WikiLeaks раскрыл новую серию секретных документов из базы данных ЦРУ США — про методы, которыми ЦРУ взламывает iPhone, Android и прослушивает через Smart TV.

Ссылка на новость

Источник и более полная информация:

L!FE - https://life.ru/983817

Хакеры Центрального разведывательного управления США взламывали программное обеспечение автомобилей. С большой долей вероятности это делалось для провоцирования ДТП с целью уничтожить необходимого человека. Об этом свидетельствуют документы американской разведки, опубликованные международной организацией WikiLeaks. В документах сообщества говорится, что американские агенты использовали платформу QNX для автомобильных мультимедиа.

Первые случаи, разоблачающие вмешательство ЦРУ в автомобильную электронику, датированы осенью 2014 года. Именно тогда, по сведениям WikiLeaks, состоялось одно из совещаний ЦРУ, посвящённое автомобильному взлому. На этой встрече были определены потенциальные цели и обозначены платформы для взлома — системы инфотейнмента — информационно-развлекательная электроника, объединённая в блок с системами безопасности современных автомобилей.

— По состоянию на октябрь 2014 года ЦРУ рассматривало возможность заражения вирусом систем управления, используемых в современных легковых автомобилях и грузовиках. Цель такого контроля не озвучена, но это позволит ЦРУ провоцировать недоказуемые убийства, — говорится в отчёте WikiLeaks.

В опубликованном отчёте ЦРУ фигурируют, собственно, и те программные платформы для систем инфотейнмента, которые используют автокомпании, — QNX, разработанная канадской телеком-корпорацией Blackberry, а также VxWorks американской фирмы Wind River (структурное подразделение IT-гиганта Intel).

Особое распространение получила система QNX, которую используют практически все крупные автокомпании. Примечательно, что это программное обеспечение начали разрабатывать ещё в 1980-х годах для военной техники и сейчас оно фактически имеет статус двойного назначения.

Внешне невозможно идентифицировать это ПО: каждая автокомпания, используя аппаратный комплекс QNX, на его основе создаёт оригинальную оболочку мультимедиа. К примеру, у компании Ford это комплекс мультимедиа SYNC, у Audi — Virtual Cockpit, BMW — ConnectedDrive, Chevrolet —MyLink, Volkswagen — Active Info Display, Mercedes-Benz — Comand Online. Этот список можно долго продолжать (см. инфографику), но в каждом случае за громким маркетинговым названием той или иной марки будет стоять аппаратура с алгоритмами, хорошо освоенными сотрудниками ЦРУ.

Ресурс WikiLeaks опубликовал первую серию документов, полученных из закрытой сети ЦРУ. Всего опубликовано 8761 файл, частично скопированных из внутреннего wiki-сайта ЦРУ и описывающих различные инструменты и техники проведения атак. Особый интерес представляет описание метода доступа к сообщениям, отправленным через мобильные приложения WhatsApp, Signal, Telegram, Weibo, Confide и Cloackman.

Для получения контроля за сообщениями в ЦРУ не пытаются перехватывать транзитный трафик и дешифровывать сообщения. Вместо этого осуществляется атака непосредственно на смартфон, пользуясь неисправленными уязвимостями в iOS и Android. После атаки на телефон, владельца которого нужно контролировать, устанавливается руткит, который записывает звук и перехватывает сообщения во время ввода, на стадии до того, как они будут получены пользовательским приложением и зашифрованы. Руткит также отправляет данные о местоположении и при необходимости включает трансляцию видео и звука со встроенных камер и микрофона.

Также описывается техника проведения атак против встраиваемых устройств с применением эмулятора клавиатуры, внедрение вредоносного ПО в автомобильные информационные системы и взлом умных телевизоров Samsung для их превращения в прослушивающее устройство.

Источник: https://www.opennet.ru/opennews/art.shtml?num=46157

WikiLeaks: https://wikileaks.org/ciav7p1/