Έγγραφα που δημοσιεύτηκαν στο WikiLeaks με την κωδική ονομασία Vault 7, δείχνουν το εύρος των δυνατοτήτων παρακολούθησης απο τις υπηρεσίες ασφαλείας. Τα χιλιάδες έγγραφα που διέρρευσαν εστιάζουν κυρίως σε τεχνικές hacking και δείχνουν πως η CIA συνεργάστηκε με βρετανικές μυστικές υπηρεσίες ασφαλείας ώστε να παραβιάσουν έξυπνες τηλεοράσεις, έξυπνα τηλέφωνα και ηλεκτρονικούς υπολογιστές.
Τα έγγραφα φαίνεται ότι διέρρευσαν από το "Κέντρο για Κυβερνο-νοημοσύνη", Center for Cyber Intelligence (CCI), μια υπηρεσία της CIA δύναμης 200 ατόμων με έδρα το αρχηγείο της CIA στο Langley της Virginia, US. Συγκεκριμένα, τα έγγραφα δείχνουν οτι:
- Hackers της CIA εστίασαν σε φορητές συσκευές και ηλεκτρονικούς υπολογιστές.
- Το CCI έχει ένα παράρτημα εκτός αμερικανικού εδάφους (στο αμερικανικό προξενείο, Frankfurt, GER) με τομέα ευθύνης την Ευρώπη, την Μέση Ανατολή και την Αφρική.
- Σύμφωνα με τη διαδικασία με κωδική ονομασία "Άγγελος που δακρύζει" (Weeping Angel, αναφορά σε ένα από τα καλύτερα story-arcs του Doctor Who) ειναι δυνατόν τηλεοράσεις Samsung F8000 να φαίνεται ότι είναι κλειστές ενώ καταγράφουν δεδομένα.
- Μια πρωτοφανή συνεργασία με τις βρετανικές μυστικές υπηρεσίες όπως η GCHQ για ανάπτυξη και χρήση κακόβουλου λογισμικού.
- Οι αμερικανικές υπηρεσίες ασφάλειας ξοδεύουν χρήματα ώστε να αγοράζουν κακόβουλο λογισμικό απο τρίτους (outsourcing).
Αξίζει να αναφερθεί ότι πολλά από τα εργαλεία παρακολούθησης τα οποία αναφέρονται στο Vault 7, αναπτύχθηκαν στα μέσα του 2016 και είναι ήδη ξεπερασμένα. Δηλαδή χρήστες με πλήρες ενημερωμένο λογισμικό και συσκευές θα μπορούσαν να θεωρηθούν ασφαλείς από τις συγκεκριμένες μεθόδους. Παρόλα αυτά, μερικές συσκευές όπως iPhones και iPads που φέρουν λογισμικό iOS 9.0 είναι ακόμα και σήμερα ευάλωτες, ενώ η Αpple δήλωσε ότι εργάζεται για να διορθώσει τα κενά ασφαλείας "άμεσα".
Κάποια από τα κενά ασφάλειας των συσκευών iOS που έχουν ήδη καλυφθεί, αφορούν στη μέθοδο με κωδική ονομασία (Earth/Eve), την οποία η NSA προμηθεύτηκε από εξωτερικούς συνεργάτες και μοιράστηκε με τη CIA και τη βρετανική GCHQ. Ο κακόβουλος κώδικας που αναπτύχθηκε υπό το Earth/Eve αφορούσε σε iPads και iPhones που τρέχουν λογισμικό iOS 7.0 και 8.0 και έχει αντιμετωπιστεί απο την Apple με την εκδοσή του iOS 9.0 τον Σεπτέμβρη του 2015.
