Този сайт използва „бисквитки“ (cookies). Разглеждайки съдържанието на сайта, Вие се съгласявате с използването на „бисквитки“. Повече информация тук.

Разбрах

И Signal не може да ви спаси, ако телефонът ви е пробит

Софтуерът на ЦРУ позволява на агентите да четат съобщенията на потребителя, преди да се криптират, както и входящата комуникация след декриптирането през WhatsApp, Telegram и Signal Снимка: Getty Images
Софтуерът на ЦРУ позволява на агентите да четат съобщенията на потребителя, преди да се криптират, както и входящата комуникация след декриптирането през WhatsApp, Telegram и Signal

WikiLeaks се похвали с най-мащабното изтичане на секретна информация от ЦРУ във вторник. "Хакерският арсенал" на американското разузнаване се оказа на публичен прицел.

И докато разузнавателната агенция на САЩ отказва да коментира всички въпроси относно достоверността на данните, технологичните гиганти не разполагат с лукса да запазят мълчание, докато бурята отмине. Apple, Google и Samsung побързаха да успокоят клиентите си, че са взели нужните мерки да не допускат устройствата им да бъдат атакувани от службите за сигурност.

Apple обяви, че "много от проблемите, разкрити в изтеклите документи, вече са отстранени с последния ъпдейт на iOS". В същото време компанията посочва, че ще продължи да работи по всяка идентифицирана слабост на защитата на операционната си система.

Данните от WikiLeaks показват, че ЦРУ разполагат с 14 различни вида зловреден софтуер, който може да пробие мерките за сигурност и криптиране в iPhone, Mac и рутерите AirPort.

От Apple посочват, че сигурността и тайната на кореспонденцията на потребителите им е основен приоритет.

"Технолгията, вградена в съвременните iPhone-и представлява най-добрата защита за данни, до която потребителите имат достъп. Работим постоянно, за да запазим лидерската си позиция. Препоръчваме на клиентите си винаги да свалят последният ъпдейт на iOS, за да са сигурни, че разполагат с най-новите защитни мерки", се казва в съобщение на компанията на Тим Кук.

Преди година Apple отказа да съдейства на ФБР при разследването на престрелката в Сан Бернардино, след като службата поиска производителят да разкодира iPhone 5 на един от терористите. В крайна сметка ФБР обяви, че е закупила хакерски софтуер, чрез който да проникне в заключения iPhone.

Най-мощните оръжия в арсенала на ЦРУ са т.нар. zero day exploits - кодове, които се възползват от новите слабости на софтуера, които никой друг все още не е забелязал. Така е възможно да се създадат "вратички" за непозволен достъп до устройството, които остават отворени за продължителен период от време.

Изтеклите данни засягат период от 2013-2016 г., като най-актуалните кибероръжия атакуват версията 9.2 на iOS на Apple. Тази версия беше заменена от ъпдейт на iOS през 2016, който се използва от близо 80 процента от потребителите на компанията. С други думи - устройствата им са защитени от старите версии на зловредния софтуер на разузнаването.

Въпреки че доста от потребителите на устройства под Android използват по-стари версии на операционната система, от Google все пак посочиха, че клиентите им нямат причини да се притесняват за сигурността си, защото още преди лийковете са взети мерки за защита от посочените в доклада на WikiLeaks слабости.

Разкритията в WikiLeaks повдигнаха и съмнения за сигурността при криптираните приложения за чат като WhatsApp, Telegram и Signal.

Според информацията от изтеклите данни - софтуерът на ЦРУ позволява на агентите да четат съобщенията на потребителя, преди да се криптират, както и входящата комуникация след декриптирането.

От Telegram обявиха, че всички приложения са еднакво уязвими, ако устройството на потребителя е хакнато. От компанията посочват, че чат-приложението е като "дворец, построен на върха на планината, наречена операционна система: ако планината е проядена от тунели, всеки нежелан гост може да проникне вътре". Telegram призовава Apple и Google да вземат по-сериозни мерки за запушване на пробивите.

Open Whisper Systems, които притежават Signal и предоставят криптиращия протокол за WhatsApp, подчертаха, че не са открити никакви слабости в собствения им софтуер.

Компанията дори посочва, че именно благодарение на сериозната им защита, службите за сигурност предприемат "високорискови целенасочени атаки", вместо да си позволяват "безконтролно масово подслушване и следене".

 

Най-четените