Americká zahraničná spravodajská služba CIA má k dispozícii softvérové nástroje, ktorými bola a je schopná infikovať Mac počítače minimálne z obdobia viacerých nedávnych rokov pomocou infekcie ich firmvéru. Navyše tak tieto nástroje dokážu spraviť ak sú Macy zaheslované vrátane zaheslovaného bootovacieho procesu.
Odhaľujú to nové dokumenty údajne uniknuté zo CIA zverejnené projektom WikiLeaks v rámci avizovanej série zverejňovaných dokumentov s označením Vault 7. Aktuálna várka dokumentov nesie označenie Dark Matter podľa jedného z nástrojov.
Existencia takýchto nástrojov nie je prekvapivá, keď zraniteľnosti umožňujúce takéto nástroje aj demonštratívne nástroje od bezpečnostných expertov boli prezentované v uplynulých rokoch aj verejne. Dokumenty CIA ale potvrdzujú, že agentúra reálne má k dispozícii takéto nástroje pripravené na použitie a to zrejme skôr a je na špičke vývoja takýchto techník.
Predpokladaným použitím týchto nástrojov je samozrejme infekcia zariadení záujmových osôb s cieľom okrem iného sledovania.
Zverejnené dokumenty sú zrejme manuálmi CIA k jej nástrojom. Dokumenty sú datované do rokov 2009 až 2013 a popisované nástroje boli účinné na Macy z tohto obdobia.
Najnovšie z dokumentov z konca 2012 a 2013 popisujú nástroje Sonic Screwdriver a Der Starke. Sonic Screwdriver je nástrojom, ktorý umožňoval infikovať Macy ďalšími nástrojmi aj v prípade ochrany bootovacieho procesu heslom zabraňujúcim nabootovať softvér z iných médií ako zabudovaného pevného disku.
Dosahoval to využitím zraniteľnosti Macov, ktoré spúšťali ROM z pripojených zariadení cez Thunderbolt pred overením hesla. Takáto ROM následne mohla nabootovať napríklad USB kľúč bez znalosti hesla. Sonic Screwdriver sa nahrával na Thunderbolt ethernet adaptér, ktorý po pripojení do portu pri ďalšom reboote zabezpečil nabootovanie z USB kľúča. Sonic Screwdriver využíval zraniteľnosť verejne popísanú v roku 2012 expertom s prezývkou snare.
Používal sa v kombinácii s nástrojom Der Starke vtedy vo verzii 1.4, ktorý dokázal infikovať Macy z rokov 2010 až 2013 infekciou ich EFI firmvéru. Následne po boote spustil svoj kód v operačnom systéme a ponúkal CIA rovnaké možnosti ako nástroj Triton, ktorý bol ale inštalovaný v samotnom Mac OS, priamo zanechával stopy a nebol odolný preinštalovaniu. Der Starke by zrejme mal odolať aj preinštalovaniu disku.
Obdobný nástroj ako kombinácia Sonic Screwdriver a Der Starke bol predstavený pod označením Thunderstrike bezpečnostným expertom Trammellom Hudsonom, ale až na konci roku 2014. Informovali sme o tom v tomto článku. V 2015 Hudson spolu s Xeno Kovahom nástroj vylepšili, pričom nová verzia Thunderstrike 2 dokázala už firmvér niektorých Macov infikovať aj na diaľku.
Sonic Screwdriver aj Der Starke vo verziách popísaných v dokumentácii z rokov 2012 a 2013 vyžadovali pre inštaláciu fyzický prístup k počítaču a jeho rebootovanie. Samozrejme nie je ale vylúčené, že neskôr CIA nástroje zlepšila.
CIA mala k dispozícii nástroje na infekciu firmvéru Macov aj pred Sonic Screwdriver a Der Starke v podobe nástroja DarkSeaSkies popisovaného v dokumentácii z januára 2009. Tento nástroj sa skladal z troch komponentov, DarkMatter práve infikoval firmvér Macov a následne inštaloval do operačného systému SeaPea a NightSkies.