Παρόμοια κενά ασφαλείας έχουν βρεθεί για Android συσκευές με πληθώρα "zero day" κενών να συγκεντρώνονται από τις μυστικές υπηρεσίες (ονομάζονται zero day επειδή τόσος είναι ο χρόνος που -δεν- έχουν οι εταιρίες να τα διορθώσουν πριν κάποιος τα εκμεταλλευτεί). Πέρα από τα κενά των λειτουργικών iOS και Android, υπάρχουν πάρα πολλοί τρόποι με τους οποίους κάποιος μπορεί να αποκτήσει πρόσβαση σε ένα κινητό τηλέφωνο κυρίως μέσω των εφαρμογών του (apps). Στο δελτίο τύπου που εξεδωσε το WikiLeaks, περιγράφει πως η CIA "χρησιμοποιεί τεχνικές για να παρακάμψει την κρυπτογράφηση σε εφαρμογές όπως το WhatsApp και το Signal αν και οι συγκεκριμένες εφαρμογές δεν έχουν παραβιαστεί. Ερευνητές αναφέρουν ότι για τις συγκεκριμένες IM εφαρμογές η κρυπτογράφηση δεν μπορεί να σπάσει άμεσα, παρά μόνο αφού το μήνυμα έχει αποκρυπτογραφηθεί από το IM λογισμικό ώστε να το διαβάσει ο χρήστης (δηλαδή μέχρι να εμφανιστεί το μήνυμα στην οθόνη). Οι ερευνητές παρομοιάζουν τη διαδικασία με την λαθραία ανάγνωση ενός γράμματος αφού το έχει ανοίξει ο παραλήπτης (π.χ. κάποιος στέκεται πίσω από τον ώμο του).
Εκτός απο τις μεθόδους hacking που έχουν αντιμετωπιστεί από τις κατασκευάστριες εταιρίες, η δυνατότητα της CIA να αναπτύσσει κακόβουλο λογισμικό που εκμεταλλευεται κενά ασφαλείας, παραμένει. Αν και η CIA αρνείται οτι συλλέγει zero day κακόβουλο κώδικα και ισχυρίζεται ότι απλά προωθεί τις αναφορές στις κατασκευάστριες εταιρίες για να διορθώσουν το λογισμικό τους.
Το συγκεκριμένο άρθρο αποτελεί συρραφή και περίληψη των παρακάτω άρθρων του Guardian:
https://www.theguardian.com/media/20...g-surveillance
https://www.theguardian.com/technolo...c-tv-wikileaks
Εμφάνιση 1-15 από 54
-
09-03-17, 15:54 WikiLeaks Vault 7: Έξυπνες συσκευές στο στόχαστρο των μυστικών υπηρεσιών. #1
- Εγγραφή
- 06-03-2005
- Περιοχή
- @ Copenhagen, DK
- Ηλικία
- 44
- Μηνύματα
- 15.569
- Downloads
- 3
- Uploads
- 0
- Άρθρα
- 1
- ISP
- Οtenet
-
09-03-17, 16:02 Απάντηση: WikiLeaks Vault 7: Έξυπνες συσκευές στο στόχαστρο των μυστικών υπηρεσιών. #2
- Εγγραφή
- 06-03-2005
- Περιοχή
- @ Copenhagen, DK
- Ηλικία
- 44
- Μηνύματα
- 15.569
- Downloads
- 3
- Uploads
- 0
- Άρθρα
- 1
- ISP
- Οtenet
Νομίζω οτι αυτό το θέμα ξεπερνάει το "ανεβάζω στο insta φωτογραφίες, και ταγκάρομαι οπουδήποτε" και τη μπλαζε αποψη που ειχαμε μερικοί "καθαρός ουρανός αστραπές δεν φοβάται".
Το να αγοράζει η NSA ενα exploit απο τον 31173 h4x9r d8d2 που κανει το τηλεφωνο μου καμερα big brother είναι κάτι το πρωτοφανές για μένα. Οχι οτι πιστευα οτι δεν γίνεται, αλλά μεχρι χθες είχα την ψευδαίσθηση ότι οι κρατικές μυστικές υπηρεσίες τουλάχιστον αυτό μπορούν να το κάνουν απο μόνες τους, χωρίς να μπλέξουν τρίτους.
-
09-03-17, 17:03 Απάντηση: WikiLeaks Vault 7: Έξυπνες συσκευές στο στόχαστρο των μυστικών υπηρεσιών. #3
...σαν τις ταινίες που βλέπουμε.
Μπορείς να συμμετέχεις και εσύ πολύ εύκολα στην ερευνά/αντιμετώπιση διάφορων ασθενιών, δωρίζοντας υπολογιστικούς πόρους του υπολογιστή σου:
(κλικ στην εικόνα)
-
09-03-17, 17:07 Απάντηση: WikiLeaks Vault 7: Έξυπνες συσκευές στο στόχαστρο των μυστικών υπηρεσιών. #4
Respect για την παρακολούθηση τηλεοράσεων με κωδική ονομασία απο Doctor Who...
