Vault 7「暗物质」揭露 CIA骇客军火库针对苹果系统
▲维基解密Vault7第二波「Dark Matter」文件。(图/翻摄自推特/WikiLeaks)
维基解密23日公开第二波Vault 7:Projects的秘密文件「暗物质」(Dark Matter),内容显示CIA曾锁定Mac及iPhone,由嵌入技术研发部(Embedded Development Branch, EDB)研发侵入EFI/UEFI及韧体的恶意程式,监控及窃取苹果装置上的资料。FBI局长日前也说过,美国无「绝对隐私」,通话内容都可被全程监听。
▲维基解密公开美国中央情报局(CIA)的机密文件。(图/路透社)
举个例子,「音速螺丝电钻」(Sonic Screwdriver)是一个专门研究如何在Mac 电脑的硬碟启动时,透过一些媒介,如:与电脑连接且已植入恶意程式的USB,即使在设有韧体防护密码的情况下,成功进行骇客攻击;而韧体介面感染意味着,即使重新安装操作系统也会持续存在。
▲骇客计划外泄 CIA遭各界痛批。(图/路透社)
这批文件还介绍名为Triton的MacOS X恶意程式,可植入硬碟窃取文件,它还有一个储存在EFI的无磁碟版姐妹品Der Starke,它比Triton更难侦测,还能和Sonic Screwdriver攻击程式并用,危险性更高。文件显示,Der Starke 1.4曾成功入侵2013年的OS X 10.7,迄今CIA还持续更新,目前正在发展Der Starke 2.0版。
至于入侵 iPhone 方面则似乎相对上困难,因为维基解密文件中只显示,CIA 只有一种2008年发展的「NightSkies 1.2」beacon 工具,可以存取iPhone中的联络人、简讯及通话纪录,再上传CIA的伺服器,还可透过指令远端下载工具;不过它的感染方式相当古老,主要是感染iPhone供应链以植入新出厂的手机,亦即新机购买回来后 CIA 就可以进行监控。
▼「暗物质」是第二批来自CIA秘密文件「Vault 7」的解密主题,描述了该机构使用的骇客技术。(图/翻摄自推特/WikiLeaks)
与上次披露首批多达8700份「元年」(Year Zero)的CIA文件相比,此次「暗物质」的文件数量大幅减少。维基解密警告,「CIA 的骇客军火库已经彻底失控」,政府机构不仅可能遭受自行研发出来的网络武器所攻击,这些武器还可能瞬间落入敌对国家、恐怖份子、甚至各地的少年骇客手中。