维基解密公布了大量机密信息,似乎是牵涉美国中情局 (CIA) 规模最大的一次泄密事件。
维基解密公布了“零年 (Year Zero)”系列,旨在披露CIA全球入侵计划详情。周二,维基解密首先公布了代号为“Vault 7”的文档,其中包括8761份文档,大小为513MB(种子/密码),暴露了无数个为iOS、安卓和微软Windows操作系统开发的0day利用代码。维基解密声称这些信息来自CIA网络情报中心的一个安全网络。
这些信息的真假无法立即进行验证,但既然危机机密一直都在致力于发布此类政府秘密文档,社区和各国政府应该非常严肃地对待此事。
CIA的0day利用和绕过加密app的能力
根据最初的分析和新闻发布会获悉,这次泄露事件暴露了CIA的整个入侵能力,包括入侵智能手机和流行社交媒体信息app。维基解密指出,“这些技术能让CIA通过入侵智能手机并在加密应用之前收集音频和信息流量的方法,绕过多款app的加密包括WhatsApp、Signal、Telegram、微博、Confide和Cloackman”。
这些利用代码来自多种来源,包括CIA的合作机构如NSA何GCHQ或私营利用代码交易商以及CIA专门的移动开发部门。该部分旨在开发入侵智能手机如iPhone和iPad的0day利用代码和恶意软件。
维基解密指出,“截止到2016年,CIA的入侵部门即正式成为CIA的网络情报中心的机构,注册的用户已超过5000名并且生成超过1000个入侵系统、木马、病毒和其它武器化恶意软件。”
维基解密指出,CIA能随意远程激活智能手机的摄像头和麦克风,从而在加密之前入侵多个社交媒体平台。
“哭泣天使”攻击——入侵智能电视监控用户
Vault 7还详述了一种CIA使用的监控技术“哭泣天使”,它可渗透到智能电视机中并转换成秘密麦克风。
三星智能电视机此前曾因将语音命令系统总是设置为开启状态而备受指责,它易受“哭泣天使”攻击,该攻击能将三星智能电视设置为“虚假的关闭”模式。在这种模式下,电视机所有人以为电视机已经关闭了,这样CIA就能够记录“发生在房间中的对话并通过互联网发送给CIA的秘密服务器”。
风钻v2.0:从气隙计算机中窃取数据的恶意软件
CIA的网络武器库还包括一个跨平台恶意软件“风钻 (hammerdrill)”,它的攻击目标是微软、Linux、Solaris、MacOS等其它平台,攻击方式是通过CD/DVD、USB、隐藏在图像中的数据及其它复杂恶意软件实施感染的病毒实施攻击。
另外,“风钻v2.0”还增加了气隙跳过功能,用于攻击从互联网或其他网络隔离开的且被认为是地球上最安全的计算机。
除了列出所有的入侵工具和行动外,这些文档还包括如何使用这些入侵工具的指南、配置微软Visual Stuido(被列为秘密/不可向外国透露级别)的技巧、以及测试多种入侵工具的备注信息。
有些泄露的文档还建议CIA开发能够远程控制某些车辆软件的工具,这样CIA就能引发“车祸事故”,成为“几乎不可能被检测到的暗杀”。
更多信息可见维基解密网站。