维基解密披露了中情局的黑客工具和能力细节
发布时间:2022-08-12 23:54:12 269
相关标签: # 服务器# 技术# 信息# 工具# 软件
维基解密公布了一系列零年根据该协议,举报组织将披露中央情报局全球秘密黑客计划的细节。
作为“零年”的一部分,维基解密发布了第一份档案,名为Vault 7其中包括周二总计513MB(torrent | password)的8761个文档,揭露了为iOS、Android和微软Windows操作系统开发的大量零日漏洞攻击的信息。
维基解密声称,这些泄密来自位于弗吉尼亚州兰利的中央情报局网络情报中心总部内的一个安全网络。
中情局的零日功绩,绕过加密应用程序的能力
根据初步分析和新闻稿,此次泄密暴露了中情局的全部黑客能力,包括其攻击智能手机和流行社交媒体消息应用程序的能力,包括世界上最流行的WhatsApp消息应用程序。维基解密称:“这些技术允许中央情报局绕过WhatsApp、信号、电报、微博、机密和Cloackman的加密,方法是在应用加密之前对它们运行的智能手机进行黑客攻击,并收集音频和消息流量”。这些漏洞来自多种来源,包括NSA和GCHQ等合作机构或私人漏洞交易商,以及CIA移动开发部门的专门部门,该部门开发用于黑客智能手机(包括iPhone和iPad)的零日漏洞和恶意软件。
维基解密称:“到2016年底,中情局黑客部门(正式隶属于中情局网络情报中心(CCI))拥有5000多名注册用户,并生产了1000多个黑客系统、特洛伊木马、病毒和其他武器化恶意软件”。维基解密在其网站上的声明中称,该机构可以根据自己的意愿远程激活智能手机的摄像头和麦克风,从而允许它在应用加密之前入侵社交媒体平台。
“哭泣天使”攻击,黑客入侵智能电视监视用户
Vault 7还详细介绍了一种监视技术,代号哭泣天使— 被该机构用来渗透智能电视,把它们变成隐蔽的麦克风。在假关闭模式下,电视所有者认为它在实际打开时是关闭的,这样中情局就可以“在房间里”录制对话,并通过互联网将对话发送到中情局的秘密服务器。
HammerDrill v2.0:一个从有气隙的PC上窃取数据的恶意软件
中情局的网络武器库还包括一个名为锤钻,通过CD/DVD、USB、隐藏在图像中的数据和其他复杂的恶意软件感染病毒,攻击Microsoft、Linux、Solaris、MacOS和其他平台。还有什么更有趣的?锤钻v2.0还增加了空气间隙跳跃能力,用于瞄准与互联网或其他网络隔离的计算机,这些计算机被认为是地球上最安全的计算机。
除了列出所有黑客工具和操作外,这些文档还包括使用这些黑客工具的说明、有关Microsoft Visual Studio(被归类为机密/NOFORN)配置的提示,以及各种黑客工具的测试说明。
一些被泄露的文件甚至表明,中央情报局甚至正在开发远程控制某些车辆软件的工具,使该机构能够制造“事故”,这实际上是“几乎无法察觉的暗杀”。
关于泄密的更多细节,你可以在哈客部落网站上阅读。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报