LOADING ...

洩漏的文件顯示了CIA如何破解您的路由器來監視您

Dell Cameron Aug 18, 2017. 15 comments

根據維基解密週四發布的秘密文件,多年來,中央情報局一直能夠將路由器和網絡接入點轉變為監視設備。

在其最新一期中

Vault 7系列 關於洩漏,WikiLeaks披露了一個稱為CherryBlossom的所謂CIA程序。該計劃的目的是用稱為FlyTrap的CIA修改版本替換路由器的固件。WikiLeaks說,在某些情況下,甚至不需要物理訪問設備。

該工具包的潛在應用令人痛苦。通過控制路由器,遠程觀察者可以監視目標的本地網絡和互聯網流量,並出於各種目的注入惡意惡意軟件-注入鍵盤記錄程序以收集密碼或例如控制設備的攝像頭和麥克風。

此外,CherryBlossom將允許CIA檢測某人何時使用其家庭網絡,並通過預定的服務器轉移用戶的流量。

洩漏中列出的大多數路由器都是較舊的型號,這表明文檔本身可能有些過時,儘管毫無疑問,仍有大量目標仍在使用受影響的設備。一份未註明日期的文件列出了據稱對 CherryBlossom程序敏感的200多個WiFi設備

文件說,一旦成功部署FlyTrap,代理商便可以使用基於Web的平台CherryWeb監視目標。接收FlyTrap收集的數據的命令和控制服務器的代號為CherryTree。

CherryBlossom披露是正在進行的名為Vault 7的WikiLeaks系列的一部分,該系列於3月7日開始洩漏

武器化的0天攻擊 中央情報局用來針對多種美國和國外產品,包括iPhone,Android設備和三星電視。

中央情報局沒有立即回應置評請求。

15 Comments

Other Dell Cameron's posts

司法部計劃舉辦第230節研討會,舉辦有關互聯網演講的“觀點多樣化” 司法部計劃舉辦第230節研討會,舉辦有關互聯網演講的“觀點多樣化”

美國司法部下個月將舉辦一個研討會,以尋求關於 《通訊端正法》第230條 ,聯邦法規明確規定,在涉及用戶生成的帖子和評論時,保護主要的互聯網公司和私人網站所有者不承擔責任。 據報導,該信息的阿什利·金(Ashley Gold)在上週五報導了司法部的計劃之後,據報導已查看了該活動的邀請。使用短語“觀點...

Amazon工程師洩漏了專用加密密鑰。 外部分析師在幾分鐘內發現了他們 Amazon工程師洩漏了專用加密密鑰。 外部分析師在幾分鐘內發現了他們

上週,一名Amazon Web Services(AWS)工程師無意間公開了將近1GB的敏感數據,包括他們自己的個人文檔以及各種AWS環境的密碼和加密密鑰。 儘管此類洩漏並不罕見或不常見,但此處值得注意的是第三方迅速恢復了員工的憑據,第三方(也許是出於員工的好運)立即警告了公司。 1月13日...

美國最有權勢的女人稱馬克·扎克伯格為騙子。  Facebook沒有反駁 美國最有權勢的女人稱馬克·扎克伯格為騙子。 Facebook沒有反駁

可恥。 不負責任 共犯。 這就是眾議院議長南希·佩洛西(Nancy Pelosi)本週在新年最受關注的新聞發布會之一中用來形容Facebook及其執行董事會的詞語。 “他們不在乎對兒童的影響。 他們不在乎真相。”她說,並補充說,Facebook唯一的興趣就是盈利。 Facebook已經“束...

在網絡犯罪論壇上丟了7萬張火種女人照片 在網絡犯罪論壇上丟了7萬張火種女人照片

Gizmodo了解到,在線網絡犯罪論壇的成員正在共享超過70,000張Tinder用戶的照片,這引發了人們對濫用照片的可能性的擔憂。 不祥的是,似乎只有女性成為目標。 紐約市網絡性攻擊工作隊成員亞倫·德維拉(Aaron DeVera)告訴記者,他們在一個以惡意軟件交易而聞名的網站上發現了這些圖...

