Wikileaks „Vault-7”: masowy nadzór nad smartfonami i SmartTV to fakt

Dziś WikiLeaks zainicjowało publikację największego wycieku tajnych dokumentów powiązanych z agencją rządową w historii. Akcja nosi nazwę Vault-7 i demaskuje działania CIA. Jak nietrudno się domyślić, lwia część dotychczasowych materiałów dotyczy nadzoru nad szeroko pojętymi nowymi technologiami, na czele ze smartfonami i komunikatorami.

Wikileaks „Vault-7”: masowy nadzór nad smartfonami i SmartTV to fakt

Archiwa CIA to kolekcja luk 0-day

Według opublikowanej przez Wikileaks dokumentacji, CIA posiada wyspecjalizowaną w nadzorze nad Internetem i komunikacją jednostkę, której celem jest odszukiwanie i skupowanie luk zero-day, zarówno jeśli chodzi o urządzenia z Androidem, jak i iOS-em. CIA ma dysponować kolekcją tysięcy exploitów, gromadzonych przez lata.

Zajmować się ma tym około 5 tys. osób, które do końca zeszłego roku miało wytworzyć ponad tysiąc programów typu malware i innych narzędzi, dzięki którym możliwa jest między innymi kradzież danych. Wikileaks nie waha się nazywać skali operacji własnym NSA, które wchodzi w skład agencji CIA.

SmartTV i Płaczący Anioł

Działalność CIA nie skupia się jedynie na smartfonach. Agencja jest także w posiadaniu oprogramowania Weeping Angel, którego celem jest infekowanie SmartTV. Zestaw narzędzi wyprodukowany ze współpracy z brytyjskim MI5 wykorzystywał podatności przede wszystkim SmartTV Samsunga.

Według Wikileaks, Weepeing Angel był zdolny do uruchamiania w SmartTV trybu Fake-Off, w którym zwykłe wyłączenie telewizora skutkowało tylko pozornym wyłączeniem. W praktyce zaś, SmartTV rejestrowało dźwięki z otoczenia, które mogły zostać wykorzystane przez CIA.

Szyfrowanie w komunikatorach? Na nic

Oczywiście jednostka posiada także swój dział wyspecjalizowany w pozyskiwaniu danych z urządzeń mobilnych. Oprócz gromadzenia rzeczonych 0-day, CIA dystrybuowało własne malware, które wykorzystywało te luki, zarówno na systemie Apple, jak i Google.

Gdy urządzenie zostało zainfekowane, wówczas dane były przechwytywane bezpośrednio z urządzeń wejścia: wirtualnej klawiatury, aparatu i mikrofonu. W rezultacie CIA miało do nich dostęp jeszcze przed wysłaniem za pośrednictwem komunikatora, a zatem zaszyfrowaniem. Na nic zatem ochrona oferowana przez WhatsAppa, Signala czy Telegram.

Wikileaks opublikowało dziś ponad 8 tys. dokumentów, do tematu wrócimy zatem w najbliższym czasie jeszcze wiele razy. Już teraz możemy jednak z dużą pewnością stwierdzić, że program Prism, który operował przecież głównie na metadanych, ma godnego następcę.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (79)