Διεθνή
Χιλιάδες απόρρητα και διαβαθμισμένα έγγραφα που φέρεται να αποκαλύπτουν τη δράση και τα εργαλεία χάκινγκ της Κεντρικής Υπηρεσίας Πληροφοριών των ΗΠΑ (CIA) με στόχο συσκευές τεχνολογικών κολοσσών, όπως η Apple, η Google και η Samsung, δίνει στη δημοσιότητα το WikiLeaks.
Στα κυβερνο-όπλα της CIA φέρεται να περιλαμβάνεται -σύμφωνα πάντα με το WikiLeaks- κατασκοπευτικό κακόβουλο λογισμικό που είχε αναπτύξει η Υπηρεσία με στόχο να προσβάλει φορητές συσκευές με λειτουργικά συστήματα Windows, Android, iOS, OSX και Linux, όπως και router.
Εκπρόσωπος της CIA αρνήθηκε οποιοδήποτε σχόλιο για τη νέα σειρά διαρροών που φέρει την κωδική ονομασία «Vault 7» -τον μεγαλύτερο όγκο απόρρητων εγγράφων που αφορούν την αμερικανική Κεντρική Υπηρεσία Πληροφοριών που έχει δοθεί ποτέ στη δημοσιότητα, σύμφωνα με τον ιδρυτή του WikiLeaks Τζούλιαν Ασάνζ, γράφει το in.gr.
«Δεν σχολιάζουμε επί της αυθεντικότητας ή του περιεχομένου» ήταν η δήλωση εκπροσώπου της CIA.
Οι αποκαλύψεις αυτές αναμένεται να προκαλέσουν νέες αντιδράσεις από τη Σίλικον Βάλεϊ, η οποία ακόμα προσπαθεί να ανακάμψει από τις αποκαλύψεις Σνόουντεν το περασμένο έτος και να ανακτήσει την εμπιστοσύνη των καταναλωτών.
Ο φόβος της μαζικής παρακολούθησης
Φόβοι που είχαν ήδη εκφραστεί μοιάζουν να επιβεβαιώνονται από τα έγγραφα αυτά: έξυπνες τηλεοράσεις που δέχονται φωνητικές εντολές, καταγράφουν και μεταδίδουν κατ’οίκον συνομιλίες εν αγνοία των ενοίκων, δικτυωμένα αυτοκίνητα ελέγχονται από απόσταση, συσκευές που χρησιμοποιούνται καθημερινά παντού και εν κινήσει παρακολουθούνται προσπερνώντας την κρυπτογράφηση ακόμα και όταν πρόκειτα για τεχνολογία που έχει αναπτυχθεί μετά τις αποκαλύψεις Σνόουντεν.
Τουλάχιστον προς το παρόν, Apple, Google, Microsoft, Samsung λάμπουν δια της απουσίας τους μετά τις νέες αποκαλύψεις. Μόνο η Apple έχει δηλώσει δια εκπροσώπου ότι τα περισσότερα από όσα αφορούν στο iOS και τις ευπάθειες που φέρεται να εκμεταλλεύτηκε η CIA έχουν αντιμετωπιστεί στην νεότερη έκδοση του λειτουργικού, ωστόσο η σημασία του Vault-7 είναι τόσο μεγάλη που μια επίσημη ανακοίνωση από τα χείλη του Τιμ Κουκ επιβάλλεται, όπως και από τις άλλες εταιρείες που εμπλέκονται άμεσα, και ιδιαίτερα από την Google (για το Android) και την Facebook Inc. (που κατέχει το WhatsApp) και την Samsung (που είχε αρνηθεί όσα της αποδίδονται για τις Smart TV).
«Έξυπνες» τηλεοράσεις “δήθεν off”
Βάσει εγγράφων που χρονολογούνται στον Ιούνιο του 2014, η CIA εμφανίζεται να είχε αναπτύξει κυβερνο-όπλο με την κωδική ονομασία «Weeping Angel» με στόχο να εισβάλει σε «έξυπνες» τηλεοράσεις της σειράς F8000 της Samsung.
Οι κατασκευαστές «έξυπνων» τηλεοράσεις και τηλεφώνων προωθούν ως ένα ακόμα έξυπνο χαρακτηριστικό την δυνατότητα χειρισμού των συσκευών αυτών με την φωνή. Για να γίνει η αναγνώριση των εντολών, το μικρόφωνό τους πρέπει να παραμένει ανοικτό, ό,τι καταγράφει να μεταφέρεται μέσω Διαδικτύου στην εταιρεία που αναλαμβάνει την επεξεργασία της ηχογράφησης για να διακρίνει τις εντολές και τις συνοδευτικές παραμέτρους τους.
Εις επίρρωση όσων προκαλούν ανησυχία από την χρήση των Smart TV, ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών ENISA έχει αναγνωρίσει τις Smart TV και άλλες συσκευές πολυμέσων με αμφίδρομη πρόσβαση στο Ίντερνετ ως τους πιθανότερους στόχους για χτυπήματα στα λεγόμενα ευφυή σπίτια.
Μέσω του συγκεκριμένου κακόβουλου λογισμικού η τηλεόραση εμφανιζόταν κλειστή αλλά στην πραγματικότητα κατέγραφε ηχητικές συνομιλίες, οι οποίες αργότερα μεταφέρονταν μέσω Διαδικτύου στους σέρβερ της CIA όταν οι τηλεοράσεις βρίσκονταν σε κανονική λειτουργία.
Ούτε και η Samsung έχει προβεί σε κάποιο σχόλιο επί του παρόντος σχετικά με τις καταγγελίες.
Android «Zero Days»
Το WikiLeaks ισχυρίζεται επίσης ότι από το 2016 η CIA έχει δημιουργήσει ένα οπλοστάσιο από 24 Android «Zero Days» -όπως ονομάζονται τα κενά ασφαλείας που δεν έχουν δημοσιοποιηθεί αφού διορθωθούν.
Κάποια από αυτά φέρεται να εντοπίστηκαν από την CIA, άλλα και από τις βρετανικές υπηρεσίες καθώς και την NSA και άλλες πλευρές που δεν κατονομάζονται. Η Google δεν έχει απαντήσει σε σχετικά ερωτήματα.
Πρόσβαση σε μηνύματα, κατά τη συγγραφή ή κατά την ανάγνωσή τους
Συσκευές της Samsung, HTC και Sony, μεταξύ άλλων, φέρεται να είχαν προσβληθεί με αποτέλεσμα η CIA να έχει πρόσβαση σε μηνύματα στα WhatsApp, Signal, Telegram και Weibo (Κίνα), μεταξύ άλλων.
To πρωτόκολλο Signal χρησιμοποιεί από τον Απρίλιο του 2016 για την κρυπτογράφηση το δημοφιλές WhatsApp, με την ψήφο εμπιστοσύνης του πλέον γνωστού πληροφοριοδότη της εποχής μας, Έντουαρτ Σνόουντεν, ο οποίος λέει χαρακτηριστικά «Χρησιμοποιήστε οτιδήποτε από την Open Whisper Systems».
Εντούτοις, πολλοί ειδικοί σε θέματα ασφαλείας αναλύουν μετά τις αποκαλύψεις πως η κρυπτογράφηση με το Signal «δεν έχει σπάσει». Διευκρινίζουν πως οι αποκαλύψουν των Wikileaks αναδεικνύουν πως εάν κάποιος έχει αποκτήσει πρόσβαση στο σύστημά σας με τα ίδια δικαιώματα με εσάς, δεν υπάρχει κρυπτογράφηση που θα τον εμποδίσει να κάνει ό,τι μπορείτε να κάνετε κι εσείς. Εάν για παράδειγμα τότε, ο κακόβουλος εισβολέας εκμεταλλευόμενος μια ευπάθεια που δεν είναι ευρύτερα γνωστή ή είναι αλλά ο χρήστης δεν έχει ενημερώσει το OS του, εγκαταστήσει μια εφαρμογή στο τηλέφωνό σας που κρατάει screenshot κάθε δευτερόλεπτο για ό,τι κάνετε τότε μπορεί εύκολα να διαβάσει ό,τι γράφετε ή διαβάζετε -όπως κι εσείς.
