导语:据悉,Vault 7还只是“元年(Year Zero)”泄漏系列的一部分,维基解密将在接下来几天公布新的文件。Vault 7是记录美国中央情报局(CIA)秘密攻击活动的文件。
本周二(3月7日),维基解密曝光了8761份据称是美国中央情报局(CIA)网络攻击活动的秘密文件,这些数据代号为“Vault 7”,文件揭示了CIA入侵iPhone、Android手机、智能电视以及Windows、Mac和Linux操作系统的强大能力。
据悉,Vault 7还只是“元年(Year Zero)”泄漏系列的一部分,维基解密将在接下来几天公布新的文件。Vault 7是记录美国中央情报局(CIA)秘密攻击活动的文件。
根据“告密者”——维基解密所言,美国中央情报局并没有将发现的产品漏洞告知相关供应商,而是将这些安全漏洞用于入侵用户的软件或设备,包括iPhone、Android手机以及三星智能电视等,而这些设备关系着全球数百万用户。
其中一份泄漏文件指出,美国中央情报局(CIA)甚至还寻找工具来远程控制智能汽车和卡车,由此一来,该机构就能制造各类“意外事故”,而这些事故实质上就是一场“几乎无法察觉的暗杀”活动。
目前,安全专家、企业以及非营利性组织仍在对维基解密释放的这8761份机密文档进行分析,下面我们就用一些相关事实和观点来为您还原最真实的泄漏事件:
1. 维基解密曝光了CIA手机窃听的秘密
Vault7据称包含8761份文档和文件,记录了CIA针对Android以及Apple iPhone手机研发的入侵破解技术详细信息,包括一些能够获取设备完全控制权的技术。
事实上,维基解密认为CIA的移动研发部门有一个非常复杂的团队,他们负责开发零日漏洞的利用技术和恶意软件来“从iPhones和其他运行iOS系统的苹果产品,如iPads中感染、控制和提取数据”。甚至有些足够强大的攻击者可以远程接管“内核”——控制智能手机运作的操作系统的核心,或是获得设备的“root”访问权限,提供攻击者访问信息(如地理位置、通信以及联系人等)的权利。
这种类型的攻击技术很有可能是用于一些有针对性的攻击活动中,而不是用来进行大规模监控活动。泄密文档还曝光了CIA可以针对特定智能手机模型和操作系统进行的一些特殊攻击,包括入侵最新版本的iOS和Android系统。
2. CIA不会去破解加密应用程序,而是绕过它们
自从维基解密曝光这份文件以来一直存在一个误解,让人们以为CIA会破解主流安全通讯所使用的加密软件,包括Signal和WhatsApp等。
维基解密宣称:
这些技术允许中情局绕过加密软件,如WhatsApp、Signal、 Telegram、Wiebo、Confide以及Cloakman,通过入侵运行这些加密软件的智能手机,然后在加密前收集到语音以及文字消息。
维基解密公布了这份声明让很多人以为,像Signal和WhatsApp这种主流安全聊天软件所使用的加密算法已经被中情局破解,其实并没有,只是被绕过而已。
实际上,中情局有一款工具能够获取手机的完整访问权,当然,它也能够“绕过”加密信息应用程序,因为它能够让手机中的安全系统完全失效,并授予该机构完整的远程访问权限。
维基解密曝光的文件没有透露任何针对Signal和WhatsApp的攻击,而只是透露了该组织能够远程劫持整个手机,并在加密应用程序加密和发送信息前获取到这些消息内容。
这就像是你坐在目标用户的旁边,然后看到他与别人聊天的内容一样,这并不意味着聊天软件就一定存在安全问题。在这种情况下,如果在任何安全措施生效前,你已经能够看到目标设备上发生的一切,那么信息在传输过程中是否被加密就已经不重要了。
但是这并不意味着这个问题不严重,前国家安全局特工Edward Snowden指出,
这些错误地暗示了中情局破解了这些应用程序/加密软件。但是文件显示iOS/Android才是被破解的设备——这是一个更为严重的问题。”
3. CIA开发了针对Windows、Linux&macOS操作系统的恶意软件
维基解密泄漏的文件还包括恶意软件的信息,这些恶意软件可以被该机构用于攻击、远程监视以及控制运行Windows、macOS以及Linux操作系统的PC机。
这很显然意味着,CIA能够绕过PGP邮件加密,甚至还能使用同样的方式绕过你电脑上的VPN(虚拟专用网)。该机构还能看到你所有的在线行为,即使你使用了具有匿名效果的Tor浏览器。同样,这并不意味着PGP、VPN或Tor浏览器不安全,或是CIA能够破解这些服务。
但是由于该机构能够入侵任何操作系统并获得完全控制权,无论它是智能手机、笔记本电脑还是智能电视,所以CIA能够绕过这些服务来监控目标设备上发生的所有用户行为。
4. CIA从公开恶意软件样本中借用了代码
是的,除了上述那些据称由CIA开发的攻击技术外,该机构还借鉴了很多其他流行的恶意软件代码,这些代码为自己开发的恶意软件贡献良多。其中一份文件提到了CIA如何从已知的恶意软件样本中借用代码,来开发自己的自定义代码和更具针对性的解决方案。
维基解密泄漏的文件显示,
UMBRAGE团队目前正在从其他恶意软件中借鉴应用开发技术代码库,而这个代码库的目的是提供功能代码段,以便迅速整合成定制的解决方案。
文件列出的一些漏洞利用都是由安全公司、黑客团队、独立研究人员发现并公布的,或是CIA从其他情报机构,如FBI、NSA以及GCHQ等处购买、收购的。
