Wikileaks已发布美国中央情报署(CIA)黑客工具的详细信息,用于大多数桌面和移动操作系统,但是最高安全消息传递和邮件应用程序仍然是安全的,开放权限组表示安全。
根据Wikileaks发布的8,761份文件,CIA有一个破解工具的阿森纳,用于定位Windows,Android,iOS,OSX和Linux。
一些工具旨在破解路由器和互联网连接的电视。据说英国的MI5安全局帮助开发恶意软件劫持三星智能电视的麦克风。
Wikileaks表示,中央情报局的黑客工具档案似乎已在美国政府黑客和承包商以未经授权的方式分发。认为这些黑客或承包商中的一个提供了档案部分的维基解密。
维基解程表示,在一份声明中,源详细资料的政策问题,他们说,他们迫切需要在公共场合辩论,包括中央情报局的黑客能力是否超出了其授权的权力和公众监督原子能机构的问题。
“源头希望发起关于网络武器的安全,创造,使用,扩散和民主控制的公开辩论,”维克利克说。
本组织声称仔细审查了该披露,以避免分配“武装”网络武器,直到CIA计划的技术和政治性质以及如何分析,解除和发表的“武器”的互动。
在详细说明用于损害智能手机操作系统的技术方面,Wikileaks表示,CIA能够通过阻止他们在应用加密之前的设备和收集音频和消息流量的设备来绕过WhiksApp,信号,电报,Wiebo,Convide和Cloackman的加密。 。
但是,公开权利小组通过说信号和WhatsApp仍然是安全的,并且仍然是沟通“几乎每个人”的好方法。
“最糟糕的事情是要在空中举起手来放弃我们的数字安全性,”数字权利集团在博客文章中表示。
加密电子邮件提供商ProtonMail还发出了关于信号,WhatsApp及其自己的服务的陈述。
“经过深入的分析,我们可以确认否则披露核心密码学的任何妥协,即核心梅尔和其他流行的加密服务,”该公司表示。
“尽管有责任,但也没有证据表明信号/ WhatsApp结束于结束加密已经破坏,”它在博客帖子中说。
开放权利集团批评媒体报告称CIA可以绕过Messaging App(如信号和WhatsApp)的加密。“这重点是不准确的,”博客帖说。
“在被黑客攻击和消息加密中,手机操作系统之间存在很大差异。如果消息传递应用程序的加密已被损坏,则会影响应用程序的每个用户。信号中的加密和WhatsApp没有被打破。
“如果中央情报局对您个人感兴趣,那么他们会破坏手机,那么是的,你很容易攻击。这不是新的。然而,我们大多数人都不是国家安全记者报告敏感状态秘密,因此CIA黑客攻击我们的手机是非常不可能的。
“我们可以仍然应该使用加密的消息传递应用程序来帮助保持我们的信息私密,并从不那么强大且资源作为中央情报局并更有可能尝试阅读我们的信息的人。”
开放权利组表示,CIA和其他智能机构囤积和使用设备漏洞的方式存在问题,而无需将设备漏洞向设备制造商报告。
“如果设备中的漏洞仍然未固定,这意味着人们的设备也开放攻击犯罪分子以及其他国家的情报机构,”集团表示。
但要以角度来说,开放的权利小组表示,大多数人的风险远远甚至被检测到网络钓鱼电子邮件中的链接,而不是通过其设备中的漏洞被CIA被攻击。
安全行业评论员表示担心CIA黑客工具将陷入网络犯罪分子的手中。
炭黑国家安全战略家和前联邦调查局反恐手法埃里克奥尼尔认为这一泄漏破坏了国家安全。
“我们正在向其他国家丢失网络安全战争,并在我们保护自己的能力时缺乏缺陷,”他说。
“现在,随着我们冒犯的一个冒犯手册,我们攻击的能力受到损害。现在所有这些工具都将在违反安全是企业或职业的人中激增,导致额外的攻击。“
Shuman Ghosemajumder,Shape Security的CTO,说:“发现他们正在使用弱势产品的辛勤化和公司将不得不评估自己的风险,并决定采取哪些行动措施来减轻它。
“这可能涉及暂时禁用或禁止某些产品,直到漏洞修补,甚至切换到新产品。”
其他评论员表示关于互联网连接电视的黑客工具的启示又是历史面临的年轻互联网连接行业生产设备的挑战,这些设备构成了物联网(物联网)。
Avi Freedman,Network Security公司肯尼克的创始人兼首席执行官表示,用户有责任保护其个人信息。
然而,他也相信卖家,如亚马逊应该更关心他们与互联网连接的内容。
“许多年轻的物联网公司正在营销,而不是安全性,”自由人说。“随着物联网网络增长,安全挑战所以。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。