鲹鱼新闻网
首 页 汽车 文化 国际 综合 军事 娱乐 体育 社会 健康养生 财经 教育 时事 旅游 科技

最新新闻

Latest news

《侏罗纪世界2》:这届恐龙奶凶奶凶的
石家庄试点差异化应急 排放低体量大等企业先行试点
家中厨房竟有大师真迹,卖了2.7亿!同样天降横财的还有他们…
想要一个小院子,花开花落一辈子
贝莱因:我们的阵容体型不足,无法破解对手的掩护战术
案情清晰伤情明确,研究生被捅伤89天无果,到底卡在哪儿了?
快讯 | 成都五桂桥立交桥出现装饰构件晃动 开展应急处置已消除隐患
日本的这项专利垄断全球 中国能否成为破局者?
5折!Steam《战争机器5》全版本半价优惠开启
英媒:意大利政治动荡持续不断 惊吓欧美金融市场

热门新闻

Hot news

肩膀疼≠肩周炎,真正主因是肩袖损伤!千万别乱练,当心越练越痛
什么是股票主升浪?股票主升浪的五个特征
宁德市规上工业企业R&D经费增幅连续三年全省第一
支持民营企业发展集合资产管理 证券协会初成方案
韩国总理对越南新娘被韩国丈夫家暴发声,表示对暴力事件很遗憾
粉丝这6种做法吃得超过瘾,不信你试试!
绿米联创完成B2轮1亿美元融资,将大力布局海外及B端市场
为什么男朋友这么轻易放弃了我?
格雷茨卡:克罗斯非常重要,他的第二球完全展现个人能力
将竞选台湾地区领导人?朱立伦:大方向要对台有利

相关新闻

Relevant news

稳定内需至关重要 宏观调控具有较大操作空间
文化的风口吹向哪里?丨 2018年上海文化创意创新高峰论坛预约报名
韩乔生辣评“养老教练”希丁克 数的清钱看不懂球
国庆揽收包裹9亿件,去年快递业撑起近7万亿元网购额
明年起税务部门统一征社保费 合规之外企业期待降费
禁止炒作明星子女!这个保护未成年人的新规亮点有很多……
Jennie林允儿晒圣诞美照,一个甜酷一个淑女,大6岁允儿侧颜胜出
重庆“文化旅游惠民消费集市”开市啦!快来北碚“薅羊毛”
甘肃女孩:我在等一个人,陪我美丽的老去……
人为什么会犯春困?专家说这是一种病……
   当前位置:首页> 军事 >十大信娱乐平台排名,维基解密发布CIA所使用的MacBook与iPhone入侵工具包


十大信娱乐平台排名,维基解密发布CIA所使用的MacBook与iPhone入侵工具包

 发布时间:2020-01-10 13:43:19     文章来源:互联网整理
 

十大信娱乐平台排名,维基解密发布CIA所使用的MacBook与iPhone入侵工具包

十大信娱乐平台排名,更多全球网络安全资讯尽在e安全官网www.easyaq.com

e安全3月24日讯 维基解密于本周四发布了一批新的cia内部文档,其内容揭示了该情报机构在过去十年中如何入侵苹果计算机与智能手机设备。此番曝光的12个文件夹提供了部分cia所使用之方法与技术方案的相关结论,并指出其在多数情况下需要以物理访问方式入侵目标设备。

网络安全研究人员们在接受采访时表示,其中一部分最新文档被标记为2013年,且总体上证明了cia方面拥有一套“强大的”mac攻击工具包。苹果安全研究人员佩德罗·维拉萨指出,该情报机构在多种功能方面“领先于其公开披露的水平”。

一份维基解密新闻稿中提到

“这些文档说明cia已经获得了对苹果mac设备的‘持久性’入侵能力,具体包括mac与iphone设备,同时展示了其对efi/uefi以及固件恶意软件的实际应用。”

uefi 代表着统一efi规范,全称“统一的可扩展固件接口”(unified extensible firmware interface), 是一种详细描述类型接口的标准。这种接口用于操作系统自动从预启动的操作环境,加载到一种操作系统上。其前身则被称为efi规范。uefi以及更早的efi支持操作系统的引导进程。

