WikiLeaks: ЦРУ превратило в "жучки" умные телевизоры Samsung по всему миру

WikiLeaks: ЦРУ превратило в "жучки" умные телевизоры Samsung по всему миру
Foto: Reuters/Scanpix

Ресурс WikiLeaks опубликовал очередной набор документов, проливающих свет на хакерские возможности Центрального разведывательного управления (ЦРУ) США.

Набор под названием "Vault7" содержит 8761 документ и файл, полученный из секретной сети ЦРУ в штаб-квартире организации в Лэнгли, штат Вирджиния. В документах описаны различные эксплоиты и хакерские инструменты. По объему и качеству представленной информации новая утечка сравнима с разоблачениями Der Spiegel в 2013 году. Тогда журналисты рассказали о хакерском арсенале Агентства национальной безопасности (АНБ) США.

В "Vault7" рассказывается о ряде эксплоитов для iOS и Android, существовавших в период с 2014 по 2016 годы. У ЦРУ лучше получалось взламывать android-трубки — для них существовало целых 24 разных инструмента. Для iOS в запасниках ЦРУ было припасено 14 разных эксплоитов (каждый из которых, напомним, на черном рынке может стоить до полумиллиона долларов США).

Информацию об уязвимостях в ЦРУ получали из разных источников — как от "друзей" в АНБ и британского Центра правительственной связи, так и от частных торговцев дырами в безопасности. В ряде случаев документы даже содержат их имена. Например, уязвимость в ядре iOS 8 ЦРУ продал эксперт по безопасности Стефан Эссер (Stefan Esser).

Среди опубликованных уязвимостей особое внимание на себя обращает проект с кодовым названием "Weeping Angel". В его рамках могущественная американская спецслужба взламывала Samsung SmartTV — "умные" телевизоры компании. Согласно опубликованным документом, имеющийся в распоряжении ЦРУ эксплоит позволяет "использовать телевизор как "жучок", записывая все разговоры в помещении и отправляя записи на сервер ЦРУ через интернет". Разумеется, для этого телевизор должен быть подключен к интернету.

Характерно, что при публикации "Vault7" в WikiLeaks учли ранее звучавшую критику и удалили всю информацию, позволяющую идентифицировать жертв хакерских атак ЦРУ.

Напомним, что TechLife еще в феврале 2015 года предупреждал о том, что "умные" телевизоры Samsung слишком умны и "слушают" все, что происходит вокруг них, отсылая информацию неизвестно куда.

Вот фрагмент того текста:

"Тогда почему мы должны волноваться?

Потому что на самом деле мы многого не знаем. В частности, мы не знаем:

  • кому конкретно передаются эти данные;
  • передаются они в зашифрованном виде или открыто;
  • в какой стране находится этот таинственный получатель данных;
  • какими обязательствами он связан или не связан с Samsung и как он может использовать данные;
  • хранятся полученные данные в зашифрованном виде или открыто;
  • имеют ли люди доступ к этим данным или обработка происходит сугубо машинным образом.


Напомним, что речь идет не о том, что мы набираем в окошке браузера, пишем в электронном письме или в комментариях на интернет-порталах, а о том, что мы просто говорим (часто не думая) у себя дома, стоя перед телевизором. Эти данные кому-то передаются, превращаются в текст и… что происходит с ними дальше? Мы можем только догадываться".

Source info

rus.DELFI.lv


Copyrights

Stingri aizliegts DELFI publicētos materiālus izmantot citos interneta portālos, masu informācijas līdzekļos vai jebkur citur, kā arī jebkādā veidā izplatīt, tulkot, kopēt, reproducēt vai kā citādi rīkoties ar DELFI publicētajiem materiāliem bez rakstiskas DELFI atļaujas saņemšanas, bet, ja atļauja ir saņemta, DELFI ir jānorāda kā publicētā materiāla avots.

Статьи по теме: