ขุมทรัพย์ของ WikiLeak ของ เอกสารทางไซเบอร์ของ CIA กำลังถูกสะกดจิตว่าเป็นหนึ่งในการรั่วไหลที่ใหญ่ที่สุดนับตั้งแต่เอ็ดเวิร์ดสโนว์เดนเป่านกหวีดต่อ NSA แต่จากคำกล่าวของหนึ่งในผู้แหกคุกชั้นนำของโลก คุณไม่ควรเชื่อโฆษณาเกินจริง
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Will Strafachผู้ซึ่งได้รับความอื้อฉาวภายใต้ชื่อ Chronic จากการค้นหาช่องโหว่แบบ zero-day ที่ใช้สำหรับการเจลเบรก กล่าวว่าผู้ใช้ iOS ไม่ต้องกังวล
“ฉันไม่เชื่อว่าผู้ใช้ iOS ที่ใช้ iOS 10+ จะมีเหตุให้ต้องกังวลในเรื่องนี้” Strafach บอก ลัทธิ Mac ในอีเมลหลังจากที่เราขอความเห็นจากผู้เชี่ยวชาญในวันอังคารที่ บิ๊กซีไอเอรั่ว.
ไม่แปลกใจ
นักวิเคราะห์ด้านความปลอดภัยอื่นๆ เช่น นิโคลัส วีเวอร์นักวิจัยที่เป็นผู้นำในการรักษาความปลอดภัยเครือข่ายที่ University of California, Berkeley สะท้อนความคิดที่คล้ายกันเกี่ยวกับการรั่วไหล ช่างทอกล่าว น่าสนใจ แต่ ไม่แปลกใจเลย.
ข้อมูลจริงที่ Wikileaks ทิ้งนั้นไม่สำคัญนัก แต่เป็นความบันเทิงบางอย่าง ที่ถูกทิ้งเลยก็คือยูเกะ
— นิโคลัสวีเวอร์ (@ncweaver) 7 มีนาคม 2017
ช่วงเวลาของการรั่วไหลอาจเป็นประโยชน์ต่อฝ่ายบริหารของทรัมป์ ซึ่งกำลังเผชิญกับการตรวจสอบที่เพิ่มมากขึ้นสำหรับการเชื่อมโยงกับรัสเซียในช่วงไม่กี่วันที่ผ่านมา ก่อนการเลือกตั้งประธานาธิบดีเมื่อเดือนพฤศจิกายนที่ผ่านมา Wikileaks
เผยแพร่อีเมลจำนวนมาก จากคณะกรรมการแห่งชาติประชาธิปไตย ชุมชนข่าวกรองสหรัฐกล่าวว่าเครมลินส่งเอกสารให้ WikiLeaks เพื่อช่วยชี้แนะการเลือกตั้งในความโปรดปรานของโดนัลด์ทรัมป์ นอกจากนี้ ควรสังเกตด้วยว่าผู้ที่อยู่เบื้องหลัง WikiLeaks ไม่จำเป็นต้องเป็นผู้เชี่ยวชาญในเรื่องความปลอดภัยของ iOS, Android และ Windows การอ้างสิทธิ์บางส่วนหรือหลายอย่างในข่าวประชาสัมพันธ์ของ WikiLeaks ที่มาพร้อมกับการถ่ายโอนข้อมูลเอกสารขนาดใหญ่อาจไม่ถูกต้องไม่ สัญญาณและแอปที่เข้ารหัสอื่น ๆ ยังไม่ถูกถอดรหัส
ผู้ใช้อินเทอร์เน็ตบางคนเริ่มกังวลเมื่อข่าวเอกสารรั่วครั้งแรกมาถึงเพราะมีใหม่หลายตัว เรื่องอ้างว่าแอพที่ปลอดภัยเช่น Signal, WhatsApp, Telegram, Weibo, Confide และ Cloakman เคยเป็น ถูกแฮ็ก อันที่จริง การเข้ารหัสในแอพดูเหมือนจะไม่ถูกบุกรุก แต่ CIA อาจสามารถดึงข้อความและข้อมูลเสียงออกจากอุปกรณ์ได้โดยการแฮ็คระบบปฏิบัติการพื้นฐานบนอุปกรณ์เอง
