中情局黑客武器库曝光,苹果安卓加密系统均被突破

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

据《纽约时报》3月8日报道,“维基揭秘”刚刚发布了被认为属于美国中情局的8700余份秘密文件,其中包括中情局(CIA)大量网络黑客行动的细节信息。文件显示,中情局开发了诸多黑客工具,如各种恶意软件、病毒、木马、恶意远程控制系统和相关文档,以秘密入侵个人使用的智能手机、电脑甚至智能电视等多种常用电子设备。

  中情局黑客武器库很丰富

中情局黑客武器项目庞大,英国也参与研发

据《华尔街日报》9日报道,“维基揭秘”披露的文件中包含中情局的约500个项目,每个项目都附带各自的子项目、恶意软件和黑客工具。据悉,如今世界市场上普遍流行的安卓、Windows、苹果iOS、OSX和Linux等操作系统,以及互联网路由器等网络节点,均是中情局黑客工具的针对目标。新华社8日报道,截至2016年年底,中情局网络情报中心拥有超过5000名员工,总共设计了超过1000个木马、病毒和其他“武器化”恶意代码。

美国白宫新闻发言人斯派塞8日拒绝证实这些文件的真实性,但称特朗普对中情局文件被公开一事表示非常担心。不过,CIA前雇员爱德华·斯诺登9日对俄罗斯卫星网表示,找不到可以怀疑这些文件真实性的地方。

《华盛顿邮报》8日称,有知情人士表示,美国联邦调查局正在酝酿一场重大“狩猎活动”,以抓捕泄密者。“维基揭秘”并未公布其文件来源,但在其声明中表示,这些文件是从中情局网络情报中心“一个孤立、高度安全的网络中”获取,它们“在曾为政府工作过的黑客和承包商中间以未经授权的方式流传,其中一人把部分档案提供给了‘维基揭秘’。”

美国一名前情报官员对《华盛顿邮报》表示,这一泄露事件“非常危险”,可能会影响美国与澳大利亚、加拿大、新西兰、英国等盟国情报机构的合作。

英国BBC8日报道称,除了中情局自行开发的恶意程序外,英国军情五处也可能参与到程序开发中。BBC还引述被揭秘的文件称,除了位于美国弗吉尼亚州兰利的中情局总部外,美国在其驻德国法兰克福领事馆还建立有第二个网络情报基地,负责对欧洲、中东及非洲的网络间谍活动。

被揭秘的文件显示,在法兰克福领事馆内行动的中情局黑客被授予外交护照并由美国国务院提供掩护,一旦顺利抵达法兰克福,他们就无需接受进一步边界检查即可前往申根协议规定的边界开放国家。

路透社8日报道称,德国政府当天表示正在严肃应对“维基揭秘”最新曝光的内容,外交部正就此事与美国当局密切接触。2013年,“棱镜门”事件揭露美国对德国的监听行为后,曾引发两国之间的外交风波。

主要智能手机均存漏洞,个人通信记录被直接监控

继斯诺登事件后,美国中情局庞大的网络间谍工具箱也被公开。但是,中情局显然不是这一事件最大的受害者,而是通过各种智能终端深入互联网世界的每一个普通人。

综合各大媒体对于“维基揭秘”披露的中情局黑客工具箱的报道,而目前可知其网络间谍行为主要有:开发可远程控制智能手机的黑客软件,能绕过手机加密系统获取Signal、微博、WhatsApp、Telegram等社交软件的通信内容及通讯记录;试图侵入汽车的电子系统,此举可能与暗杀行动相关;常见的杀毒软件对中情局的手段无效;中情局拥有一个黑客软件图书馆,其中的软件“偷自”俄罗斯和其他一些国家,从而在攻击时留下“假指纹”,误导调查人员。

BBC科技事务记者马克·沃特分析说,最引人关注的是中情局对付苹果和安卓智能手机的方式。《华盛顿邮报》称,一方面,如今绝大部分智能手机都使用iOS与安卓操作系统;另一方面,苹果和谷歌公司一直重视保护其系统安全。如果“维基揭秘”爆料属实,那么将再度激化科技巨头与中情局之间的紧张关系。

2016年年初,美国联邦调查局要求苹果公司为其开发一个可以解锁苹果手机的软件,以协助调查犯罪嫌疑人使用过的苹果手机,但苹果公司拒绝了这一要求,认为“这个要求太过分,会威胁到所有苹果手机用户的安全”。虽然双方围绕这一要求争执不下,但联邦调查局最终找到了一个可以解锁这部手机的第三方。

《纽约时报》今年2月23日报道,虽然美国政府并未指明是谁帮助其破解了苹果手机的密码系统,但之后有报道称,是一家名为Cellebrite的以色列安全公司帮助了联邦调查局。

美国“TC”网站9日报道称,苹果公司首先做出反馈,表示“维基揭秘”公开的文件中所指苹果系统的大多数漏洞已经在其最新的版本中进行了修补,公司正在努力解决新的漏洞。而谷歌公司9日也表示,已经准备修复文件披露的大部分安卓系统漏同。