此轮泄露的文件中提到了一项功能,代号为“sonic screwdriver(音速螺丝刀)”且标记时间为2012年,其要求操作人员利用存储在雷电口转以太网适配器内的恶意软件对mac设备施以感染。一旦其被安装在目标设备当中,该计算机将无法恢复至出厂默认设置。音速螺丝刀本身并不属于恶意软件变体,而可被视为一种构造,允许攻击者绕过固件密码以顺利传递恶意代码。

维基解密发布的cia文档——“dark matter(暗物质)”系列

音速螺丝刀在功能方面与研究人员查麦尔·哈德森于2014年开发并公布的技术类似,而另一种类似的方法亦曾在2012年黑帽网络安全大会上由研究人员斯奈尔提出。

在另一份标记时间为2008年11月的文档中,则描述了一款名为“darkseaskies(黑海天)”的恶意软件变种,其要求操作人员以物理方式访问目标macbook。从理论角度讲,黑海天能够利用类似于音速螺丝刀的方式安装在目标设备当中。

黑海天运行在macbook air后台当中,允许攻击者实现命令与控制功能,其中包括文件传输。该植入恶意软件要求目标笔记本接入互联网。如果该病毒无法与“监听站”方面进行通信,则其会在一段时间后自动进行自毁。这种自我卸载功能似乎是为了阻止数字化取证工作的进行。

网络安全厂商zerofox公司高级分析师乔纳森·尼古拉斯解释称,这种利用usb转以太网适配器的恶意软件安装方式似乎代表着这些入侵工具仅适用于单个目标,而无法实现大规模监控活动。

此轮最新文档转储内容的最初争议点,源自维基解密声称其所列出的一项名为“nightskies(夜天)”的恶意工具“旨在以物理方式面向刚刚出厂的iphone设备进行安装。事实上至少自2008年开始,cia方面已经感染了其目标iphone供应链。”

然而该解密组织所发布的文件并没有提供任何具体资料,能够证明cia方面曾渗透苹果工厂或者截取大批iphone手机并向其中安装恶意软件。

与黑海天类似,夜天同时要求以物理方式访问目标智能手机方可实现安装。该恶意软件主要面向从未开机过的全新iphone设备——因此维基解密给出了“刚刚出厂”这一描述。

维基解密发布的cia文档——“暗物质”系列

根据一份标记时间为2008年7月的文件的描述,夜天是一款“面向苹果iphone 3g v.21版本的信标/加载/植入工具……该恶意软件于后台运行并负责在设备上进行上传、下载及执行等功能。”

由维基解密方面发布的一份夜天恶意软件用户手册中解释称

“在被植入iphone初次开机时,其需要首先进行激活而后方可使用。插入sim卡并通过usb将该iphone接入至itunes。这时,该iphone将在激活之后首先通过互联网与苹果服务器进行通信,因此应当采取必要措施以保护您的网络与硬件。”

不过网络安全研究人员尼古拉斯·维沃表示,维基解密作出的供应链断言存在误导嫌疑。

维沃在接受采访时指出,“如果有人能够以物理方式访问您的计算机,那这台计算机已经不再是‘你的’。向‘刚刚出厂’的设备中安装恶意软件并不属于大规模封锁式部署,而应是针对性交付:cia锁定特定目标手机或者macbook,这才是其对‘供应链’的常规关注范围。”

他还表示,‘供应链’封锁更适用于路由器这类大型、高成本、低数量且由美国运送至已知客户的情况……但并不适用于能够在当地商店中直接购买或者从所在国仓库中发货的场景。

此前由记者格伦·格林瓦尔德获得的保密国安局文件显示,2010年该机构员工会在互联网路由器到达目标地址前进行拦截,并将信标植入物安装至对应设备上。尽管维基解密发布的cia文件并未显示后者执行过类似的操作,但这种可能性仍然存在。

本周四的cia文件转储副本被称为“暗物质”,且距离维基解密上一轮大规模cia文件发布已经过去了三周。上一轮曝光文件中涉及一系列不同数字间谍功能,且专门针对由各大主流技术厂商开发的特定软件产品。不久之后,维基解密主编朱利安·阿桑奇通过twitter在线新闻发布会指出,目前公布的资料还不到其所获得的全部cia文件的1%。

维基解密宣称,这批资料的来源为某家对cia有所不满的国防承包商。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com



上一篇:网下配售创设“AB角” 转债发行打破包销怪圈

下一篇:新款iPad Pro偷跑?后置浴霸三摄没跑了

© Copyright 2018-2019 24saathaber.com 鲹鱼新闻网 Inc. All Rights Reserved.