Základy WikiLeak Kybernetické dokumenty CIA je považovaný za jeden z najväčších únikov informácií od chvíle, keď Edward Snowden zapískal na NSA. Podľa jedného z najlepších svetových väzňov na útek by ste však nemali veriť humbuku.
Expert na kybernetickú bezpečnosť Will Strafach, ktorý sa preslávil pod názvom Chronic za nájdenie vykorisťovania nultého dňa používaného na útek z väzenia, hovorí, že používatelia systému iOS sa nemusia obávať.
"Neverím, že by ktorýkoľvek používateľ iOS so systémom iOS 10+ mal z tohto dôvodu obavy," povedal Strafach Kult Maca v e -maile, keď sme ho v utorok požiadali o znalecký posudok veľký únik CIA.
Žiadne prekvapenia
Iní bezpečnostní analytici ako Nicholas Weaver“, výskumník, ktorý vedie snahy o zabezpečenie siete na Kalifornskej univerzite v Berkeley, zopakoval podobné myšlienky o únikoch. Povedal Weaver sú zaujímavé ale nie je prekvapujúce.
Skutočné údaje uložené na Wikileaks nie sú skutočne také významné, ale skôr zábava. Že to bolo vôbec vyhodené, je Yuge.
- Nicholas Weaver (@ncweaver) 7. marec 2017
Načasovanie únikov môže byť nápomocné Trumpovej administratíve, ktorá v posledných dňoch čelí stále väčšej kontrole svojich spojení s Ruskom. Pred vlaňajšími novembrovými prezidentskými voľbami Wikileaks zverejnila hromadu e -mailov z Demokratického národného výboru. Americká spravodajská služba uviedla, že Kremeľ odovzdal dokumenty WikiLeaks, aby pomohli zvrátiť voľby v prospech Donalda Trumpa. Je tiež potrebné poznamenať, že ľudia za WikiLeaks nie sú nevyhnutne odborníkmi na zabezpečenie iOS, Android a Windows. Niektoré alebo mnohé z tvrdení uvedených v tlačovej správe WikiLeaks sprevádzajúcej rozsiahle skládky dokumentov môžu byť nepresné.
Nie, signál a ďalšie šifrované aplikácie neboli prelomené
Niektorí používatelia internetu sa začali obávať, keď správy o uniknutých dokumentoch prišli prvýkrát, pretože ich bolo niekoľko nových príbehy tvrdili, že zabezpečené aplikácie ako Signal, WhatsApp, Telegram, Weibo, Confide a Cloakman boli hacknutý. V skutočnosti sa zdá, že šifrovanie aplikácií nebolo ohrozené, ale CIA môže byť schopná extrahovať texty a hlasové údaje zo zariadení hacknutím základného operačného systému v samotnom zariadení.
"Tvrdenie WikiLeaks o obídení šifrovania signálu (a ďalších) je formulované veľmi zavádzajúco," povedal Strafach Kult Maca. "Ak je niekto konkrétne zameraný a jeho telefón používa staršiu verziu, a preto je voči nemu zraniteľný." vykorisťovanie vás nemôžu chrániť žiadne „zabezpečené“ aplikácie, pretože samotný OS je ohrozený (to samozrejme zahŕňa Signál a podobne). “
Strafach uviedol, že wiki stránky a poznámky CIA vyzerajú veľmi podobne ako tím Chronic Dev Team spojil svoj výskum pri práci na útekoch z väzenia pre iPhone. To mu naznačilo, že hackerský tím CIA pre iOS funguje skôr ako malý interný tím pre útek z väzenia, než Skupina operácií prispôsobeného prístupu Národnej bezpečnostnej správy, ktorý je byrokratickejší a využíva pokročilú infraštruktúru.
"Spôsob, akým majú nastavenú infraštruktúru a wiki, ma privádza k presvedčeniu, že ide o malý tím." zameraná na experimentovanie a úsilie v oblasti výskumu a vývoja, nie na rozsiahlu operáciu s konkrétnymi cieľmi a misiou, “hovorí Strafach povedal.
Vyzerá to skôr na výskum a vývoj
Tiež povedal, že sa zdá, že väčšina softvéru nie je „pripravená na výrobu“ a zdá sa, že do značnej miery "Experimentálne." Poznamenal, že väčšina z toho nie je príliš „skrytá“, kde by sa CIA snažila zakryť to hacky.
"To, čo je tu, by bolo užitočné iba pre cenný spravodajský cieľ (ako napríklad známy terorista) v." čo si všimneme po skutočnosti, nie je dôvod na obavy, pokiaľ získali potrebnú inteligenciu, “hovorí povedal.
Strafach poznamenal, že toto sú jeho počiatočné myšlienky a že budúce uniknuté dokumenty by mohli priniesť nové odhalenia. WikiLeaks naznačilo, že k viac ako je možné pridať ešte viac informácií Dnes bolo zverejnených 8 000 dokumentov. Ale zatiaľ úniky nevyzerajú pre väčšinu používateľov iPhone skutočne alarmujúco.
"Mojím jediným pôvodným cieľom v tejto chvíli bolo pokúsiť sa jasne zistiť, či by sa mali zaujímať priemerní používatelia systému iOS." o zlomyseľnej strane, ktorá používa uvoľnený obsah na hacknutie svojho zariadenia, a odpoveď znie „nie“, zdá sa, “hovorí Strafach povedal. "To znamená, že WikiLeaks naznačuje, že je potrebné uvoľniť viac, takže nemáme predstavu, čo môže byť v pripravovanom obsahu."
Budeme aktualizovať akékoľvek ďalšie podrobnosti.