Vault 7「暗物質」揭露 CIA駭客軍火庫針對蘋果系統
▲維基解密Vault7第二波「Dark Matter」文件。(圖/翻攝自推特/WikiLeaks)
維基解密23日公開第二波Vault 7:Projects的秘密文件「暗物質」(Dark Matter),內容顯示CIA曾鎖定Mac及iPhone,由嵌入技術研發部(Embedded Development Branch, EDB)研發侵入EFI/UEFI及韌體的惡意程式,監控及竊取蘋果裝置上的資料。FBI局長日前也說過,美國無「絕對隱私」,通話內容都可被全程監聽。
▲維基解密公開美國中央情報局(CIA)的機密文件。(圖/路透社)
舉個例子,「音速螺絲電鑽」(Sonic Screwdriver)是一個專門研究如何在Mac 電腦的硬碟啓動時,透過一些媒介,如:與電腦連接且已植入惡意程式的USB,即使在設有韌體防護密碼的情況下,成功進行駭客攻擊;而韌體介面感染意味着,即使重新安裝操作系統也會持續存在。
▲駭客計劃外泄 CIA遭各界痛批。(圖/路透社)
這批文件還介紹名爲Triton的MacOS X惡意程式,可植入硬碟竊取文件,它還有一個儲存在EFI的無磁碟版姐妹品Der Starke,它比Triton更難偵測,還能和Sonic Screwdriver攻擊程式並用,危險性更高。文件顯示,Der Starke 1.4曾成功入侵2013年的OS X 10.7,迄今CIA還持續更新,目前正在發展Der Starke 2.0版。
至於入侵 iPhone 方面則似乎相對上困難,因爲維基解密文件中只顯示,CIA 只有一種2008年發展的「NightSkies 1.2」beacon 工具,可以存取iPhone中的聯絡人、簡訊及通話紀錄,再上傳CIA的伺服器,還可透過指令遠端下載工具;不過它的感染方式相當古老,主要是感染iPhone供應鏈以植入新出廠的手機,亦即新機購買回來後 CIA 就可以進行監控。
▼「暗物質」是第二批來自CIA秘密文件「Vault 7」的解密主題,描述了該機構使用的駭客技術。(圖/翻攝自推特/WikiLeaks)
與上次披露首批多達8700份「元年」(Year Zero)的CIA文件相比,此次「暗物質」的文件數量大幅減少。維基解密警告,「CIA 的駭客軍火庫已經徹底失控」,政府機構不僅可能遭受自行研發出來的網絡武器所攻擊,這些武器還可能瞬間落入敵對國家、恐怖份子、甚至各地的少年駭客手中。