Интересно: ЦРУ может взломать любое устройство

Восьмого марта Meduza опубликовала статью о методиках ЦРУ по взлому умных устройств. «Чудо техники», с разрешения коллег, приводит самые интересные тезисы из этого материала.

Проект Wikileaks седьмого марта опубликовал почти 9 тысяч документов, предположительно имеющих отношение к работе ЦРУ. В архиве, получившем название Vault 7, описывается как сотрудники ЦРУ могли получить доступ к телефонам на iOS и Android, а также к «умным телевизорам» Samsung.

Это первая порция из общего архива ЦРУ, который в Wikileaks называют крупнейшим «сливом» в истории этой спецслужбы. В основном речь идет об инструментах для взлома устройств на iOS и Android, то есть большинства современных мобильных телефонов. В архиве насчитывается не менее 24 эксплоитов для Android и 14 эксплоитов для iOS.

В архиве есть упоминания программ для взлома Windows, Linux и MacOS-систем, а также говорится о наличии пяти серверов PocketPutin, название которых можно перевести как «Карманный Путин». Другой вариант перевода связан с фразовым глаголом to put in (вкладывать).

В основном эксплоиты основаны на «уязвимостях нулевого дня», которые еще не устранены и известны только хакерам. В Apple уже заявили, что большинство уязвимостей, описанных в архиве, закрыты, но не пояснили, когда именно. Из документов можно сделать вывод, что хакеры ЦРУ находили уязвимости, но не сообщали о них разработчикам, чтобы эксплоиты продолжали работать.

Помимо прочего, в архиве содержатся упоминания уязвимостей в телевизорах Samsung Smart TV с голосовым управлением. Такие телевизоры постоянно находятся в ожидании голосовых команд от владельцев, а найденная специалистами ЦРУ уязвимость позволяла незаметно записывать все разговоры в комнате и отсылать их на сервера спецслужбы, даже когда телевизором никто не пользуется. В Samsung заявили, что займутся анализом этих сведений.

источник: meduza