“维基揭秘”的相关文件还特意指出,专门针对三星智能电视开发的代号为“哭泣的天使”(Weeping Angel)的黑客程序,可以让被感染的电视设定为“假关机”模式,使用户误以为电视处于关机状态。但实际上,该电视将在“假关机”模式下转为录音模式,记录房间内的对话,并通过互联网发送至一个隐秘的中情局服务器。

此外,据《华尔街日报》消息,“维基揭秘”披露的主要黑客程序还包括“冲击钻”、“精致美食”、“蜂房”、“阴影”等。其中,“精致美食”欺骗性很强,看上去不过是在运行无害程序,比如播放幻灯片或玩电脑游戏。而“蜂房”以互联网路由器为目标,能够在受感染的电脑系统间建立通讯。 


  

本文转自d1net(转载)


目录
相关文章
|
9天前
|
算法 安全 数据安全/隐私保护
Crypto++库支持多种加密算法
【10月更文挑战第29天】Crypto++库支持多种加密算法
34 4
|
17天前
|
缓存 Java Shell
Android 系统缓存扫描与清理方法分析
Android 系统缓存从原理探索到实现。
42 15
Android 系统缓存扫描与清理方法分析
|
8天前
|
算法 JavaScript Android开发
|
10天前
|
安全 搜索推荐 Android开发
揭秘安卓与iOS系统的差异:技术深度对比
【10月更文挑战第27天】 本文深入探讨了安卓(Android)与iOS两大移动操作系统的技术特点和用户体验差异。通过对比两者的系统架构、应用生态、用户界面、安全性等方面,揭示了为何这两种系统能够在市场中各占一席之地,并为用户提供不同的选择。文章旨在为读者提供一个全面的视角,理解两种系统的优势与局限,从而更好地根据自己的需求做出选择。
25 2
|
19天前
|
安全 搜索推荐 Android开发
深入探索安卓与iOS系统的差异及其对用户体验的影响
在当今的智能手机市场中,安卓和iOS是两大主流操作系统。它们各自拥有独特的特性和优势,为用户提供了不同的使用体验。本文将深入探讨安卓与iOS系统之间的主要差异,包括它们的设计理念、用户界面、应用生态以及安全性等方面,并分析这些差异如何影响用户的使用体验。
|
18天前
|
安全 搜索推荐 Android开发
揭秘iOS与Android系统的差异:一场技术与哲学的较量
在当今数字化时代,智能手机操作系统的选择成为了用户个性化表达和技术偏好的重要标志。iOS和Android,作为市场上两大主流操作系统,它们之间的竞争不仅仅是技术的比拼,更是设计理念、用户体验和生态系统构建的全面较量。本文将深入探讨iOS与Android在系统架构、应用生态、用户界面及安全性等方面的本质区别,揭示这两种系统背后的哲学思想和市场策略,帮助读者更全面地理解两者的优劣,从而做出更适合自己的选择。
|
9天前
|
安全 搜索推荐 程序员
深入探索Android系统的碎片化问题及其解决方案
在移动操作系统的世界中,Android以其开放性和灵活性赢得了广泛的市场份额。然而,这种开放性也带来了一个众所周知的问题——系统碎片化。本文旨在探讨Android系统碎片化的现状、成因以及可能的解决方案,为开发者和用户提供一种全新的视角来理解这一现象。通过分析不同版本的Android系统分布、硬件多样性以及更新机制的影响,我们提出了一系列针对性的策略,旨在减少碎片化带来的影响,提升用户体验。
|
9天前
|
安全 Android开发 iOS开发
深入探索iOS与Android系统的差异性及优化策略
在当今数字化时代,移动操作系统的竞争尤为激烈,其中iOS和Android作为市场上的两大巨头,各自拥有庞大的用户基础和独特的技术特点。本文旨在通过对比分析iOS与Android的核心差异,探讨各自的优势与局限,并提出针对性的优化策略,以期为用户提供更优质的使用体验和为开发者提供有价值的参考。
|
11天前
|
安全 Android开发 iOS开发
安卓系统与iOS系统的比较####
【10月更文挑战第26天】 本文将深入探讨安卓(Android)和iOS这两大主流移动操作系统的各自特点、优势与不足。通过对比分析,帮助读者更好地理解两者在用户体验、应用生态、系统安全等方面的差异,从而为消费者在选择智能手机时提供参考依据。无论你是技术爱好者还是普通用户,这篇文章都将为你揭示两大系统背后的故事和技术细节。 ####
31 0
|
1月前
|
IDE Android开发 iOS开发
探索安卓与iOS系统的技术差异:开发者的视角
本文深入分析了安卓(Android)与苹果iOS两大移动操作系统在技术架构、开发环境、用户体验和市场策略方面的主要差异。通过对比这两种系统的不同特点,旨在为移动应用开发者提供有价值的见解,帮助他们在不同平台上做出更明智的开发决策。