Nowe opublikowane dokumenty CIA opisują systemy hakowania iPhone i MacBooka.
Mikael Thalen, PrisonPlanet.com
USA
2017-03-24
Opublikowane w czwartek przez WikiLeaks dokumenty CIA ujawniają używane przez agencję systemy hakujące telefony i komputery firmy Apple.
Dokumentacja nazwana "Dark Matter" będąca nowym dodatkiem do publikacji WikiLeaks Vault 7, wyszczególnia systemy wykorzystywane już w 2008 r do hakowania telefonów iPhone i komputerów MacBook.
"Te dokumenty wyjaśniają techniki wykorzystywane przez CIA w celu uzyskania "stałego nadzoru" na urządzeniach Apple Mac, w tym na komputerach Mac i iPhonach oraz demonstrują użycie EFI/UEFI i złośliwego mikrooprogramowania [firmware]",stwierdza WikiLeaks .
Atakując mikrooprogramowanie, hakerzy CIA mogą kontrolować zainfekowane urządzenia nawet wtedy gdy użytkownik wymaże dane i ponownie zainstaluje system operacyjny.
Jednym z takich narzędzi CIA jest "Sonic Screwdriver". Jest to "mechanizm uruchamiania kodu na urządzeniach peryferyjnych, podczas gdy komputer Mac lub komputer stacjonarny jest uruchamiany..."
Poprzez przekazanie użytkownikowi skażonego urządzenia peryferyjnego, takiego jak adapter Apple Thunderbolt-to-Ethernet, który przechowuje "Sonic Screwdriver" w oprogramowaniu układowym CIA może uzyskać trwały dostęp "nawet wtedy gdy na komputerze docelowym włączone jest hasło systemowe."
Dokument z 2008 roku zatytułowany "NightSkies" omawiający ataki na telefony iPhone ujawnia złośliwy implant, który jest fizycznie instalowany na nowym urządzeniu. Jedna z metod wdrażania takiego hakingu może potencjalnie obejmować przechwytywanie iPhone'a zanim dotrze on do użytkownika.
"Narzędzie działa w tle zapewniając możliwość przesyłania, pobierania i uruchamiania programów w urządzeniu" - stwierdza dokument. "NS jest instalowany poprzez fizyczny dostęp do urządzenia i będzie oczekiwał na aktywność użytkownika przed przystąpieniem do nadawania sygnału."
Kolejny dokument zatytułowany "DarkSeaSkies" z następnego roku ujawnił także ograniczenia NightSkies, a konkretnie jego brak “niewidoczności i utrwalenia dostępu.”
Publikacja “Dark Matter” jest kontynuacją publikacji “Year Zero” WikiLeaks, zawierającej ataki na inne, o wysokim profilu gadżety.
Chociaż CIA nie skomentowało publikacji "Dark Matter", to po pierwszej publikacji WikiLeaks agencja złamała standardowy protokół wydając oświadczenie.
"Amerykańscy obywatele powinni być głęboko zaniepokojeni wszelkimi ujawnieniami Wikileaks, których celem jest zniszczenie zdolności społeczności wywiadowczej do ochrony Ameryki przed terrorystami i innymi przeciwnikami", powiedział rzecznik. "Takie ujawnienia nie tylko niszczą personel i operacje w Stanach Zjednoczonych, ale także wyposażają naszych przeciwników w narzędzia i informacje, które mogą nam zaszkodzić".