Δηλαδή απλά είσαι απογοητευμένος που δεν μπορούν να βρούν μόνες τους τα exploit και αναγκάζονται να τα αγοράσουν. Εντάξει το outsourcing λειτουργεί σε όλα τα επίπεδα. Δεν μπορείς πάντα να έχεις την τεχνογνωσία για όσα θέλεις να κάνεις.
-
09-03-17, 17:09 Απάντηση: WikiLeaks Vault 7: Έξυπνες συσκευές στο στόχαστρο των μυστικών υπηρεσιών. #5
- Εγγραφή
- 30-05-2003
- Περιοχή
- Dublin, Ireland
- Μηνύματα
- 16.566
- Downloads
- 23
- Uploads
- 0
- Άρθρα
- 6
- Ταχύτητα
- 204800/20480
- ISP
- WTF is in Ireland
- Router
- Draytek Vigor 2820vn
- Path Level
- Interleaved
Το θέμα δεν είναι μόνο αυτό. Στην τελική, ό,τι και να λέγεται ή να γράφεται δεν θα περίμενα ποτέ κάποια "ηθική" από μυστικές υπηρεσίες, ιστορικά και μόνο να το δει κανείς.
Το θέμα έχει να κάνει με την παθητικότητα με την οποία οι ρυθμιστές αλλά και η κοινωνία αντιμετωπίζουν τα άλματα που επιτρέπει η τεχνολογία στις υπηρεσίες αυτές.
30 ή 40 χρόνια πίσω αν κανείς μας έλεγε ότι στα παραδοσιακά, σταθερά, πλαστικά μας τηλέφωνα κάποιοι μαζικά καταγράφουν τις κλήσεις μας επειδή απλά μπορούν, σίγουρα θα προκαλούσε την μήνι όλων.
Αντίθετα, σήμερα θεωρείται σχεδόν δεδομένο από την κοινωνία και βλέπουμε ότι ούτε μία διαδήλωση δεν γίνεται για τα μάτια του κόσμου έστω.
Μην πιάσω στο συγκεκριμένο θέμα το εξοργιστικότερο όλων που είναι ότι στην τελική τα exploits αυτά δεν τα εκμεταλλεύεται μόνο η CIA αλλά δυνητικά μπορεί και ο έμπορος ναρκωτικών εναντίον των διωκτικών αρχών, ή ο ιδιωτικός "ντετέκτιβ" που προσλαμβάνει μία ανταγωνίστρια στη δική μου εταιρεία για να με παρακολουθήσει κλπ.
Αντί οι μυστικές υπηρεσίες να ειδοποιήσουν τους κατασκευαστές, αντίθετα λειτουργούν οι ίδιοι σαν εγκληματίες.
Αλλά, το πρόβλημα είναι άλλο και έχει να κάνει με τη γενική παθητικότητα - ίσως επειδή λανθασμένα έχει περάσει η εικόνα ότι "Ίντερνετ είναι, μην περιμένεις προστασία δεδομένων" που ΙΜΟ αν και έχει μία σωστή βάση εκκίνησης όμως έχει καταντήσει μία κολυμπήθρα του Σιλωάμ για τέτοιες πρακτικές.The Road to Hell is Paved with Good Intentions
Cause we made a promise we swore we'd always remember, no retreat, baby, no surrender
-
09-03-17, 17:16 Απάντηση: WikiLeaks Vault 7: Έξυπνες συσκευές στο στόχαστρο των μυστικών υπηρεσιών. #6
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.810
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 22
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
εγω πιστευω οτι οι φημες προηγουνται κατα πολυ της πραγματικοτητας .
αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
ξερεις ή ασχολεισαι με το να μαθεις ;
-
09-03-17, 17:19 Απάντηση: WikiLeaks Vault 7: Έξυπνες συσκευές στο στόχαστρο των μυστικών υπηρεσιών. #7Αντί οι μυστικές υπηρεσίες να ειδοποιήσουν τους κατασκευαστές, αντίθετα λειτουργούν οι ίδιοι σαν εγκληματίες.
Γιατί, πιστεύει ακόμα κανείς ότι "προωθεί τις αναφορές στις κατασκευάστριες εταιρίες για να διορθώσουν το λογισμικό τους"?"Είμαι άνθρωπος και έχω αξιοπρέπεια.
Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
Sami Sharaf (former Egypt Minister)για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους
-
09-03-17, 17:23 Απάντηση: WikiLeaks Vault 7: Έξυπνες συσκευές στο στόχαστρο των μυστικών υπηρεσιών. #8
Δυστυχώς είναι γνωστό οτι τα πάντα μπορούν να παραβιαστούν, αυτό δεν μπορώ να φανταστώ πως θα μπορούσε να αλλάξει.
Πάντα θα υπάρχουν crackers που θα ψάχνουνε τρόπους.
Παλιότερα ήταν ποιο δύσκολο το να γίνει κάτι γιατί δεν είμασταν always online.
Οι κυβερνήσεις και οι διάφορες αρχές δεν μπορούνε να κάνουνε κάτι για να το σταματήσουν αυτό (τα exploits Κλπ)
-
09-03-17, 17:43 Απάντηση: WikiLeaks Vault 7: Έξυπνες συσκευές στο στόχαστρο των μυστικών υπηρεσιών. #9
και αυτα υποτιθεται πως ειναι λιγοτερο του 1% απο αυτα που θα βγαλει στην φορα..
-
09-03-17, 17:48 Απάντηση: WikiLeaks Vault 7: Έξυπνες συσκευές στο στόχαστρο των μυστικών υπηρεσιών. #10
Είναι δυνατόν να προτείνει κάποιος σε κυβερνήσεις να μάθουν σε γενικές γραμμές τι σκοπούς και σκέψεις έχει κάποιος πολίτης και να μην αρπάξουν την ευκαιρία ?? Όπως υπάρχει η λογική του θελω να ζήσω αιώνια υπάρχει και η λογική θέλω να είμαι προνομιούχος και "μάγκας" και να περναω καλά . Τέτοιο γλυκό κερασάκι όποιος και να ανέβει επάνω σε οποιαδήποτε χώρα σαφώς και θα το φάει !!!!!!!!!Εξάλλου ανέκαθεν στη γη γίνονταν πόλεμοι για επικράτηση απλά τώρα προσπαθούν να το σιγουρέψουν !!!!
-
09-03-17, 17:50 Απάντηση: WikiLeaks Vault 7: Έξυπνες συσκευές στο στόχαστρο των μυστικών υπηρεσιών. #11
-
09-03-17, 18:00 Απάντηση: WikiLeaks Vault 7: Έξυπνες συσκευές στο στόχαστρο των μυστικών υπηρεσιών. #12
- Εγγραφή
- 18-03-2007
- Περιοχή
- Περιστέρι Αττικής
- Ηλικία
- 52
- Μηνύματα
- 4.703
- Downloads
- 0
- Uploads
- 0
- Άρθρα
- 12
- Τύπος
- VDSL2
- Ταχύτητα
- 219999/21999
- ISP
- Cosmote
- DSLAM
- ΟΤΕ - ΠΕΡΙΣΤΕΡΙ
- Router
- Speedport Plus
- SNR / Attn
- 13(dB) / 5.5(dB)
- Path Level
- Interleaved
Όποιος/α δε θέλει να υπάρχει η δυνατότητα να τον/την παρακολουθούν, βγάζει το σταθερό τηλέφωνο από την πρίζα, δεν είναι ποτέ online από το pc / laptop / tablet και δεν έχει κινητό, smartphone ή μη.
Πόσοι μπορούν πραγματικά να τα κάνουν όλα αυτά ;
-
09-03-17, 18:09 Απάντηση: WikiLeaks Vault 7: Έξυπνες συσκευές στο στόχαστρο των μυστικών υπηρεσιών. #13
Εγώ θα μπορούσα και να το πιστέψω γιατί έχει λογική.
Αν ήμουν η CIA θα ήταν πολύ σημαντικό για εμένα να έχω πρόσβαση στα δεδομένα όλων, ανά πάσα στιγμή, θα ήταν όμως εξίσου σημαντικό να μην έχει κανείς άλλος πρόσβαση στα ίδια δεδομένα.
Αν λοιπόν μιλούσαμε για μια ευπάθεια που είναι "out there" και άρα γνωστή ή τέλος πάντων διαθέσιμη σε όλους, μπορεί προσωρινά να τη χρησιμοποιούσα, μεσοπρόθεσμα όμως θα προτιμούσα να κλείσει.
