上亿行代码的Vault 7里面有什么?

维基解密周二发布Vault 7文档,泄露了许多黑客工具,早晨起床网上被这个事件刷屏了都,听说这些黑客工具能入侵苹果、谷歌、三星,还能攻破智能手机、电脑、甚至是网络电视呢。看起来好像特别厉害,不过还是想自己去看看。

news

最初维基解密说,泄露出来的只是文档的一部分,包含7818个网页与943个附件,所有软件加起来有几亿行的代码。如果这些泄露文件都得到证实,那将更新整个世界的技术。维基解密还表示CIA已经可以绕过Signal, WhatsApp 和Telegram等通讯软件的加密获取用户信息。

这些文档最初是没有命名的。后来维基解密将这些文档称为“Vault7”,对来源的解释是“这份文件早已在美国政府黑客和承包商之间未经授权的传播,其中一个向维基解密提供了部分存档。”

在这份声明中,提出了政策问题,比如“CIA的黑客所做的工作是否超过了公共监督机构对其授权的工作范围”又或者“希望国家能公开说明网络武器的安全、创造、使用以及扩散的相关定义。”

而CIA的的发言人说“我们不对这份文件的真实性或内容发表评论”

CIA工具中的一部分可能和一些间谍小说或网络游戏有重复性,比如一个代号为Weeping Angel的软件,它能将三星智能电视作为隐蔽的窃听装置。根据维基解密的新闻稿,即使电视被关闭也能记录房间里的声音,并通过互联网发送到CIA的服务器,在这篇新闻稿中提到, 该计划是与英国情报部门MI5 / BTSS合作开发的。

Weeping Angel

CIA探员不是唯一想到去破解智能电视的,从网络电视发布以来,它一直是黑客和网络安全专家的焦点,很多人认为这些设备可以记录和传输对话,具有一定的危险性。

在2015年初,三星似乎承认智能电视对个人隐私构成的风险。在三星智能电视的服务条款中说道电视可以捕获背景声音并且传递给第三方。甚至还有一条警告,说话时尽量不要包含个人或其他方面的敏感信息,

文件介绍中还有另一个程序,叫做Umbrage,是一个庞大的攻击软件库,CIA从其他国家(包括俄罗斯)收集可用于攻击的恶意软件。维基解密的这段介绍在我看来应该是说CIA有想法以及有技术能力混淆大量网络攻击的溯源工作。

Umbrage

从规模上来看,Vault7看起来与2010年陆军情报分析师Chelsea Manning拍摄的二十五万外交电报和2013年爱德华·斯诺登提供的国家安全局数十万份文件是差不多的。

去年夏天黑客组织Shadow Brokers在网上拍卖的NSA黑客工具和这份Vault7都是美国国家安全部门渗透其他国家计算机网络的武器库,不过通过对Vault7的分析,我认为Vault7应该是针对小型目标,而不是大型网络。

不管是NSA的方程式还是CIA的Vault7,所泄漏的工具大多都可用于攻击行为,这些工具的泄漏都令公民产生危机感,试想让这样主要工作为偷取情报与隐私的人来保护公民的安全,怎么能让人放心。

gugefanyi

根据通过谷歌浏览器翻译出来的结果,打开数据采集,虽然还没工具详细的利用方式,但是还是可以看到项目名称,越看越害怕。大致搜了相关的技术,并没有发现太多相关信息,不知这些工具是否已经开发完成,攻击对象有哪些。

fanyi4

小编也在这份文件中看到了CIA对中国路由的分析文件,标题标注着工作进行中。不知道是否意味着以后会研究出针对中国常见路由的攻击软件。

route

参考

 

*转载请注明来自MottoIN,未经允许不得转载!

原创文章,作者:Jarry,如若转载,请注明出处:http://www.mottoin.com/sole/view/98024.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code