WikiLeaks en de geheime geheimen van de CIA, uitgelegd

De CIA kan worden uitgerust met een arsenaal aan hacktools die toegang tot uw telefoon, computer en andere apparaten kunnen geven, volgens een rapport van CBS News.

(Disclosure: CNET is onderdeel van CBS Interactive, eigendom van CBS.)

Maar wat is er echt aan de hand?

Bijgewerkt op 8 maart om 14.40 uur. PT met CIA-verklaring.

Wat heeft WikiLeaks gepubliceerd?

WikiLeaks, de organisatie die berucht is om het lekken van zeer veilige overheidsgegevens, publiceerde een cache met documenten die naar verluidt tactieken blootlegt die de CIA gebruikt om onze apparaten te hacken. WikiLeaks heeft meer dan 8.700 documenten en bestanden uitgegeven - met codenaam "Vault 7" - op dinsdag, waarvan het zegt dat ze deel uitmaken van een CIA-archief. We hebben de informatie nog niet onafhankelijk geverifieerd.

Volgens WikiLeaks verloor de CIA de controle over een archief dat de manieren beschrijft waarop het apparaten hackt. Het archief is op ongeoorloofde wijze in handen gevallen van "voormalige hackers en contractanten van de Amerikaanse overheid, van wie WikiLeaks delen van het archief heeft aangeleverd."

Wat moet ik weten?

Hier is de TL; DR: Als de informatie die WikiLeaks blootlegt klopt, kan de CIA worden uitgerust met een verscheidenheid aan hulpmiddelen waarmee het je telefoon kan binnendringen, Smart TV (een beetje meer daarover later), computer en router. Dat zijn eigenlijk alle dingen die je bezit en die verbonden zijn met internet.

Het blijkt dat de hulpprogramma's van de CIA kunnen worden gebruikt om gecodeerde berichten te lezen die worden verzonden via anderszins beveiligde apps zoals WhatsApp, Signal en Telegram.

Hoe reageerde de CIA?

De CIA zou niet willen bevestigen of ontkennen dat de Wikileaks-documenten echt zijn, maar suggereerden dat het wel de bedoeling van de CIA was om mensen te bespioneren, tenminste degenen buiten de Verenigde Staten.

In de eigen woorden van de CIA, via CBS News:

"We hebben geen commentaar op de echtheid van beweerde inlichtingendocumenten die door Wikileaks zijn vrijgegeven of op de status van een onderzoek naar de bron van de documenten. Er zijn echter een aantal kritieke punten die we zouden willen maken:

De missie van de CIA is om op agressieve wijze buitenlandse inlichtingendiensten overzee te verzamelen om Amerika te beschermen tegen terroristen, vijandige natiestaten en andere tegenstanders. Het is de taak van de CIA om innovatief en vooruitstrevend te zijn en de eerste verdedigingslinie om dit land te beschermen tegen vijanden in het buitenland. Amerika verdient niets minder.

Het is ook belangrijk op te merken dat het de CIA wettelijk verboden is om elektronische controles uit te voeren gericht op individuen hier thuis, inclusief onze mede-Amerikanen, en de CIA doet dit niet. De activiteiten van de CIA zijn onderworpen aan nauwgezet toezicht om ervoor te zorgen dat zij volledig in overeenstemming zijn met de Amerikaanse wet en de grondwet.

Het Amerikaanse publiek zou diep verontrust moeten zijn door elke Wikileaks openbaarmaking die ontworpen is om het vermogen van de Inlichtingencommunity om Amerika te beschermen tegen terroristen en andere tegenstanders te schaden. Dergelijke onthullingen brengen niet alleen Amerikaanse medewerkers en activiteiten in gevaar, maar bieden onze tegenstanders ook tools en informatie om ons schade toe te brengen. "

Wat voor soort apparaten kan de CIA hacken?

Als het rapport waar is, kan de CIA apparaten hacken zoals:

  • Android-telefoons
  • iPhones
  • routers
  • Windows- en Linux-computers
  • Mac-computers
  • Smart TV's (deze is dubieus - zie "Wat is Weeping Angel?" Voor meer)

Ik bespioneer met een iPhone: welke technologie staat open voor de CIA? 8 foto's

Kan de CIA echt alle privéberichten van mijn WhatsApp (en andere apps) lezen?

