Как ЦРУ хаква смартфони, телевизори и компютри

П убликуваните от WikiLeaks хиляди документи за хакерските технологии и възможности на ЦРУ предизвикаха голям интерес от организации и медии. Онлайн изданието CNET е успяло да извади съкратена информация как агенцията може да хаква смартфони, телевизори и компютри.

Изданието публикува обясненията с уговорката, че ЦРУ отказва да коментира дали документите са истински или не. Ако документите са истински, те показват впечатляващия мащаб на възможностите на агенцията да събира информация от умните устройства, коментира CNET.

"Ако тези инструменти реално се използват, те имат неизмерима стойност", коментира Пол Розенвейг, основател на компанията за киберсигурност Redbranch Consulting. Според него има много различни гледни точки. "Ако има телевизор на Samsung в дома на Владимир Путин, това е добре за ЦРУ", коментира той.

Също така отбелязва, че е малко вероятно ЦРУ да е единствената агенция, която знае за уязвимостите на устройствата. Според него няма причина да се мисли, че други разузнавателни агенции и правителства по света не знаят за тези проблеми и не се възползват от тях.

Уикилийкс вади хиляди документи на ЦРУ

Повечето компании не са коментирали или са отказали коментар по темата. Apple, която миналата година имаше много сериозен спор с американското правителство точно за достъпа на агенциите до данните на потребителите ѝ, заяви, че вече е открила и коригирала много от уязвимостите, които са посочени в документите. Компанията призова потребителите си да инсталират най-новата версия на iOS, за да са по-спокойни за сигурността си. LG също отбеляза, че това е проблем, който трябва да се реши единно от индустрията.

В документите се описват впечатляващите и разнообразни възможности на ЦРУ. Те се простират отвъд прихващане на комуникация от криптирани устройства. Описан е инструментът "Weeping Angel", който може да активира микрофоните на умните телевизори и да подслушва разговорите в помещението.

Разкриха една от най-големите онлайн империи за спам

Сред инструментите има и такива с имена като Hammer Drill, които могат да инфектират софтуер на CD или DVD, както и Brutal Kangaroo, който може да скрива информационни масиви. В документите има и страници, които разкриват опити на ЦРУ да хакне системите за управление на свързани с интернет автомобили. Остава неясно дали само са търсени начини или такива са били намерени и използвани.

Как могат да ни разпознаят по сайтовете, които посещаваме

В документа има и препоръки към служителите, в които се казва да не оставят електрониката си без надзор, особено в хотелска стая. В текста дори е споменато, че мерките може да изглеждат параноични, но е "по-добре да си сигурен, отколкото да съжаляваш".

Най-често ЦРУ събира информация за пролуки в сигурността на софтуера на големите компании. Това включва и собствени проучвания за намирането на уязвимости. Агенцията обаче не уведомява компаниите за откритията си, за да може да използва пролуките максимално дълго време.

PSA: This incorrectly implies CIA hacked these apps / encryption. But the docs show iOS/Android are what got hacked - a much bigger problem. https://t.co/Bw9AkBpOdt

— Edward Snowden (@Snowden) March 7, 2017

Благодарение на това, агентите могат не само да получават достъп до данните на устройства, но и от разстояние да пускат техните камери и микрофони. В архивите има и много голяма колекция с конкретни пролуки в устройства с определени версии на Android и дори конкретни модели на Samsung и други производители.

Означава ли това, че ЦРУ масово шпионира умните устройства на потребителите? Всъщност, няма такива данни, като самите документи също не правят подобни намеци. По-вероятно е, че ЦРУ използва методите, за да събира информация от конкретни хора, от които се интересува. Въпреки това, големият набор от възможности е показателен за ниското ниво на сигурност на повечето устройства и софтуерни платформи, на които милиарди хора разчитат всеки ден.