fanavaran
آخرین اخبار
   
    کد خبر : 204636
    تاریخ انتشار : 22 اسفند 1395 18:13
    تعداد بازدید : 667

    افشاگری ویکی‌لیکس درباره هک و شنود ابزارهای هوشمند به دست «سیا»

    اپل، مایکروسافت و سامسونگ: حفره ها را می بندیم

    ویکی لیکس هزاران سند محرمانه را منتشر کرده که ادعا می کند حاوی جزییات نرم افزارهایی است که سازمان اطلاعات مرکزی آمریکا (سیا) از آنها برای هک کردن ابزارهای کامپیوتری استفاده می کند. حالا تعدادی از شرکت های بزرگ درباره اینکه سیا از آنها جاسوسی کرده است یا نه، واکنش نشان داده اند.

    فناوران- گفته می شود سازمان سیا از توان سایبری خود برای نفوذ به کامپیوترها و گوشی های هوشمند و همچنین ابزارهای خانگی ازجمله تلویزیون های هوشمند و حتی مودم های اینترنت خانگی استفاده کرده است. در اسناد ویکی لیکس نیز به گسترش شیوه های سازمان اطلاعات مرکزی آمریکا برای شنود تلفن های همراه هوشمند و میکروفون تلویزیون های هوشمند پرداخته شده است. 
    در میان شرکت های مختلف، پاسخ شرکت اپل شامل جزییات بیشتری است و این شرکت درباره بعضی نواقص محصولاتش توضیح داده است.
    در بیانیه اپل آمده است: فناوری مورد استفاده در آیفون های حال حاضر بهترین سیستم حفاظت از داده را در اختیار مشتریان قرار می دهد و ما به طور مداوم برای ادامه این راه تلاش می کنیم. محصولات و نرم افزار های ما طوری طراحی شده اند که خیلی زود در دستان مشتریان ما از نظر امنیتی به روز شوند و حدود ۸۰ درصد از مشتریان، آخرین نسخه از سیستم اجرایی ما را در اختیار دارند. 
    در بیانیه اپل همچنین درباره اسناد ویکی لیکس آمده است: طبق برآورد اولیه ما بسیاری از مشکلاتی که در این اسناد آمده است، در آخرین نسخه سیستم عامل iOS رفع شده و ما خیلی سریع روی برطرف کردن سایر نواقص کار می کنیم. ما از مشتریان خود می خواهیم آخرین نسخه iOS را دانلود کنند تا از آخرین تدابیر امنیتی بهره مند شوند.
    گفته می شود که سیا برای شنود کسانی که در نزدیکی تلویزیون های سامسونگ می نشینند، راهی پیدا کرده است. درواقع، سیا راهی برای نفوذ به تلویزیون های هوشمند سامسونگ پیدا کرده که می تواند مکالماتی را که در نزدیکی این تلویزیون ها انجام می شود، شنود کند. ضمن اینکه سازمان اطلاعات داخلی بریتانیا (ام آی فایو) در طراحی یک نرم افزار جاسوسی برای حمله به تلویزیون های سری F8000 آن با سیا مشارکت داشته است.
    در همین راستا شرکت سامسونگ هم بیانیه ای منتشر و اعلام کرده است: محافظت از امنیت و حریم شخصی مشتریان اولویت اصلی سامسونگ است. ما از مشکلاتی که در این گزارش آمده، آگاهیم و خیلی سریع آنها را بررسی می کنیم.
    در اطلاعاتی که ویکی لیکس منتشر کرده است همچنین ادعا می شود که سیا بدافزاری را برای حمله به کامپیوترهایی که از سیستم عامل ویندوز استفاده می کنند، طراحی کرده است. یکی از سخنگویان شرکت مایکروسافت گفت: ما از این گزارش خبر داریم و مشغول بررسی آن هستیم.
    از سوی دیگر شرکت اینتل ابزاری عرضه کرده که به کاربران امکان می دهد از آلودگی احتمالی میان افزار رایانه های قدیمی و خود و نفوذ سازمان سیا به آنها مطلع شوند.
    این ابزار از هرگونه دستکاری در میان افزارهای یادشده مطلع شده و مشخص خواهد کرد آیا کدهای بدافزاری غیرمجاز به میان افزارهای رایانه ای افزوده شده اند یا نه. 
    در بخشی از این اسناد آمده که سازمان سیا روت کیتی موسوم به EFI (Extensible Firmware Interface)  ابداع کرده که برای نفوذ به رایانه های مک به کار گرفته می شوند. 