“ข้ออ้างของ WikiLeaks ในการเลี่ยงการเข้ารหัสสัญญาณ (และอื่น ๆ ) นั้นใช้ถ้อยคำที่ทำให้เข้าใจผิดอย่างมาก” Strafach กล่าว ลัทธิ Mac. “หากมีผู้กำหนดเป้าหมายโดยเฉพาะและโทรศัพท์ของพวกเขาใช้เวอร์ชันเก่าและมีความเสี่ยงที่จะ การเอารัดเอาเปรียบ ไม่มีแอปที่ 'ปลอดภัย' ใดที่สามารถปกป้องคุณได้เพราะระบบปฏิบัติการนั้นถูกบุกรุก (แน่นอนว่ารวมถึง สัญญาณและอื่น ๆ )”
Strafach กล่าวว่าหน้าวิกิและบันทึกย่อของ CIA นั้นดูคล้ายกับวิธีที่ทีม Chronic Dev รวบรวมการวิจัยไว้ด้วยกันเมื่อทำงานกับการเจลเบรกของ iPhone สิ่งนี้แนะนำเขาว่าทีมแฮ็ค iOS ของ CIA ทำงานเหมือนทีมเจลเบรกภายในขนาดเล็กมากกว่า กลุ่มปฏิบัติการ Tailored Access Operations ของ National Security Administrationซึ่งเป็นระบบราชการมากกว่าและใช้โครงสร้างพื้นฐานขั้นสูง
“วิธีที่พวกเขามีโครงสร้างพื้นฐานและการตั้งค่า wiki ทำให้ฉันเชื่อว่านี่คือทีมเล็กๆ มุ่งเน้นไปที่การทดลองและความพยายามในการวิจัยและพัฒนา ไม่ใช่การดำเนินการขนาดใหญ่ที่มีเป้าหมายและภารกิจเฉพาะ” Strafach กล่าวว่า.
ดูเหมือนความพยายามในการวิจัยและพัฒนา
เขายังกล่าวอีกว่า ดูเหมือนว่าซอฟต์แวร์ส่วนใหญ่ไม่ “พร้อมสำหรับการผลิต” และดูเหมือนว่าจะเป็นส่วนใหญ่ “ทดลอง” เขาตั้งข้อสังเกตว่าส่วนใหญ่ไม่ได้ "แอบแฝง" มากนักซึ่ง CIA จะพยายามปกปิด แฮ็ก
“สิ่งที่อยู่ที่นี่จะมีประโยชน์เฉพาะกับเป้าหมายข่าวกรองที่มีค่า (เช่น ผู้ก่อการร้ายที่รู้จัก) ใน ที่สังเกตตามความเป็นจริงไม่เป็นที่น่ากังวล ตราบเท่าได้ปัญญาที่จำเป็น” เขา กล่าวว่า.
Strafach ตั้งข้อสังเกตว่านี่เป็นความคิดเริ่มต้นของเขา และเอกสารที่รั่วไหลในอนาคตอาจนำมาซึ่งการเปิดเผยใหม่ WikiLeaks ชี้ยังมีข้อมูลให้มากกว่านั้นอีก 8,000 เอกสารออกวันนี้. แต่จนถึงตอนนี้ การรั่วไหลไม่ได้ดูน่ากลัวสำหรับผู้ใช้ iPhone ส่วนใหญ่
“เป้าหมายเริ่มต้นเพียงอย่างเดียวของฉันในตอนนี้คือพยายามค้นหาให้ชัดเจนว่าผู้ใช้ iOS โดยเฉลี่ยควรกังวลหรือไม่ เกี่ยวกับบุคคลที่มุ่งร้ายที่ใช้เนื้อหาที่ปล่อยออกมาเพื่อแฮ็กอุปกรณ์ของพวกเขา และคำตอบก็คือ 'ไม่' ดูเหมือน” Strafach กล่าวว่า. “อย่างที่กล่าวไว้ WikiLeaks ระบุว่ายังมีอีกมากมายที่จะปล่อย ดังนั้นจึงไม่รู้ว่าเนื้อหาที่จะเกิดขึ้นในอนาคตจะเป็นอย่างไร”
เราจะอัปเดตพร้อมรายละเอียดเพิ่มเติม
