WikiLeaks og CIAs hackingshemmeligheter, forklart

CIA kan være utstyrt med et arsenal av hackingsverktøy som kan gi den tilgang til telefonen, datamaskinen og andre enheter, ifølge en rapport fra CBS News.

(Opplysning: CNET er en del av CBS Interactive, som eies av CBS.)

Men hva skjer egentlig?

Oppdatert 8. mars klokken 14:40. PT med CIA-setning.

Hva publiserte WikiLeaks?

WikiLeaks, organisasjonen beryktet for å lekke svært sikre regjeringsdata, publiserte en cache av dokumenter som angivelig avslører taktikk som CIA bruker til å hacke inn i våre enheter. WikiLeaks utgitt mer enn 8 700 dokumenter og filer - kodenavnet "Vault 7" - på tirsdag, som det står som en del av et CIA-arkiv. Vi har ennå ikke selvstendig verifisert informasjonen.

Ifølge WikiLeaks, mistet CIA kontrollen over et arkiv som beskriver hvordan det hakker enheter. Arkivet landet i hendene på "tidligere amerikanske regjeringshackere og entreprenører på uautorisert måte, hvorav en har gitt WikiLeaks med deler av arkivet."

Hva trenger jeg å vite?

Her er TL; DR: Hvis informasjonen WikiLeaks er eksponert, er CIA kanskje utstyrt med en rekke verktøy som lar det hacket inn i telefonen, smart TV (litt mer senere), datamaskin og ruteren. Det er i utgangspunktet alle de tingene du eier som er koblet til internett.

Det viser seg at CIAs verktøy kan brukes til å lese krypterte meldinger sendt på ellers sikre programmer som WhatsApp, Signal og Telegram.

Hvordan reagerte CIA?

CIA ville ikke bekrefte eller nekte om Wikileaks-dokumentene er ekte, men foreslo at selv om de var, det var snakk om, CIAs jobb å spionere på folk - i alle fall utenfor USA.

I CIAs egne ord, via CBS News:

"Vi har ingen kommentar til ektheten av påståtte intelligensdokumenter utgitt av Wikileaks eller på statusen for enhver undersøkelse av kilden til dokumentene. Det er imidlertid flere kritiske punkter vi ønsker å gjøre:

CIAs oppdrag er å aggressivt samle utenlandsk intelligens i utlandet for å beskytte Amerika mot terrorister, fiendtlige nasjonalstaters og andre motstandere. Det er CIAs jobb å være nyskapende, banebrytende og den første forsvarslinjen for å beskytte dette landet mot fiender i utlandet. Amerika fortjener ingenting mindre.

Det er også viktig å merke seg at CIA er lovlig forbudt fra å gjennomføre elektronisk overvåkning rettet mot individer her hjemme, inkludert våre med amerikanere, og CIA gjør det ikke. CIAs aktiviteter er underlagt strenge tilsyn for å sikre at de i full overensstemmelse med amerikansk lov og forfatningen.

Den amerikanske offentligheten bør være dypt opprørt av Wikileaks avsløring, som er utformet for å skade intelligensfellesskapets evne til å beskytte Amerika mot terrorister og andre motstandere. Slike opplysninger bringer ikke bare USAs personell og operasjoner i fare, men utstyre også våre motstandere med verktøy og informasjon for å skade oss. "

Hvilke typer enheter kan CIA hack?

Hvis rapporten er sant, kan CIA hacke enheter som:

  • Android-telefoner
  • iPhone
  • rutere
  • Windows og Linux-datamaskiner
  • Mac-maskiner
  • Smart TV (denne er iffy - se "Hva er Weeping Angel?" For mer)

Jeg spionerer med en iPhone: Hvilken teknologi er åpen for CIA? 8 bilder

Kan CIA virkelig lese alle mine WhatsApp (og andre app) private meldinger?

WikiLeaks data dumper tyder på at ja, CIA kan lese dine private meldinger før de selv kryptert. Men igjen, det er hvis info er ekte. Vi vet det ikke enda.

Men jeg trodde WhatsApp, Signal og andre apps krypterte mine meldinger?

Disse appene bruker kryptering, men det er ubrukelig hvis CIA kan hackere telefonen din. Hvis du sprekk operativsystemet, trenger du ikke å spre appen.

OS viser hva som er på skjermen, lytter til deg skrive eller diktere ord, og fanger opp de ukrypterte originaldataene. Hvis programvare - som den påståtte CIA-hackingsprogramvaren - kan få tilgang til telefonen på det privilegerte nivået, spiller det ingen rolle om dataene er kryptert i hvile (lagret på disk / flashminne) eller i flyturen (sendt over et nettverk).

En ting vi er usikker på, er kanskje hvilke versjoner av Googles Android, Apples IOS, Mac OS X og smart TV-programvare og andre operativsystemer, inkludert fra Microsoft, hacket.

Hvordan hakkede CIA disse enhetene?

Det er ikke en eneste metode som CIA bruker til å hacke på internett-tilkoblede enheter. I henhold til rapporten bruker intelligensbyrået en kombinasjon av skadelig programvare, virus, trojanere og nulldagseffekter (sikkerhetshull som en produsent ikke er klar over, og det kan ikke lett lappes) for å få tilgang til disse enhetene.

Betyr dette at enheter som min telefon og smart TV ikke er sikre?

Vi er fortsatt ikke sikre. Vi nå aktivt ut til selskaper nevnt i WikiLeaks-dokumentene, og vil oppdatere denne historien når nyheten utvikler seg. Så langt har Apple, Google og Motorola hver avvist å kommentere.

