Vault 7:维基解密发布涉嫌中央情报局黑客文件,智能手机安全面临风险

维基解密周二公布了数千页似乎是历史上最大的中央情报局文件泄露,描述了据称该机构用于渗透智能手机、电脑甚至智能电视等互联网连接设备的黑客工具和技术。 这些文件包括通过详细和技术性的工具和技术目录破坏各种常见计算机和设备的说明,利用在 Skype、Wi-Fi 网络、PDF 文档甚至广泛使用的防病毒软件中发现的安全漏洞。

根据 WikiLeaks 的说法,最初发布的 7,818 个网页和 943 个附件只是一系列似乎更大的秘密数据集合中的第一个:整个档案应该由数亿行计算机代码组成,而release 仅占 Vault 7 的 1%。为了避免泄露敏感材料,例如网络武器的实际代码,许多这些文件都由维基解密编辑自己部分编辑。 根据朱利安·阿桑奇的说法,这些文件比斯诺登文件包含的页面要多得多,这对中央情报局来说是个坏消息,中央情报局利用文件中详述的巨大黑客能力对外国目标进行间谍活动。

这些文件的日期均为 2012 年至 2016 年,描述了中央情报局和相关情报机构据称是怎样成功入侵苹果和安卓智能手机的,如果得到证实,这可能会给科技界带来很多后果。 这些技术将允许政府黑客绕过 Signa、Whatsapp 和 Telegram,并在应用加密之前收集书面和音频消息,动摇由 Facebook 其服务的加密是牢不可破的。 中情局官员拒绝证实文件的真实性,但一名政府官员宣称文件是真实的,而一名前情报官员承认其中一些内容(包括程序的代号、中情局黑客基地的描述和组织结构图)似乎是真的。

周二早上,大量文件似乎让该机构感到意外,中央情报局发言人迪恩·博伊德 (Dean Boyd) 宣称“我们不对所谓的情报文件的真实性或内容发表评测”,可以理解的是,这次发布受到了严重打击采取行动依赖保密的机构。 但是,这些文件不包括这些技术和工具可能被用于对付外国用户或目标的方式示例,这可能会将损害限制在全国范围内。 根据维基解密的说法,中央情报局“失去了对其武器库的控制”,文件证实了一些怀疑,即其黑客能力比最初想象的要先进得多。

即使没有实际证据表明文件中披露的黑客工具被中央情报局用来对付美国人,美国公民自由联盟的演讲、隐私和技术项目主任 Ben Wizner 表示,政府会故意允许漏洞他补充说:“这些漏洞不仅会被我们的安全机构利用,还会被世界各地的黑客和政府利用。” “立即修补安全漏洞,而不是储存它们,是让每个人的数字生活更安全的最佳方式。”

在人们越来越关注在线隐私的时候,仍然需要注意的是,这些爆料并未断言流行消息应用程序的加密可以被破解,它确实说中央情报局找到了通过破坏操作来绕过它们的方法设备的系统,无论是 iOS 还是 Android,甚至在应用加密之前拦截消息和调用。 使用这种方法,中央情报局甚至可以访问任何给定智能手机的内容并处理其数据,因为如果设备的系统受到损害,没有实际的加密协议可以保护设备的内容。

过去,维基解密已经被指控泄露潜在有害信息,这就是为什么该组织似乎决定从发布中删除姓名和其他识别信息,以防止这些信息被用作潜在武器“直到就中央情报局计划的技术和政治性质以及怎样分析、解除武装和公布此类‘武器’达成共识。”

这些文件显示,智能手机远不是唯一的目标设备,智能电视,特别是三星电视,在代号为“哭泣天使”的程序的帮助下,在用户不知情的情况下被用作收听设备,即使电视似乎已关闭。 然后,这些电视将“作为一个漏洞运行,记录房间内的对话,并通过互联网将它们发送到秘密的中央情报局服务器。” 公平地说,如果 CIA 特工确实设法破解了智能电视,那么他们肯定不会是唯一的。 这些设备已经吸引了黑客和安全专家的大量关注,因为它们的记录和传输功能被视为一个潜在的危险漏洞。

作为对 2015 年初该问题的回应,三星开始在其智能电视的细则服务条款中加入一条警告,即电视可能会捕捉到背景对话:“请注意,如果您的口语包含个人或其他敏感信息信息,该信息将包含在通过您使用语音识别捕获并传输给第三方的数据中。”

维基解密材料还包括 CIA 用来创建漏洞利用和恶意软件以进行黑客攻击的软件工具列表,其中很多是世界各地常规开发人员使用的工具,例如 Python、Sublime Text 或 Git。 然而,该机构似乎也使用了特定的间谍软件产品,例如 Ghidra,其中一份文件将其描述为“由 NSA 创建的逆向工程环境”

Vault 7 的发布只是过去几年改变政府和企业保密格局的一系列大规模泄密事件中的最新一次。 Vault 7 档案的规模似乎与最大的机密信息泄露相似,例如 2010 年在 Wikileaks 上发布的 25 万外交数据,这要归功于前陆军情报分析员 Chelsea Manning,并且比发布的数千份文件要大得多爱德华·斯诺登 (Edward Snowden) 于 2013 年发表。在过去的几十年里,在线下载和传输数据的便利性极大地增加了政府和企业泄密的风险,这往往意味着更多的泄露文件迟早会重新出现。