#Vault7: How CIA steals hacking fingerprints from Russia & others to cover its tracks維基解密爆料》CIA扮駭客 三星電視變竊聽器 - 焦點 - 自由時報電子報
2017-03-09
iOS、Android系統手機 全淪陷
〔編譯管淑平/綜合報導〕爆料網站「維基解密」(WikiLeaks)七日公佈上千頁外流的美國中央情報局(CIA)文件,揭露CIA聯合其他外國情報單位,利用尖端駭客技術打造網路軍火庫,透過惡意軟體、木馬軟體以及系統漏洞入侵全球智慧手機、電腦等日常電子設備監聽通訊已有數年。CIA不僅能繞過如「臉書」的WhatsApp等常見通訊軟體的加密機制,甚至能將聯網電視機轉為諜報工具,在「假關機」的狀態下依然能遠端控制錄下使用者日常對話。
維基解密披露美國中情局利用惡意軟體、木馬程式或刻意保留的安全漏洞,入侵蘋果iPhone和Google安卓智慧型手機,還能遠端遙控三星智慧電視機竊聽對話。(路透資料照)
維基解密披露美國中情局利用惡意軟體、木馬程式或刻意保留的安全漏洞,入侵蘋果iPhone和Google安卓智慧型手機,還能遠端遙控三星智慧電視機竊聽對話。圖為工作人員清潔中情局蘭利總部鑲有該局局徽的地板。 (歐新社)
揭發近九千份文件 比史諾登還多維基解密將這批宣稱是CIA有史以來最大規模外洩機密文件取代號為「七號保險箱」(Vault7),目前僅公佈第一部份代號「零年」(Year
Zero)八七六一份取自CIA蘭利總部高安全性、對外隔絕之網路的文件和附加檔,日期在二○一三年到一六年之間,這些數量已經超過一三年國家安全局(NSA)前包商雇員史諾登揭發NSA監控事件頭三年所公佈文件數量。維基解密指出,「零年」揭露CIA與盟邦情報機構對全球進行的秘密駭客計畫之規模和方向,到去年底為止,開發出一千多套入侵系統、「武器化」惡意軟體、木馬軟體,以及該組織發現、但未依歐巴馬政府呼籲之做法告知設備製造商,俗稱「零日」(zero
day)的安全漏洞,所用程式碼超過「臉書」運作所需數量。
美英合作 開發「垂淚天使」計畫蘋果iPhone和Google的安卓(Android)兩大系統智慧型手機和iPad等平板電腦,以及微軟視窗系統都遭CIA入侵。CIA能繞過Signal、WhatsApp和Telegram等常見通訊軟體的加密機制,蒐集遭入侵手機中「加密前的影音、訊息傳輸」,秘密啟動手機相機和麥克風,也能回傳使用者地理位置。
遠端控制智慧電視 假關機真偷窺文件顯示,CIA與英國安全局(軍情五處,MI5)合作開發名為「垂淚天使」(Weeping
Angel)工具,遠端控制一部三星F8000型號智慧電視機,使其看來像是關機,但其實正在秘密錄下所在房間內的談話。CIA也入侵汽車、卡車電子控制系統,維基解密說,這項能力或許使CIA能「進行幾乎無法被偵測的暗殺行動」。CIA駭客隸屬其位於蘭利的「網路情報中心」(CCI),但以美國駐德國法蘭克福領事館為第二個掩護基地,做為對歐洲、中東和非洲的駭客任務中心。CIA駭客受到國務院掩護,持有外交護照。CIA駭客會故意留下暗示入侵者來自俄羅斯、中國和伊朗的電子蹤跡,以掩飾其真正行蹤。
-
維基解密披露美國中情局利用惡意軟體、木馬程式或刻意保留的安全漏洞,入侵蘋果iPhone和Google安卓智慧型手機,還能遠端遙控三星智慧電視機竊聽對話。(路透資料照)
-
維基解密披露美國中情局利用惡意軟體、木馬程式或刻意保留的安全漏洞,入侵蘋果iPhone和Google安卓智慧型手機,還能遠端遙控三星智慧電視機竊聽對話。圖為工作人員清潔中情局蘭利總部鑲有該局局徽的地板。 (歐新社)