Dokumentene representerer bare tre års påståtte data. Vi vet ikke hvordan dette programmet utviklet seg, eller hvis det fortsatte etter livet av dokumentene WikiLeaks utgitt. Samsung uttalt at den er klar over WikiLeaks-rapporten og raskt ser på saken.

Her er en sikkerhetsekspert, hvis bakgrunn inneholder år med hacking-iPhones, sier:

Hva er Weeping Angel?

Weeping Angel er hvordan CIA (og Storbritannias MI5) tilsynelatende kan hacke inn i en Samsung Smart TV (bare 55-tommers F8000-modellen). Det høres ganske skummelt ut: Wikileaks-dokumenter tyder på at det kan sette TVen din i en "Fake-Off" -modus hvor fjernsynet slår av skjermbildet, deaktiverer dessuten lysdiodene, og likevel fortsetter å spionere på deg med sine innebygde mikrofoner.

Men ifølge dokumentene hadde de to gruppene ikke funnet ut hvordan man kunne distribuere hacken over internett. Siden dokumentene ikke gjenspeiler den mest oppdaterte informasjonen, er det uklart om programmet noen gang ble raffinert og distribuert.

Hakken er ganske passende navn: The Weeping Angel er også et skremmende monster fra Storbritannias populære sci-fi show Doctor Who - en som ikke er dødelig når du ser på det, men kan angripe så snart du blinker eller ser bort . På samme måte foreslår dokumenter at Samsung-hack ikke fungerte mens folk aktivt var på fjernsyn.

Samsung sier i en uttalelse på onsdag at "Beskyttelse av forbrukeres personvern og sikkerheten til våre enheter er topp prioritet hos Samsung. Vi er klar over rapporten i spørsmålet og ser på saken i tide."

Er CIA faktisk spionere på oss?

Uklar. Selv om man antar at dokumentene er legitime og CIA har disse verktøyene, anklager Wikileaks ikke regjeringen for å bruke dem til massovervåking - bare for lagring av sårbarheter, og å betale for sårbarheter, som kan la dem teoretisk spionere på mennesker.

Forutsatt at dette programmet er ekte, har vi ennå ikke sett bevis på at CIA bruker dem til å spionere i det hele tatt, og selv om det ikke vet, om de blir brukt systematisk eller fra tilfelle til sak .

Hvem andre kan kanskje spionere på oss med disse verktøyene?

Ifølge Wikileaks ble mange av disse verktøyene utviklet internt på CIA, men - forutsatt at dokumentene er legitime - kan CIA ha kjøpt andre fra entreprenører, og fått fremdeles andre fra NSA og Storbritannias GCHQ. Samsung Smart TV hack ble også angivelig utviklet i samarbeid med Storbritannias MI5 sikkerhetsbureau.

Det er mulig at andre amerikanske vennlige myndigheter har tilgang til disse verktøyene, og det er også mulig at Wikileaks datadump gjør disse spesielle sårbarhetene tilhengende frukt for nye verktøy å bli produsert - forutsatt at de eksisterer, og antar sårbare selskaper, don ' t lappene deres enheter og programvare først.

Hvordan er dette forskjellig fra hva NSA kan gjøre med enhetene mine?

Hvis du vil sammenligne direkte med NSA-programmene som avslørt av Edward Snowden, er hovedforskjellen at CIA-programmene ser ut til å være målrettede hackingsverktøy som tar seg av beskyttelsen på enhetene dine. NSA-programmene arbeider for å feie opp informasjon fra bedriftsservere og ryggraden på internett.

Er disse hackene fortsatt i bruk?

Kanskje, kanskje ikke. Dokumentene som Wikileaks utgitt i dag, dekker bare CIAs program fra 2013 til 2016, så det er ikke klart om de fortsatt er i bruk.

Vi er heller ikke sikre på hvilke versjoner av operativsystemene for Google Android, Apple iOS og Mac OS, og Samsung Smart TV ble opprinnelig påvirket - det er mulig at noen av disse sikkerhetsproblemene ble oppdatert i senere oppdateringer.

For noen hack er det ikke klart om CIA brukte dem i det hele tatt. Wikileaks-dokumentene som beskriver "Weeping Angel" -hacket for Samsung Smart TV-er er et øyeblikksbilde fra 2014, da CIA ser ut til å ha funnet ut hvordan man får det til å fungere på en pålitelig måte.

Er det noe jeg kan gjøre for å sikre telefonen min, TV eller PC?

Vi er ikke sikre på det. Informasjonen som er tilgjengelig for øyeblikket, viser hvilke enheter CIA angivelig hacker - inkludert telefoner, tabletter, smarte TVer og datamaskiner - har sårbarheter som organisasjonen kan utnytte. Hvis det er sant, ville det bety at alle berørte bedrifter vil trenge å lapp disse sikkerhetsproblemene for å sikre enhetene.

Og mens vi har instruksjoner om hvordan du kan holde Samsung Smart TV fra å høre på deg, er det ikke klart at disse trinnene ville trumpe CIAs løsninger. Faktisk, basert på hack detaljert i rapporten, ville det ikke.

Dette er en utviklende historie. Sjekk tilbake for oppdateringer.

Stephen Shankland og Patrick Holland bidro til denne historien.

Populære Innlegg

Hvordan overvåke barnas online- og datamaskinaktivitet i Windows

Komme i gang med 23snaps, et Instagram for foreldre

Beste politiske sider: Liberal, konservativ og ikke-partiell

3 ting å vite før du setter Galaxy S8 inn i en datamaskin

Slik går du tilbake til iOS 8 fra iOS 9 beta

Hvordan opprette en ekstern oppstartsdisk i OS X

 

Legg Igjen Din Kommentar