WikiLeaks 'data dump suggereert dat, ja, de CIA je privéberichten kan lezen voordat ze zelfs zijn gecodeerd. Maar nogmaals, dat is als de info echt is. Dat weten we nog niet.

Maar ik dacht dat WhatsApp, Signal en andere apps mijn berichten versleuteld hebben?

Die apps maken wel gebruik van encryptie, maar dat is nutteloos als de CIA je telefoon kan hacken. Als je het besturingssysteem kraakt, hoef je de app niet te kraken.

Het OS laat zien wat er op het scherm staat, luistert naar u aan het typen of dicteren van woorden en legt die niet-versleutelde originele gegevens vast. Als software - zoals de vermeende CIA-hacksoftware - op dat bevoorrechte niveau toegang tot de telefoon kan krijgen, maakt het niet uit of gegevens in rust (opgeslagen op schijf / flashgeheugen) of tijdens de vlucht (verzonden via een netwerk) worden gecodeerd.

Een ding dat we niet zeker weten, is welke versies van Google's Android-, Apple's iOS-, Mac OS X- en Smart TV-software en andere besturingssystemen, inclusief van Microsoft, zijn gehackt.

Hoe heeft de CIA deze apparaten gehackt?

Er is geen enkele methode die de CIA gebruikt om op internet aangesloten apparaten te hacken. Volgens het rapport maakt het inlichtingenbureau gebruik van een combinatie van malware, virussen, Trojaanse paarden en zero-day exploits (veiligheidslekken waar een fabrikant nog niet van op de hoogte is, en dus niet gemakkelijk kan patchen) om toegang te krijgen tot deze apparaten.

Betekent dit dat apparaten zoals mijn telefoon en Smart TV niet veilig zijn?

We zijn nog steeds niet zeker. We bereiken actief de bedrijven die worden genoemd in de WikiLeaks-documenten en zullen dit verhaal bijwerken naarmate het nieuws zich ontwikkelt. Tot nu toe hebben Apple, Google en Motorola elk geweigerd commentaar te geven.

De documenten vertegenwoordigen slechts drie jaar beweerde gegevens. We weten niet hoe dit programma is geëvolueerd of dat het is doorgegaan na het leven van de documenten die Wikileaks uitbracht. Samsung verklaarde dat zij op de hoogte was van het WikiLeaks-rapport en dat zij dringend de zaak zou onderzoeken.

Hier is wat een beveiligingsexpert, wiens achtergrond jaren van hacking van iPhones omvat, zegt:

Wat is Weeping Angel?

Weeping Angel is hoe de CIA (en de MI5 van het VK) naar verluidt een Samsung Smart-tv (alleen het 55 "F8000-model) kunnen hacken. Het klinkt behoorlijk eng: Wikileaks-documenten suggereren dat het je tv in een" Fake-Off "-modus zou kunnen brengen waar de tv zijn scherm uitschakelt, zelfs zijn LED's uitschakelt, en toch je bespioneert met zijn ingebouwde microfoons.

Maar volgens de documenten hadden de twee groepen nog niet ontdekt hoe de hack via internet moest worden ingezet. Aangezien de documenten niet de meest actuele informatie weergeven, is het onduidelijk of het programma ooit werd verfijnd en geïmplementeerd.

De hack heeft een toepasselijke naam: de Weeping Angel is ook een angstaanjagend monster uit de populaire sciencefiction-serie Doctor Who van het Verenigd Koninkrijk - een die niet dodelijk is als je ernaar kijkt, maar kan aanvallen zodra je knippert of wegkijkt . Evenzo suggereren documenten dat de hack van Samsung niet werkte terwijl mensen actief tv keken.

Samsung zei woensdag in een verklaring: "Bescherming van de privacy van consumenten en de veiligheid van onze apparaten is een topprioriteit bij Samsung." We zijn ons bewust van het betreffende rapport en zijn dringend op zoek naar deze kwestie. "

Bespioneert de CIA ons eigenlijk?