Viaceré chyby využívané aj najnovšími popísanými nástrojmi už boli podľa dostupných informácií odstránené a proti najnovším Macom nástroje v popísanej podobe zrejme nie sú účinné. To samozrejme ale neznamená, že CIA nemá v súčasnosti nové verzie nástrojov účinné aj na najnovší hardvér. Podľa WikiLeaks napríklad podľa dokumentov z 2016 CIA naďalej využíva tieto nástroje a pracuje na DerStarke 2.0.
Re: iOS je po Windowse ďalší korporátny spyware
Od: a278617
|
Pridané:
24.3.2017 12:48
Keby som bol motýľom,
ja krídelkami mával by som
a keby som bol vtáčaťom,
ja od rána by spieval som,
keby som bol veľrybou,
ja robil by som gejzír nad sebou...
Re: iOS je po Windowse ďalší korporátny spyware
Od: a278617
|
Pridané:
24.3.2017 13:01
som Palo, bol som Palo? bol by som Palo ? by som Palo ? som by Palo ?
keby som palo, keby som ty, keby som bol palo, keby som bol ty.
kedysi som bol ty, kedysi som bol palo.
keby som bol ty, bol by som palo
bol bol
keby som ty, bol by som palo.
to je cele v p
Od: bernardin sa premenil na ovcu
|
Pridané:
24.3.2017 11:41
clovek uz naozaj nema co kupit. je hrozne, ze ten svet takto dopadol. Hazli americki, ruski, nemecki, madarski, slovenski, apple, windows, asi aj linux, cele zle. Idem do dzungle.
Re: to je cele v p
Od reg.: akoze
|
Pridané:
24.3.2017 12:59
a co si cakal ? citil si sa bezpecnejsie ked si o tomto postupe nevedel ? ci by si cakal nieco primitivnejsie na sposob tajnych sluzieb slovenskej dzamahirie, podstrceny USB kluc s detskym pornom ?
je to ako ked David ziadal Saula o ruku jeho dcery, ten mu povedal ze mu ma doniest 200 filistinskych predkoziek. David so svojimi muzmi chvilu spekuloval ako ich obrezat bez toho aby pri tom robili bordel, az dosli na to ze najjednoduhsie bude ich pred obriezkou zabit.
Re: to je cele v p
Od reg.: akoze
|
Pridané:
24.3.2017 13:12
boli ine casy. Ta zenska sa mu po svadbe a tehotenstve zmenila na kralovnu ktorej slo len o to aby vladol jej slaby syn. Bola vtedy jediny clovek ktoremu sa musel David prosit a ona ho mala na salame. Tak ci tak mu uz nedala.
Re: to je cele v p
Od: 78569822365
|
Pridané:
24.3.2017 17:52
Chyba - žiadal sto nie dvesto. David doniesol dvesto. V podstate ho (Saul Davida) poslal na samovražednú misiu, ale nevyšlo mu to. Bol to žiarlivý vodca, neznášal úspech iných.
je podla mna velmi trapne ked niekto oponuje na prispevok niekoho ineho tym, ze sa nevydrauje gramaticky spravne,ak ma co povedat nech to povie, ale nerozumiem preco sa osoci na niekoho kvoli gramatike. Fora predsa nie su o tom. Toto neplati iba pre DSL ale pre nas ako narod, sused sa stazuje na suseda a miesto toho aby to sused priznal zacne mu opravovat gramaticke chyby, toto sme MY? hadam nie
V ENG diskusiach sa tento fenomen nevyskytuje tak casto ako v SVK.
Nas jazyk SK je natolko sofistikovany, ze v rovine gramatickych chyb totiz dokaze obcas VYZNAMNE preniest pseudoinformaciu o kvalite pisatela. Staci pritomnost i/y a hned mame koeficient pre odhad jeho "IQ"
Dakujem buditelom, ze slovecinu takou spravili, ze kontrolne mechanizmy vlozili a tvary slov roznorode nechali, cim studentom zivot stazili ale hochstaplerov na holickach nechali.
PS: ano, mas pravdu, kritiku gramatiky si treba nechat len v hlave.
Re: gramatika
Od: Der Starke upgrade
|
Pridané:
26.3.2017 11:57
Vsetko je sofistikovane pokial sa nejedna o molekulu vodika viac ci menej... Len gramatickych jebkov, ktori nemaju co napisat k teme je na slovensku stale dost.
neprihlásený 