    سیا تاکنون صحت این مدارک را که گفته می شود تاریخ آنها بین ۲۰۱۳ تا ۲۰۱۶ است، تایید نکرده است، اما یکی از روسای سابق این سازمان از انتشار آنها ابراز نگرانی کرد.
    مایکل هایدن، از مدیران پیشین سیا گفت: اگر آن چیزی که من خواندم صحت داشته باشد، به نظر می رسد که این یکی از خسارت بارترین نمونه های درز اطلاعات درباره تاکتیک ها، تکنیک ها و روش ها و ابزار مورد استفاده سیا در رابطه با نحوه برخورد به اطلاعات خارج است. به بیان دیگر این قضیه باعث شده است که امنیت ما و کشورهای دوست ما
     کمتر شود.
    گفته می شود که سلاح های سایبری مورد ادعای ویکی لیکس برای نفوذ سازمان سیا به کامپیوترها و گوشی های هوشمند و همچنین ابزارهای خانگی ازجمله تلویزیون های هوشمند و حتی مودم های اینترنت خانگی استفاده شده است.
    ویکی لیکس می گوید منبعی که این اطلاعات را برای انتشار در اختیار این پایگاه قرار داده، به دنبال برانگیختن این بحث بوده است که آیا توانایی های هک کردن سیا از اختیارات این سازمان فراتر رفته است؟
    مارک وارد، خبرنگار امور تکنولوژی و فناوری اطلاعات می گوید که مقدار عظیمی از اطلاعات در مخزن داده های سیا وجود دارد که بخش بزرگی از آن مانند نفوذ ظاهرا موفق به تلویزیون های هوشمند تعجب آور نیست. پیش از این هم هکرهایی بوده اند که به تنهایی توانسته اند کار مشابهی انجام دهند، بنابراین ماموران یک سازمان اطلاعاتی دولتی همیشه می توانند یک قدم از هکرهای معمولی جلوتر باشند.
    به گفته وی، احتمال زیادی وجود دارد که سیا میلیون ها دلار برای طراحی یک «زرادخانه بدافزار» هزینه کرده باشد. این ابزارها به طور تضمین شده کار می کنند، چون بر اساس راه های نفوذ، اشکال های نرم افزاری و نقطه ضعف هایی که طراحی شده اند، پیش از این هرگز فاش نشده است.
    مارک وارد معتقد است که آنچه بیش از توانایی های هکری سیا نگران کننده است، فاش شدن اطلاعات مربوط به راه های نفوذ به سیستم های کامپیوتری موجود است. این موضوع می تواند هدف سوءاستفاده مجرمان سایبری قرار گیرد.
    ویکی لیکس اعلام کرده است که انتشار این اطلاعات بخش نخست از رشته اطلاعاتی است که می خواهد درباره فعالیت های سایبری سیا منتشر کند.
     تلاش سیا برای هک خودروهای جدید
    در بین اسنادی که ویکی لیکس منتشر کرده است، عبارتی دیده می شود که باعث شگفتی است. عبارت مورد نظر از تلاش این سازمان در اکتبر 2014 برای یافتن راه هایی برای آلوده کردن سیستم کنترلی خودروها و کامیون های مدرن حکایت دارد. در صورت تحقق این موضوع سیا می تواند کنترل خودرو را در اختیار بگیرد و از آن برای حملات و ترورهای غیرقابل تشخیص استفاده کند. 
    حدود دو سال پیش و در سال 2015 گروهی از محققان امکان هک شدن خودروها را با یک دستگاه جیپ چروکی اثبات کردند؛ بنابراین دور از انتظار نیست که افسران سیا زودتر به این فکر افتاده باشند و راهکارهایی را برای نفوذ به خودروهای پیشرفته جست وجو کنند.
    براساس برخی از اسناد نام گذاری شده با عبارت «مناطق بالقوه برای انجام مأموریت EDB»، خودروهای متصل به اینترنت و شبکه های بی سیم محلی نیز از هدف های این سازمان بوده اند. ویکی لیکس مدعی است که این امکان به سیا اجازه ورود به ماموریت های ترور تقریبا غیرقابل کشف را می داد. هرچند کاملا واضح نیست که این ادعاها بر چه اساسی مطرح شده است.


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :