三月初,維基解密揭露了數千份機密文件詳細介紹中央情報局駭客的武器庫。在這些爆料中,我們了解到三星連網電視透過控制麥克風來監控某些目標。 4 月 21 日這個星期五,洩密事件花了代號“Vault 7”– 已經擴大。維基解密公佈了使用說明美國特務使用,最初由英國國內情報機構軍情五處開發。
該文件日期為 2014 年 2 月 28 日,說明如何使用延伸,用於破解三星電視麥克風的軟體。延伸是一個名為“哭泣的天使»(«哭泣的天使»,一個指英國系列的名稱神秘博士)。
必要的實體訪問
這本使用手冊涉及三星F系列電視,它提醒您的目的。延伸是訪問在電視麥克風上為了記錄他們的聲音環境或現場直播,這要歸功於使用了一個名為現場收聽工具。為此,您必須安裝第一個負責記錄的軟體,然後安裝第二個負責資料加密(RSA)的軟體。此操作使用 USB 密鑰在本地進行。
對於駭客來說,存取資料的方法有很多種。他們可以選擇透過再次存取電視或遠端下載錄音來恢復它們。第二個解決方案需要在電視附近設定一個 Wi-Fi 存取點。該文件還提到了卸載延伸,這可以手動完成或提前在預定日期完成。
方法非常有限
如果維基解密發布的文件表明該操作不需要非常專業的技能——它特別解釋瞭如何在Android智慧型手機上創建Wi-Fi接入點,那麼它還描述了非常經典的間諜方法。最重要的是,實體存取的需要排除了對三星電視進行大規模和系統性間諜活動的假設——無論如何,這不是中央情報局的使命。
這些說明也討論了此駭客攻擊的局限性。例如,在安裝過程中,必須以與某些應用程式(例如 Skype)相同的方式停用語音辨識系統。此外,即使電視關閉,錄製對話也會導致指示燈亮起。可能提醒使用者的元素。
在另一份文件維基解密發布 - 這次日期為 2014 年 6 月 16 日,我們了解到三星透過軟體更新來限制軍情五處和中央情報局的行動範圍,以打擊 USB 金鑰盜版。
工具的危險…和啟示
目前無法得知美國和英國服務是否找到了解決方案。但最終,這並不重要。這些揭露和這些不同文件提供的細節——如此容易獲得,以至於它們似乎被設計為允許任何特工使用它們——顯示了情報機構擁有的工具的範圍。
如果愛德華·斯諾登的揭露揭示了大規模間諜活動,那麼這些 Vault7 文件則證明政府駭客幾乎無所不能。如果我們是他們的目標,他們就可以破壞我們的日常高科技設備……甚至可能破壞任何公共或私人基礎設施。
透過 Vault7 暴露這些工具可以為這裡和其他地方的網路犯罪分子提供想法,尤其是資源。如果不是其他洩密事件導致了這種情況,這種說法可以說是偏執。一段時間以來,另一家美國機構國家安全局洩漏的工具已經在暗網市場上出現,這讓惡意駭客的日子變得更加輕鬆。