[irp posts=”116030″ name=”Vodafone 2017- CU: Social media πακέτο”]
Δεν είναι τόσο καλά προστατευμένα όσο λέγεται τα iPhone;
Ειδική μονάδα της CIA φέρεται να είχε βάλει, δε, στο στόχαστρο τα iPhone και iPad προκειμένου να αποκτήσει πρόσβαση στα δεδομένα θέσης, να ενεργοποιήσει την κάμερα και το μικρόφωνο ή να διαβάζει μηνύματα.
Τα κενά ασφαλείας στο iOS που αποκαλύπτουν τα Wikileaks
H Apple δηλώνει στο TechCrunch, μετά τις αποκαλύψεις, πως οι περισσότερες από τις ευπάθειες που αναφέρονται δεν συνιστούν πλέον απειλή, αφού έχουν αντιμετωπιστεί στη νεότερη έκδοση του λειτουργικού της συστήματος, ενώ η εταιρεία δεσμεύεται να διερευνήσει περαιτέρω το θέμα. Συστήνει δε σε όλους τους κατόχους συσκευών τους να ενημερώσουν το iOS.
Έλεγχος σε δικτυωμένα αυτοκίνητα
Παράλληλα υποστηρίζεται ότι η CIA αναζητούσε τρόπους προκειμένου να αποκτήσει πρόσβαση στα υπολογιστικά συστήματα των αυτοκινήτων. Το WikiLeaks υποστηρίζει ότι το εν λόγω πρόγραμμα θα μπορούσε να χρησιμοποιηθεί για μυστικές δολοφονίες που θα παρουσιάζονταν ως τροχαίο δυστύχημα.
Φαινόμενα χάκινγκ σε αυτοκίνητα με πρόσβαση στο Διαδίκτυο έχουν ήδη γίνει γνωστά:
Tesla Model S φρενάρει κατ’εντολή χάκερ από απόσταση
Antivirus με τεχνητή νοημοσύνη για αυτοκίνητα λανσάρει η Symantec
Χάκερ ελέγχει το AC και βλέπει το ιστορικό διαδρομών σε Nissan Leaf EV
Τα περιστατικά χάκινγκ σε αυτοκίνητα και γιατί δεν πρέπει να ανησυχούν οι οδηγοί
Επίδειξη χάκινγκ σε αυτοκίνητα ενώπιον χάκερ και δημοσίευση λευκής βίβλου
«Μεγάλη υπόθεση» οι νέες αποκαλύψεις των Wikileaks, κατά τον Σνόουντεν
Ο Έντουαρντ Σνόουντεν, ο πρώην συμβασιούχος της Υπηρεσίας Εθνικής Ασφαλείας (NSA) που αποκάλυψε το εύρος της κατασκοπείας της, έκρινε ότι τα αρχεία της CIA που δημοσιοποίησε το WikiLeaks μοιάζουν «αυθεντικά» και είναι «μεγάλη υπόθεση», με ανάρτησή του στοTwitter.
Σνόουντεν: Ανακτήστε τον έλεγχο των προσωπικών σας δεδομένων
Ο Σνόουντεν ζει στη Ρωσία, όπου του έχει δοθεί άσυλο, από το 2013, όταν διέφυγε από τις ΗΠΑ μετά την αποκάλυψη του εύρους της κατασκοπείας της NSA σε διεθνές επίπεδο.
Ακόμη, ο Σνόουντεν είπε πως το γεγονός ότι η CIA έχει παραβιάσει την ασφάλεια «των iOS/Android» και όχι απλά ιστοτόπων ή εφαρμογών που κρυπτογραφούν επικοινωνίες είναι «πολύ μεγαλύτερο πρόβλημα».
Παράλληλα, πολλοί ειδικοί σε θέματα ασφάλειας και συμβασιούχοι αμερικανικών μυστικών υπηρεσιών επίσης έκριναν ότι τα έγγραφα πιθανότατα είναι αυθεντικά.
Συμβασιούχος των μυστικών υπηρεσιών των ΗΠΑ, με πολύχρονη εμπειρία στα εργαλεία για τις εισβολές σε συστήματα και δίκτυα, επισήμανε ότι τα έγγραφα περιέχουν ακριβείς όρους, οι οποίοι αναφέρονται σε προγράμματα που χρησιμοποιούνται αυτή τη στιγμή.
WIKILEAKS: ΔΕΙΤΕ ΕΔΩ ΟΛΕΣ ΤΙΣ ΕΙΔΗΣΕΙΣ
