维基解密创始人阿桑奇
新浪科技讯 北京时间3月8日消息,维基解密(Wikileaks)披露9000页机密文件,这些文件证明美国中央情报局(CIA)开发了大量入侵工具。
周二上午,维基解密公布一批CIA文档,这批文档的代号为“Vault 7”,它介绍了CIA的黑客技术。安全研究人员从文档中找不到任何实际的代码,不过文档描述的技术相当惊人,CIA找到了几十个漏洞,攻击者可以通过漏洞入侵Android、iOS、PC。文档还说CIA曾经尝试入侵三星智能电视,将它变成监听设备。
大西洋理事会(Atlantic Council)主管杰森·希利(Jason Healey)认为:“从CIA开发的工具包来看,零日攻击的数量比我们估计的多。”
所谓零日攻击,就是指漏洞还没有被公众所知道,黑客利用安全漏洞发起攻击,所以来不及预防。希利称,之前他估计美国政府机构可能掌握了不到100个秘密漏洞,现在看来光是CIA可能就已经掌握了100个。
入侵移动设备
泄露文件显示,CIA的黑客技术瞄准多种设备,包括路由器、桌面操作系统、物联网设备,文件还花了少量篇幅谈到汽车入侵技术。文档对CIA入侵智能手机进行了详细介绍,一张图表描述了超过25种Android入侵技术,还有一张图表谈到了14种iOS攻击方式。
希利认为,CIA的工作是反恐,利用手机漏洞可以密切监视目标人物,确定他们的位置,专注移动设备合情合理。他还说:“如果你想知道本·拉登在哪里,通过手机查找更好。”
美国中情局
文档提到的智能手机漏洞大部分都很“古老”。研究人员为漏洞标注了时间,介于2015年末至2016年初,换言之,曾经这些黑客技术可以用来发起“零日攻击”,现在可能已经被修复。文档没有提到iOS漏洞。谷歌苹果还要评估,看看移动操作系统是否仍然受到某些漏洞的影响。Android安全专家约翰·索耶(John Sawyer)说,他查看了Android攻击,寻找新的漏洞,但是并没有发现有什么值得害怕的东西。
索耶指出,泄露的文件向我们暗示,在过去几年里CIA的黑客工具无疑会继续进化。他还说:“与列表相比,CIA肯定掌握了更新的技术。”
例如,攻击Android设备时泄露文档谈到了8种远程入侵漏洞,其中2种瞄准三星Galaxy、Nexus手机和三星Tab平板。在入侵过程中,黑客可以在目标设备中找到“立足点”。在介绍漏洞时CIA谈到了Chrome、Opera、三星自己的浏览器,黑客可以制作恶意、感染网页,用网页入侵浏览器。还有15种工具标有“priv”标签,意思就是说它们可以提升权限,当黑客从最初的立足点入侵之后可以步步深入,在许多情况下黑客可以获得“根”权限,完全控制设备。一旦获得根权限,黑客不只可以窃取所有文件,还可以控制麦克风、摄像头。
有一个iOS漏洞可以让黑客远程入侵iPhone,还有一些技术可以破解iPhone的防护层。
安全公司Coalfire的渗透测试员、研究员马塞洛·萨尔瓦蒂(Marcello Salvati)认为:“如果将这些漏洞链接在一起,CIA也许可以完全控制iPhone。这些文档证明它们可以做到。”
CIA是怎样发现漏洞的呢?文档给出了一些线索。一些漏洞是iOS研究人员公开的,还有一些是中国的盘古发现的。盘古寻找漏洞让iPhone越狱。合作代理、承包商也为CIA寻找漏洞,文档没有提到它们的名字,用的是代号。比如,CIA从名为“Baitshop”的承包商手中购买了2个iOS工具,名为“Fangtooth”和“Anglerfish”的承包商为CIA提供Android工具。
爱德华·斯诺登在Twitter发消息称,文件证明美国政府付费让美国软件陷入不安全状态。
网络间谍
文档没有详细介绍桌面软件技术,也就是入侵Windows、MacOS的技术,不过文档的确谈到了一个用于攻击Windows的“框架”,它相当于一个简易界面,里面有许多漏洞。攻击者可以绕过甚至利用安全软件入侵目标桌面机。至于MacOS,文档谈到了一种攻击BIOS的技术,在启动操作系统的其它部分之前先要启动BIOS。
安全公司Avast的研究人员阿尔弗雷多·奥尔特加(Alfredo Ortega)认为:“这种事情的确可以做到,我们早就已经知道,但是至今没有看到过。没想到政府居然这样干。”
CIA不只可以入侵智能手机和PC,还可以入侵电视,这点最让人吃惊。2014年,CIA执行了一个名叫“Weeping Angel”的项目,它可以将三星智能电视变成窃听设备。研究文档谈到了“Fake Off”模式,它可以让电视的LED失效,电视看起来似乎已经关机,但是实际上仍然在录制音频。文档还谈到了CIA未来要做的事,它准备利用电视录制视频,在“Fake Off”模式下利用Wi-Fi功能,照推测,该技术可以用Wi-Fi将窃听文件远程传送给黑客。
安全公司Comae Technologies的创始人、安全专家马特·苏彻(Suiche)说,有一个工具名叫TinyShell,通过它CIA可以用远程方式全面控制被感染的电视,比如在电视上运行代码,卸载文件。苏彻称:“从目前所知的资料来看,我们可以假定CIA已经掌握了三星电视的漏洞。文件显示CIA很有兴趣,如果你深入研究,就会找到漏洞。”
希利认为,CIA将“数字间谍”与“传统人力情报”结合并不让人意外,尽管如此,维基解密文档证明CIA掌握了如此多的黑客技术,希利仍然吓了一跳。希利称:“如果CIA都有这么多的工具,我们可以预测NSA的工具会多几倍。”