http://www.hxw163.com/2017/huati_0309/1330099.html
摘要:3月9日报道 俄媒称,据维基解密网站透露,美国中情局(CIA)曾利用黑客手段将三星智能电视转变为窃听器,并将录音传输到中情局服务器上。俄罗斯卫星网3月8日报道,维基解密网站7日公布了8700多份有关网络谍报的机...
3月9日报道 俄媒称,据维基解密网站透露,美国中情局(CIA)曾利用黑客手段将三星智能电视转变为窃听器,并将录音传输到中情局服务器上。
俄罗斯卫星网3月8日报道,维基解密网站7日公布了8700多份有关网络谍报的机密文件,均来自中情局兰利总部网络情报中心与外网隔绝的局域网。
这批文件显示,美国中情局与英国军情五处联手制定了针对三星电视的网络袭击,使用名为"哭泣的天使"恶意软件,制造电视似乎处于关闭状态的假象,实际上则将其变成了一个巨大的窃听器,对房间中的对话进行录音。
网络安全公司Rendition Infosec的创始人杰克?威廉姆斯表示,他认为维基解密公布的文件是真的。
美国中情局与英国军情五处联手制定了针对三星电视的网络袭击。(图片来源:俄罗斯卫星网)
美中情局厉害了,能把三星电视变成窃听器 http://epaper.xkb.com.cn/view/1068001
重磅!维基揭秘再曝美政府黑料——
据新华社电 维基揭秘网站7日披露,美国中央情报局(CIA)为监听不择手段,不仅通过内部研发的黑客工具攻入个人手机、电视甚至汽车,还制造假线索,将网络攻击的罪名栽赃给俄罗斯、伊朗等国。
中情局一名发言人说,该局不会对“维基揭秘”披露的文件的真实性与内容作评论。但美国媒体援引一些前任与现任美国官员的话说,文件看上去像是真实的。
苹果iPhone谷歌安卓系统皆被攻陷
“维基揭秘”当天在一份声明中说,这些文件从位于美国弗吉尼亚州的中情局网络情报中心“一个孤立、高度安全的网络中”获取,它们展现了“中情局整体的黑客能力”。但最近中情局对“它黑客武器库中的大部分(工具)失去控制”,这些工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,其中一人将这些资料交给了“维基揭秘”。
按声明的描述,这些机密文件介绍了“中情局全球秘密黑客计划的规模和方向”、恶意代码库以及数十个被称为“零日”、可侵入大量流行IT产品的“武器化”黑客工具。这些产品包括苹果iPhone、谷歌的安卓系统、微软的视窗操作系统甚至三星智能电视等,其中三星电视被攻击后变为可用以录音的窃听器。
“维基揭秘”援引2014年6月一份文件解释说,入侵三星电视的黑客程序是中情局与英国情报机构共同开发的,代号为“哭泣的天使”,具体方法是让电视呈现“假关机”状态,用户误以为电视已关机,但事实上转为录音模式,而录音通过互联网上传到一个秘密的中情局服务器上。
能获取微博等社交软件的通信内容
“维基揭秘”还披露,中情局试图侵入小汽车与卡车的控制系统,具体目的不清楚,但可能可使中情局执行“几乎不可觉察的暗杀”行动;中情局还开发了多个可远程控制智能手机的黑客软件,能绕过加密程序获取微博、WhatsApp等手机社交软件的通信内容;中情局能对付多数常见杀毒软件;中情局拥有一个黑客软件图书馆,其中的软件“偷自”俄罗斯和其他一些国家,从而在攻击时留下“假指纹”,误导调查人员;美国驻德国法兰克福领事馆也是中情局的一个秘密黑客基地,等等。
截至2016年年底,中情局网络情报中心拥有超过5000名员工,总计设计了超过1000个木马、病毒和其他“武器化”恶意代码。“事实上,中情局组建了它自己的、更不用负责任的‘国家情报局’。”“维基揭秘”的声明写道。
“维基揭秘”说,目前它所披露的文件没有包含中情局使用网络武器的具体内容。
斯诺登:美政府故意留着漏洞监听
尽管暂时无法甄别这份文件的真伪,多名网络安全专家告诉路透社记者,文件“看上去像真的”。另一名熟悉美国情报部门黑客行为的安全承包商说,文件中用于描述网络监听项目的“行话”准确无误。
2013年,美国国家安全局承包商前雇员斯诺登向媒体披露美国政府大规模监听互联网,引起国际社会愤怒。7日,斯诺登在社交媒体推特上说,这些文件显示“美国政府在美国产品中开发出漏洞,然后有意留着这些漏洞。(这些做法)不计后果,让人无言!”
维基揭秘网称,中情局有专门负责查找苹果、安卓手机及平板硬件和软件漏洞的工作组,他们还向其他政府部门和安全承包商获取相关信息。
按照惯例,美国政府机构应该在发现这些漏洞后,私下告知产品制造商和服务商,以及时修复漏洞,保护消费者的隐私和其他权益。但中情局不但没有这样做,反而变本加厉,利用这些漏洞大肆监听。
截至发稿前,中情局和白宫没有予以置评。谷歌公司、苹果公司和其他涉及到这一监听风波的企业尚未公开回应。
http://www.freebuf.com/news/58766.html
以后坐在智能联网电视面前老实点吧……
智能电视一直在监视你
智能电视连接了网络,它们可以收集并发送我们的数据。
三星智能电视使用了录音技术来支持用声音发出控制指令,其隐私协议中是这么说的:
“如果你的讲话中包含了个人隐私信息,这些信息也将会被传送到第三方”
换句话说,其实你的智能电视一直都在监听你所说的话,除非你禁用这个功能。所以,这些联网的智能设备将会被利用来获取个人的敏感信息。
其隐私协议中还说:“另外,你的智能设备还会捕获你的声音,并跟文字内容结合起来,以此来帮助三星为用户提供更好的服务,并且三星也会收集这些数据”。
三星指出,用户可以关闭声控功能,但是,即使用户关闭了改功能,三星也能收集足够多的用户数据。
三星新闻发言人称:“三星非常重视用户隐私,在所有的三星电视中,我们都使用了工业级的安全措施,并且对数据做了加密,来保护用户信息,防止被匿名收集或利用”。
智能设备安全问题备受关注
安全专家已经不止一次对包括三星在内的其他物联网设备就隐私问题发出告警了。
2012年12月:安全研究者发现并公开了一个三星电视的安全漏洞,处于同一个局域网内的攻击者可以完全控制三星电视。
2013年11月:安全研究者发现LG的智能电视会向LG的智能电视发送用户正在收看的频道及用户的收看喜好。
2013年7月:三星智能电视存在一个安全漏洞,攻击者可以远程使三星智能电视宕机。
2014年1月:超过10万多台智能冰箱被利用来发起大规模网络攻击。
2014年4月:thehackernews 报告了正对物联网设备的网络攻击,比如电视,冰箱,微波炉,洗碗机等。
物联网设备及声控技术越来越普遍,并且用户原来越依赖这些功能,所以,厂商应该更加重视用户隐私并为此付诸实践。
还没有评论,快来抢沙发!