Wikileaks Vault 7: είπατε κάτι για ασφάλεια;

Χθες αναφέραμε για το Vault 7 του Wikileaks τις τελευταίες διαρροές που αποκαλύπτουν τις ικανότητες της CIA. Ένα από τα πολλά αξιοσημείωτα που μπορεί να κάνει η υπηρεσία είναι να προσπεράσει την κρυπτογράφηση που χρησιμοποιούν δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων, όπως η WhatsApp και η Signal.

Έτσι όλοι όσοι χρησιμοποιούν τις εφαρμογές WhatsApp, Signal, Telegram, Weibo, Confide ή Cloackman και πιστεύουν ότι τα μηνύματά τους είναι κρυπτογραφημένα μάλλον θα απογοητευτούν καθώς η επισημαίνει ότι τα στρώματα κρυπτογράφησης που χρησιμοποιούν μπορούν να παρακαμφθούν από τις τεχνικές που αναπτύχθηκαν από τη CIA.Wikileaks Vault 7

Σύμφωνα με τα αρχεία που κυκλοφόρησε το Wikileaks, η CIA διαθέτει ειδικές ομάδες που λειτουργούν μόνο για τη δημιουργία malware με πρόθεση να αναλάβουν τον έλεγχο σε συσκευές όχι μόνο iPhone και Android αλλά και σε πολλές άλλες.

Οι ομάδες αυτές χρησιμοποιήσει -day ευπάθειες που βρέθηκαν στα λειτουργικά συστήματα, και αναπτύσσουν συνεχώς malware που μπορούν να χρησιμοποιηθούν για να παρακάμψουν τυχόν στρώματα κρυπτογράφησης, σε εφαρμογές μηνυμάτων ή και άλλες.

Το WikiLeaks αναφέρει ότι τα hacking εργαλεία της CIA και και τα malware αναπτύχθηκαν από το Development Group (EDG), μια ομάδα ανάπτυξης λογισμικού στο Center for Cyber Intelligence (CCI), το οποίο είναι ένα τμήμα που ανήκει στη Διεύθυνση για την Ψηφιακή Καινοτομία ή Directorate for Digital Innovation (DDI) και εδρεύει εντός της CIA.

Η EDG αναπτύσσει, δοκιμάζει και προσφέρει επιχειρησιακή υποστήριξη για όλα τα backdoors, exploits, malware, trojans, virus και κάθε άλλου είδους κακόβουλο λογισμικό που δημιουργήθηκαν από τη CIA και χρησιμοποιήθηκαν σε μυστικές επιχειρήσεις της.

Ένα άλλο τμήμα της CIA, είναι το Mobile Devices Branch, που ανέπτυξε πολλές μεθόδους επιθέσεων από απόσταση που έχουν σαν στόχο δημοφιλή smartphones.

Έτσι η CIA μπορεί να έχει το geolocation του χρήστη, ήχο και επικοινωνίες κειμένου. Η μυστική υπηρεσία μπορεί επίσης να ενεργοποιήσει κρυφά την κάμερα και το μικρόφωνο του τηλεφώνου και γενικότερα να χρησιμοποιήσει τη συσκευή σαν εργαλείο κατασκοπείας.

Η CIA φέρεται να έχει δημιουργήσει ειδικά τμήματα που εργάζονται για να ανακαλύψουν τρόπους παράκαμψης της ασφάλειας του Android και του iOS. Το τμήμα του iOS κλάδος δημιούργησε ένα κακόβουλο λογισμικό που μπορεί να μολύνει, να ελέγχει και να αποσπά δεδομένα από iPhones, και πολλά άλλα. Ομοίως, το τμήμα του Android έχει καταφέρει να μετατρέψει τα Android σε κατασκοπευτικές συσκευές αξιοποιώντας zero-day, τα οποία είτε έχουν αναπτυχθεί στο εσωτερικό της CIA ή έχουν δανειστεί από την Βρετανική GCHQ, την NSA ή αγοραστεί από εταιρείες εμπορίας zero day.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).