A CIA ott van a nappalikban és a telefonokban?

A WikiLeaks nyilvánosságra hozott 8761 dokumentumot a CIA digitális kémkedéséről, amiből kétségtelenül érdekes, de a Snowden-szivárogtatáshoz nem mérhető dolgok derültek ki. Az információk a Kiberhírszerzési Központ belső hálózatából kerültek ki, a 2013 és 2016 év eleje közti időszakról.

Mik derültek ki?

Újdonságokat a kiberkémkedés módjairól és az ehhez használt eszközökről tudhattunk meg. A CIA a lehető legtöbb digitális eszközt megpróbálja feltörni.

Az okosautók meghekkelése is napirendre kerülhet, de a mobiltelefonok és televíziók állnak a jelentés központjában. A számítógépeknél még a routereket és az antivírus programokat is megtámadták.

A telefonok esetében 25 androidos és 14 iOS-es kiberfegyverről van szó, az előbbi esetében például arra is képesek lehetnek már, hogy a mobil fizikai megszerzése nélkül kártevőt juttassanak az eszközbe, így át tudják venni az irányítást a mobil felett. Képesek bekapcsolni a mikrofont, vagy a kamerát, azokba a programokba pedig bele tudnak olvasni, amiket egyébként nem sikerült feltörni, ilyen például a WhatsApp. Az iPhone esetében kicsit bonyolultabb a képlet, de már az Apple operációs rendszerét is sikerült meghekkelni.

Televíziók

A tévés hekkelés középpontjában a Samsung készülékek állnak. Képesek észrevétlenül bekapcsolni a hangvezérlésre szánt mikrofont, ezt elvileg jelezné a tv, de a CIA kifejlesztett egy olyan módot, ami elnyomja a LED-lámpa fényét, így úgy tűnik, mintha ki lenne kapcsolva az eszköz, de a mikrofonja mégis éber. Ez az eshetőség az okostévéknél áll fenn. Ezt a kártevőt csak fizikai kapcsolattal, USB-n keresztült lehet az eszköz rendszerébe juttatni.

Nulladik napi sebezhetőség

A dokumentumok szerint a CIA összegyűjtött rengeteg nulladik napi sebezhetőséget. Ez azt jelenti, hogy még az eszköz gyártója sem tudja, hogy létezik az a hiba, amit a hírszerző ügynökség már felfedezett – így értelemszerűen javítani sem tudja. Tulajdonképpen az a CIA érdeke, hogy az amerikai szoftverek sebezhetőek maradjanak.

Összegyűjtik a hekkerek digitális ujjlenyomatait

Minden kibertámadásnak van valamilyen nyoma a támadott rendszerben, ezt hívják digitális ujjlenyomatnak. Ez azért fontos, mert így lenyomozható, hogy honnan próbáltak hekkelni.

Az nem derül ki a jelentésből, hogy a CIA ezeket mire használja, de arra mindenképpen jók lehetnek, hogy megtámadjanak egy digitális rendszert, majd elhelyezzék rajta egy hekkernek az ujjlenyomatát, így másra terelve a gyanút. Ez már csak azért is érdekes, mert a választásokkal kapcsolatos digitális támadásokkal orosz hekkereket gyanúsítottak, mondván, hogy az övékhez hasonló ujjlenyomatot találtak később.

Kérdés, hogy milyen információkra számíthatunk még a későbbiekben, ugyanis a mostani adatok csak az első részét képezik a WikiLeaks legújabb projektjének.