您的位置:首页 >访谈 >

理解维基解密的最新消息: Vault 7有什么,为什么令人担忧

维基解密发布了一批8,761文件,展示了美国中央情报局 (CIA) 如何使用黑客工具入侵应用程序、手机和其他设备。但是,最新的 “Vault 7” 泄漏事件对技术公司的影响似乎比对有关情报机构的影响更大。泄漏中的一些细节清楚地表明,iOS和Android (通信设备的前两个操作系统) 都存在严重的漏洞。

回顾一下,中情局做了什么?

中央情报局有一个计划,它招募了数百名合作伙伴为流行的消费设备和操作系统创建黑客系统,包括 “零日漏洞” (软件作者自己并不知道)。这违反了巴拉克·奥巴马 (Barack Obama) 总统的承诺,2010年安全机构将向科技公司通报他们发现的新漏洞。

WikiLeaks文件显示,中央情报局的移动开发部门创建了恶意软件来侵扰iOS和Android设备。中央情报局的 “武器库” 似乎有 “许多由中央情报局开发或从GCHQ,NSA,FBI获得或从Baitshop等网络武器承包商购买的本地和偏远的“ 零日 ”。尽管苹果刚刚14.5% 了全球智能手机市场的份额,但中央情报局对其设备的兴趣不成比例,因为它们在政治,外交和商业精英中更受欢迎。

那么,泄密后出现的大问题是什么呢?

首先,中央情报局似乎已经有一段时间可以监听WhatsApp,信号和电报等加密的消息传递应用程序。尽管数以百万计的普通用户使用这些消息传递平台发送文本,语音和视频消息,但它们是端到端加密的事实也使它们对恐怖组织和其他颠覆性分子具有吸引力。

除了闯入这些看似安全的应用程序外,CIA黑客还使用了一个名为 “哭泣天使” 的程序来监视三星F8000智能电视的用户,即使这些设备似乎已关闭。智能电视中所谓的 “假关闭” 模式显然是与英国情报机构合作开发的,可能会损害整个智能行业。这是一个更大的问题 -- 因为打开设备的能力暗示了操作系统本身的后门。

在一系列推文中,前中情局雇员爱德华·斯诺登 (Edward Snowden) 2013年泄露了美国国家安全局 (National Security Agency) 实施的全球监控计划的细节,他说,最新的泄密事件突显了Android和iOS的漏洞,而不是WhatsApp和Signal等应用程序的漏洞。“这错误地暗示中情局入侵了这些应用程序/加密。但是文档 [ument] 的显示iOS/Android被黑客入侵了-一个更大的问题,”现在居住在俄罗斯一个未公开地点的斯诺登在推特上写道。

下一个合乎逻辑的问题是,您和我应该担心吗?

像Android这样的操作系统不再局限于智能手机或平板电脑,因为从汽车到冰箱的一切都变得越来越智能-并使用Android或iOS来获得这种智能。因此,这些漏洞可以让安全机构了解你在做什么-智能手表可以告诉他们你今天走了更长的时间,智能汽车可以告诉他们你要去哪里,你是否赶时间,电话信息可以暗示你正在见谁,当然,可以打开手机摄像头和麦克风,以收集实际发生的集合的证据。顺便说一句,2008的Shia LaBeouf惊悚片鹰眼创造了一个场景,其中使用他周围的设备跟踪一个人。从理论上讲,在实践中似乎也可以使用所有智能技术来监视您。

其中一些已经在这里。所有计算设备都可能感染恶意软件和间谍软件,这些恶意软件和间谍软件向其创建者提供有关被监视者正在做什么的常规数据。这种恶意软件已经通过看起来无害的手电筒和其他此类应用程序进入智能手机,这些应用程序需要比实际需要的权限太多的权限。即使没有访问您的个人设备,安全机构也有能力远程侵入闭路摄像机以监视一个人。事实上,很多闭路电视摄像机,尤其是在印度这样的国家,非常脆弱,因为它们没有被保护免受此类黑客攻击。

最后,印度安全机构是否具有WikiLeaks向CIA展示的能力?

7号保险库的泄漏在印度安全机构上没有任何信息。但是,如果中央情报局与英国机构积极合作以进行黑客攻击,那么即使与印度同行进行此类对话也不太可能进行。特别是当印度安全机构充分意识到WhatsApp和Telegram被试图瞄准该国的恐怖分子使用时。

相关推荐

猜你喜欢

特别关注