“数据销毁组建”中一个借用的漏洞利用就包括一个Shamoon的借鉴,该恶意软件具有窃取数据随后完全销毁硬盘的能力。另一个被CIA获取的漏洞利用是SwampMonkey,它允许该机构获取未披露的Android设备的root权限。Persistence,CIA弹药库中另一款工具,允许该机构获取目标设备的完全控制权,无论它重启几遍。
5. CIA使用恶意软件捆绑App来监控目标
泄漏的文档中还包括一个名为“Fine Dining”的文件,它没有任何零日漏洞或其他漏洞列表,只是一个捆绑恶意软件的应用程序列表。
“Fine Dining” 是一种具有高度通用性的技术,可以为各种攻击场景部署配置,但是需要CIA的特工物理访问目标设备。CIA的特工会将这些捆绑了恶意软件的应用存储在U盘里面,然后再将他们插入目标设备并从中收集数据。
据悉,Fine Dining是由OSB(业务支持部门,属于中情局网络情报部门一个分支)负责开发的,可用于武器化如下应用程序:
VLC Player Portable Irfanview Chrome Portable Opera Portable Firefox Portable ClamWin Portable Kaspersky TDSS Killer Portable McAfee Stinger Portable Sophos Virus Removal Thunderbird Portable Opera Mail Foxit Reader LibreOffice Portable Prezi Babel Pad Notepad++ Skype Iperius Backup Sandisk Secure Access U3 Software 2048 LBreakout2 7-Zip Portable Portable Linux CMD Prompt
6. CIA对破解Apple加密算法的渴望
这已经不是第一次被人们抓到CIA渴望破解iOS设备的证据了。此前有消息称,CIA针对苹果的iPhone和iPad,在2015年从斯诺登泄漏的机构的内部wiki系统的主要秘密文件中有所揭示。
这些文件描述了CIA已经通过使用“物理”和“非侵入”技术来破解用于加密存储在苹果设备上的数据的基本安全密钥。维基解密泄漏的其中一份文件也表明,除了中情局,FBI窃听部门远程操作小组也一直在拼命地发现在iPhone的漏洞。这也可能是该机构此前要求Apple公司帮助破解一个San Bernardino案件中的恐怖分子使用的手机背后原因。
7. 苹果表示已经修复了CIA泄漏文档中记录的大部分漏洞
除了Android和三星智能电视中的漏洞外,泄密文档中还详细记录了14个iOS漏洞,并且还描述了CIA如何利用这些安全漏洞来追踪和监视目标用户的通信数据,甚至完全控制他们的手机。
根据苹果公司所言,维基解密泄漏的CIA机密文档中的大部分iOS漏洞已经在一月份发布的iOS最新版本中得到了修复,而苹果的工程师们也会继续处理CIA掌握的任何新漏洞。
苹果发言人发表的声明称,
苹果致力于维护客户的安全和隐私。手机中内置的技术都是为了给消费者提供最好的数据安全保障,我们也将继续保持这种方式。我们的产品和软件可以保证第一时间将安全更新送至客户,有近80%的用户正在运行最新版本的操作系统。而我们的初步分析表明,此次爆出的许多安全漏洞已经在新版本的iOS中得以修复,我们将继续努力解决任何安全漏洞。在此我们敦促客户尽快下载最新版iOS,确保设备运行最新的安全更新。
8. 在任何地点针对任何人发起攻击是由于不安全的物联网设备
除了数以百计的漏洞利用技术、零日漏洞以及黑客工具外,Vault 7还详细记录了一种名叫“Weeping Angel”的监控技术,美国中央情报局正在使用这种技术渗透智能电视。
研究发现,Weeping Angel可以用来攻击三星智能电视并让其变成“伪关机(Fake-Off)”模式,在这种模式下,用户会以为电视处于关闭状态,但其实CIA正在用这台智能电视记录你的语音聊天信息并将其传输到CIA的服务器中。
泄漏的CIA文档表明,
Weeping Angel通过远程控制主要按键造成系统进入‘伪关机’状态,而不是真的关机。因为植入已经掌控了这些事情,所以植入知道电视什么时候会进入‘伪关机’模式。
为了回应CIA泄漏文档,三星公司发布了一份声明称,
保护消费者安全和隐私是三星的首要任务,我们正在紧急调查并解决此事。
9.维基解密的“CIA泄漏门”比斯诺登的“NSA泄密门”影响要大
维基解密声称大规模的CIA黑客泄露大于爱德华·斯诺登关于美国国家安全局的黑客和监视程序的影响,但它要小得多。
虽然斯诺登披露了通过文本的全球隐蔽监视,人们使用允许大量数据收集和分析的黑客工具的声音,CIA数据转储到目前为止只是显示了CIA收集和购买的工具,可以用于目标个别设备。
然而,没有证据表明在泄漏的文件中对智能手机或计算机进行大规模监控。从技术层面而言,美国国家安全局在技术复杂性和技术专长方面比中央情报局要先机很多。
10. 前中情局局长表示维基解密泄漏事件会让美国变得“更加不安全”
前中情局局长Michael Hayden认为,维基解密曝光的CIA机密文件泄漏了很多高度敏感的信息,无疑造成了“难以估量的损害”,把生命置于危险。但目前中央情报局尚未对此次泄漏事件发表评论。
“泄密组织”——维基解密对中央情报局的揭露才刚刚开始。人们将在未来几天看到更多关于维基解密揭露的政府和机构的信息。下一次又有哪些“重磅新闻”,一起拭目以待吧。