkaan.
- Nicholas Weaver (@ncweaver) 7. maaliskuuta 2017
Vuotojen ajoituksesta saattaa olla hyötyä Trumpin hallitukselle, joka on kohdannut yhä tarkempaa valvontaa suhteistaan Venäjään viime päivinä. Ennen marraskuun presidentinvaaleja Wikileaks julkaisi joukon sähköposteja demokraattisesta kansallisesta komiteasta. Yhdysvaltain tiedustelupalvelu sanoi, että Kreml toimitti asiakirjat WikiLeaksille, jotta he voivat kääntää vaalit Donald Trumpin hyväksi. On myös huomattava, että WikiLeaksin takana olevat ihmiset eivät välttämättä ole iOS-, Android- ja Windows -tietoturvan asiantuntijoita. Jotkut tai monet WikiLeaksin lehdistötiedotteesta, joka liittyy massiiviseen asiakirjojen kaatumiseen, voivat olla epätarkkoja.
Ei, Signal ja muut salatut sovellukset eivät ole säröillä
Jotkut Internetin käyttäjät alkoivat huolestua, kun uutiset vuotaneista asiakirjoista saapuivat ensimmäisen kerran, koska useita uusia tarinoiden mukaan turvallisia sovelluksia, kuten Signal, WhatsApp, Telegram, Weibo, Confide ja Cloakman hakkeroitu. Itse asiassa sovellusten salaus ei näytä olevan vaarantunut, mutta CIA saattaa pystyä poimimaan tekstejä ja äänitietoja laitteista hakkeroimalla laitteen taustalla olevan käyttöjärjestelmän.
"WikiLeaksin väite ohittaa signaalin (ja muiden) salaus on muotoiltu erittäin harhaanjohtavasti", Strafach kertoi Macin kultti. "Jos joku on erityisesti kohdennettu ja hänen puhelimessaan on vanhempi versio ja siten alttiina hyväksikäyttöä, mikään "turvallinen" sovellus ei voi suojata sinua, koska käyttöjärjestelmä on vaarantunut (niin tietysti Signaali ja niin edelleen. ”
Strafach sanoi, että CIA: n wikisivut ja muistiinpanot näyttävät hyvin samanlaisilta kuin tapa, jolla Chronic Dev Team kokosi tutkimuksensa yhteen työskennellessään iPhonen jailbreakien parissa. Tämä ehdotti hänelle, että CIA: n iOS -hakkerointitiimi toimii pikemminkin pienen sisäisen jailbreaking -tiimin kuin Kansallisen turvallisuushallinnon räätälöidyt käyttöoperaatioryhmät, joka on byrokraattisempi ja käyttää kehittynyttä infrastruktuuria.
”Tapa, jolla heillä on infrastruktuuri ja wikit, saa minut uskomaan, että tämä on pieni joukkue keskittyi kokeiluun ja tutkimus- ja kehitystyöhön, ei valtavaan operaatioon, jolla oli erityisiä tavoitteita ja tehtäviä ”, Strafach sanoi.
Näyttää enemmän tutkimus- ja kehityspanokselta
Hän sanoi myös, että näyttää siltä, että suurin osa ohjelmistoista ei ole "tuotantovalmis" ja näyttää olevan suurelta osin “Kokeellinen”. Hän totesi, että suuri osa siitä ei ole kovin "salattua", jossa CIA yrittäisi peittää sen hakata.
”Se, mitä täällä on, olisi hyödyllistä vain arvokkaalle tiedustelukohteelle (kuten tunnetulle terroristille) jonka havaitseminen jälkeenpäin ei ole huolenaihe, kunhan he ovat hankkineet tarvittavan älykkyyden ", hän sanoi.
Strafach totesi, että nämä ovat hänen ensimmäisiä ajatuksiaan ja että tulevat vuotaneet asiakirjat voivat tuoda uusia paljastuksia. WikiLeaks ilmoitti, että on vielä enemmän lisättävää enemmän kuin Tänään julkaistiin 8 000 asiakirjaa. Mutta toistaiseksi vuodot eivät näytä todella hälyttäviltä useimmille iPhone -käyttäjille.
”Ainoa alkuperäinen tavoitteeni tällä hetkellä on ollut yrittää selvittää selvästi, pitäisikö iOS -käyttäjien olla huolissaan pahantahtoisesta osapuolesta, joka käyttää julkaistua sisältöä hakkeroidakseen laitteensa, ja vastaus näyttää olevan "ei", Strafach sanoi. "WikiLeaks osoittaa kuitenkin, että julkaistavaa on enemmän, joten ei ole aavistustakaan siitä, mitä tulevassa sisällössä voi olla."
Päivitämme mahdollisilla lisätiedoilla.