Ταυτόχρονα, θα προσπαθούσα χρησιμοποιώντας τα τεράστια resources μου, να δημιουργήσω ευπάθειες που δεν βασίζονται απλά σε κενά στον κώδικα (που μπορεί να τις εκμεταλλευτεί ο καθένας), αλλά σε πιο "συστημικούς" τρόπους (π.χ. πειραγμένο firmware σε συσκευές) στους οποίους θα είχα πρόσβαση μόνο εγώ.
-
09-03-17, 18:24 Απάντηση: WikiLeaks Vault 7: Έξυπνες συσκευές στο στόχαστρο των μυστικών υπηρεσιών. #14
Τα έγγραφα αυτά, προσωπικά εμένα, δεν μου λένε τίποτε.
Απλά είναι μια επιβεβαίωση σε όσους πιστεύουν ή υποπτεύονται όλα αυτά που ακούγονται και φαντάζουν πολλές φορές εξωπραγματικά (βλ. παρακολούθηση από κλειστή συσκευή κλπ).
Περιγράφεται, ή καλύτερα αναφέρεται, ότι μπορεί να γίνει παρακολούθηση με κάποιον τρόπο σε συγκεκριμένη έκδοση του 15-16 αν θυμάμαι καλά.
οκ...
Τώρα το πήρανε χαμπάρι και το μπαλώνουνε.
οκ μέχρι εδώ.
Και ποιος σου εγγυάται ότι το σημερινό μπάλωμα είναι οκ.
Το αναμενόμενο είναι ότι μετά από 2 χρόνια θα σου πούνε ότι και το σημερινό μπάλωμα είχε άλλο θέμα ασφαλείας.
Παρόμοια κατάσταση και με τους κωδικούς του yh.
Σου λένε ότι παραβιάστηκε το σύστημά τους πριν 1 χρόνο και εσύ τρέχεις να καλυφθείς σήμερα.
Κανένας δεν μιλάει για το τι μπορεί να έγινε σε όλο αυτό το διάστημα.
Και το κυριότερο... τελικά μετά απ όλα αυτά αισθάνεσαι και ασφαλής που τρέχεις την νέα ενημέρωση.
Να πω και κάτι άλλο...
Μια συνηθισμένη τακτική υποκλοπής κωδικών είναι:
Σε χακάρανε, μπες και δώσε νέους κωδικούς.
Από την στιγμή που σου λένε ότι η κάθε μυστική υπηρεσία αγοράζει και συνεργάζεται με τους πάντες...
τι σε κάνει να πιστεύεις ότι το νέο patch ΔΕΝ είναι τελικά και τόσο ασφαλές
ή καλύτερα... ότι με την προηγούμενη κατάσταση ήσουν περισσότερο ασφαλής.
Με λίγα λόγια...
Τα patch... πόσο patch είναι;| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
09-03-17, 19:29 Απάντηση: WikiLeaks Vault 7: Έξυπνες συσκευές στο στόχαστρο των μυστικών υπηρεσιών. #15
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.114
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Φυσικά μην ξεχνάμε πως και οι ίδιες εταιρίες "βοηθούν" με όποιον τρόπο μπορούν τις αρχές.
Το 2015 αποκαλύφθηκε πως "έξυπνες" τηλεοράσεις της Samsung κατέγραφαν και έστελναν ότι έπιανε το μικρόφωνο τους
https://www.cnet.com/news/samsungs-w...-room-chatter/
ενώ επίσης έγινε γνωστό πως συσκευές της Vizio "καταγράφουν" τις συνήθειες του χρήστη και την IP του και πουλάνε τα δεδομένα σε διαφημιστές
Vizio's data links TV habits of customers to their IP addresses
As a result, advertisers can target users through different mobile devices
Vizio's 'Smart Interactivity Program' is turned on by default for customers
Cable TV companies and video rental companies are prohibited from selling information about the viewing habits of their usersWe'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
Παρόμοια Θέματα
-
Λύση στο πρόβλημα των Gap
Από andreyas στο φόρουμ NovaΜηνύματα: 1007Τελευταίο Μήνυμα: 09-03-17, 20:14 -
Το Android Things είναι το "νέο" λογισμικό της Google για "έξυπνες" συσκευές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 17-01-17, 14:35 -
Η Google Θα ξεκινήσει την διάθεση του Android 7.1.1 (nougat) στις συσκευές Nexus στις 6 Δεκεμβρίου
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 07-12-16, 02:01
Bookmarks