Έγγραφα που δημοσιεύτηκαν στο WikiLeaks με την κωδική ονομασία Vault 7,
δείχνουν το εύρος των δυνατοτήτων παρακολούθησης απο τις υπηρεσίες
ασφαλείας. Τα χιλιάδες έγγραφα που διέρρευσαν εστιάζουν κυρίως σε
τεχνικές hacking και δείχνουν πως η CIA συνεργάστηκε με βρετανικές
μυστικές υπηρεσίες ασφαλείας ώστε να παραβιάσουν έξυπνες τηλεοράσεις,
έξυπνα τηλέφωνα και ηλεκτρονικούς υπολογιστές.
Τα έγγραφα φαίνεται ότι διέρρευσαν από το.... "Κέντρο για
Κυβερνο-νοημοσύνη", Center for Cyber Intelligence (CCI), μια υπηρεσία
της CIA δύναμης 200 ατόμων με έδρα το αρχηγείο της CIA στο Langley της
Virginia, US. Συγκεκριμένα, τα έγγραφα δείχνουν οτι:
- Hackers της CIA εστίασαν σε φορητές συσκευές και ηλεκτρονικούς υπολογιστές.
- Το
CCI έχει ένα παράρτημα εκτός αμερικανικού εδάφους (στο αμερικανικό
προξενείο, Frankfurt, GER) με τομέα ευθύνης την Ευρώπη, την Μέση Ανατολή
και την Αφρική.
- Σύμφωνα με τη διαδικασία με κωδική ονομασία "Άγγελος που δακρύζει" (Weeping Angel, αναφορά σε ένα από τα καλύτερα story-arcs του Doctor Who) ειναι δυνατόν τηλεοράσεις Samsung F8000 να φαίνεται ότι είναι κλειστές ενώ καταγράφουν δεδομένα.
- Μια πρωτοφανή συνεργασία με τις βρετανικές μυστικές υπηρεσίες όπως η GCHQ για ανάπτυξη και χρήση κακόβουλου λογισμικού.
- Οι αμερικανικές υπηρεσίες ασφάλειας ξοδεύουν χρήματα ώστε να αγοράζουν κακόβουλο λογισμικό απο τρίτους (outsourcing).
Αξίζει να αναφερθεί ότι πολλά από τα εργαλεία παρακολούθησης τα οποία
αναφέρονται στο Vault 7, αναπτύχθηκαν στα μέσα του 2016 και είναι ήδη
ξεπερασμένα. Δηλαδή χρήστες με πλήρες ενημερωμένο λογισμικό και συσκευές
θα μπορούσαν να θεωρηθούν ασφαλείς από τις συγκεκριμένες μεθόδους.
Παρόλα αυτά, μερικές συσκευές όπως iPhones και iPads που φέρουν
λογισμικό iOS 9.0 είναι ακόμα και σήμερα ευάλωτες, ενώ η Αpple δήλωσε
ότι εργάζεται για να διορθώσει τα κενά ασφαλείας "άμεσα".
Κάποια από τα κενά ασφάλειας των συσκευών iOS που έχουν ήδη καλυφθεί,
αφορούν στη μέθοδο με κωδική ονομασία (Earth/Eve), την οποία η NSA
προμηθεύτηκε από εξωτερικούς συνεργάτες και μοιράστηκε με τη CIA και τη
βρετανική GCHQ. Ο κακόβουλος κώδικας που αναπτύχθηκε υπό το Earth/Eve
αφορούσε σε iPads και iPhones που τρέχουν λογισμικό iOS 7.0 και 8.0 και
έχει αντιμετωπιστεί απο την Apple με την εκδοσή του iOS 9.0 τον
Σεπτέμβρη του 2015.
Παρόμοια κενά ασφαλείας έχουν βρεθεί για Android συσκευές με πληθώρα.....
Διαβάστε περισσότερα στο:
www.adslgr.com