Onduidelijk. Zelfs als we aannemen dat de documenten legitiem zijn en de CIA over deze hulpmiddelen beschikt, beschuldigt Wikileaks de regering niet van het gebruik ervan voor massasurveillance - alleen voor het opslaan van kwetsbaarheden en het betalen voor kwetsbaarheden, die hen in theorie mensen zouden kunnen bespioneren.

Ervan uitgaande dat dit programma echt is, hebben we nog geen bewijs gezien dat de CIA ze helemaal gebruikt om te spioneren, en zelfs als dat zo is, weten we niet of ze systematisch worden gebruikt of van geval tot geval. .

Wie anders zou ons met deze hulpmiddelen kunnen bespioneren?

Volgens Wikileaks zijn veel van deze hulpmiddelen intern ontwikkeld bij de CIA, maar - ervan uitgaande dat de documenten legitiem zijn - heeft de CIA mogelijk anderen van aannemers gekocht en nog andere verkregen van de NSA en de GCHQ van het VK. De hack van Samsung Smart TV is naar verluidt ook ontwikkeld in samenwerking met het Britse MI5-beveiligingsagentschap.

Het is mogelijk dat andere VS-vriendelijke overheidsinstanties toegang hebben tot deze hulpmiddelen, en het is ook mogelijk dat de Wikileaks-gegevensverzameling deze specifieke kwetsbaarheden laaghangend fruit maakt voor de productie van nieuwe hulpmiddelen - ervan uitgaande dat ze bestaan ​​en aannemen dat kwetsbare bedrijven niet doen t hun apparaten en software eerst patchen.

Hoe verschilt dit van wat de NSA met mijn apparaten kan doen?

Als je direct wilt vergelijken met de NSA-programma's zoals onthuld door Edward Snowden, is het belangrijkste verschil dat de programma's van de CIA gerichte hackingtools lijken die de beveiligingen op je apparaten omzeilen. De NSA-programma's werken om informatie op te halen van bedrijfsservers en de ruggengraat van internet.

Zijn deze hacks nog steeds in gebruik?

Misschien misschien niet. De documenten die vandaag door Wikileaks zijn uitgegeven, hebben alleen betrekking op het programma van de CIA van 2013 tot 2016, dus het is niet duidelijk of ze nog in gebruik zijn.

We weten ook niet zeker welke versies van de besturingssystemen Google Android, Apple iOS en Mac OS en Samsung Smart TV oorspronkelijk zijn getroffen. Het is mogelijk dat sommige van deze kwetsbaarheden in latere updates zijn hersteld.

Voor sommige hacks is het niet duidelijk of de CIA ze helemaal heeft gebruikt. De Wikileaks-documenten die de hack 'Weeping Angel' voor Samsung Smart TV's beschrijven, zijn bijvoorbeeld een momentopname uit 2014, toen de CIA nog steeds uitprobeerde hoe ze betrouwbaar kon werken.

Kan ik iets doen om mijn telefoon, tv of pc te beveiligen?

We weten het niet zeker. De informatie die momenteel beschikbaar is, geeft de apparaten aan die de CIA naar verluidt hackt, inclusief telefoons, tablets, smart-tv's en computers, met zwakke plekken die de organisatie kan misbruiken. Als dat waar is, betekent dit dat alle betrokken bedrijven deze kwetsbaarheden moeten patchen om de apparaten te beveiligen.

En hoewel we instructies hebben om te voorkomen dat uw Samsung Smart TV naar u luistert, is het niet duidelijk dat deze stappen de tijdelijke oplossingen van de CIA zouden overtreffen. Sterker nog, op basis van de hack die in het rapport wordt beschreven, zou dit niet het geval zijn.

Dit is een ontwikkelingsverhaal. Kom later terug voor updates.

Stephen Shankland en Patrick Holland droegen bij aan dit verhaal.

Populaire Berichten

5 manieren om muggen deze zomer af te weren

Belastingen 2019: wanneer ze verschuldigd zijn, hoe online te registreren en meer

Vijf tips voor veilig webshoppen

Zes tips voor het beheer van uw iTunes-bibliotheek

Negen slimme hackers, tips en trucs van Siri

Hoe u Facebook kunt tegenhouden om uw locatie te delen

 

Laat Een Reactie Achter