Suggested posts

報告:Facebook幫助針對兒童掠食者St的安全Linux發行版中的FBI漏洞利用 報告:Facebook幫助針對兒童掠食者St的安全Linux發行版中的FBI漏洞利用

根據Vice星期三的報告, Facebook安全人員和工程師通過幫助第三方公司開發針對安全性版本的Linux操作系統Tails的漏洞利用程序,幫助FBI找出了臭名昭著的兒童掠奪者。但是他們這樣做很安靜,沒有在事後通知Tails開發人員主要的安全漏洞,這有可能違反安全行業規範,同時又將監視後門移交給...

色情禁令和安全失敗後,紐約市禁令禁止放大教室 色情禁令和安全失敗後,紐約市禁令禁止放大教室

作為報告 安全問題 視頻會議應用程序周圍的縮放繼續安裝,視頻“爆炸”的帳戶增加 越來越令人不安 ,紐約市採取了特殊措施,禁止在紐約市的教室中提供此項服務。紐約市長德拉西奧(Blasio)市長本週表示,該市“不會使學生的隱私和學生的數據面臨風險。就這麼簡單。”DOE發言人告訴Gizmodo,該決定...

立即放大正在接受安全投訴的至少兩個州正在接受調查 立即放大正在接受安全投訴的至少兩個州正在接受調查

多個州的總檢察長正在對電話會議軟件Zoom進行調查,該軟件在過去幾週內呈指數級增長,而在covid-19大流行期間實施的社會疏遠措施受到了令人質疑的安全問題的損害。默認情況下,Zoom會議是公開的,並且允許任何參與者共享屏幕,允許隨機的個人參加與他們有鏈接並播放色情,種族誹謗和暴力圖像的會議。這些...

聯邦調查局發出警告,紐約州總檢察長在縮放劫持浪潮之後進行詢問 聯邦調查局發出警告,紐約州總檢察長在縮放劫持浪潮之後進行詢問

FBI 發布了有關視頻消息的警告服務放大 ,以及一系列接管電話會議的令人不安的事件之後,紐約總檢察長辦公室對其網絡安全實踐進行了調查。根據法新社報導,惡意人員一直在利用寬鬆的安全性和電話會議激增 在冠狀病毒大流行期間,他們啟動了一個名為“ Zoombombing”的技巧,在該技巧中,他們可以參加...

科幻有遠見的Alex Garland詳細介紹了他對現代科技界的不滿 科幻有遠見的Alex Garland詳細介紹了他對現代科技界的不滿

亞力克斯·嘉蘭的Devs 專注於一家非常強大的技術公司及其 秘密發展司 。雖然在那裡進行的工作本質上可能是科幻小說,但要學習的總體教訓是與我們的世界非常相關的一課。“就像我們大多數人一樣,我對科技公司的力量深感不安,” Ex Machina和Annihilation ,去年年底告訴io9。 Dev...

隨著天秤座加密項目走向災難,Facebook可能正在考慮改變路線 隨著天秤座加密項目走向災難,Facebook可能正在考慮改變路線

Facebook的天秤座加密貨幣項目一直在全球金融監管系統中全力以赴 大小的冰山已有一段時間了。 乙 ut之後可能會嘗試改變路線 終於意識到 冰山將獲勝。 根據《信息》週二的報導,消息人士稱,Facebook支持的天秤座協會仍將推出整個產品的核心產品:天秤座,這是一種基於區塊鏈的加密...

加拿大隱私專員將調查令人毛骨悚然的面部識別公司Clearview AI 加拿大隱私專員將調查令人毛骨悚然的面部識別公司Clearview AI

加拿大當局正在調查可疑人臉識別公司 Clearview AI的理由是 路透社週五報導 ,從網上刮取數十億張照片可能違反隱私法。 據路透社報導,加拿大聯邦政府以及不列顛哥倫比亞省,艾伯塔省和魁北克省的隱私保護專員都同意對公司的活動進行聯合調查。 。 專員在一份聲明中寫道,Clearvi...

令人毛骨悚然的面部識別公司Clearview AI的首席執行官說,他擁有數十億張照片的第一修正權 令人毛骨悚然的面部識別公司Clearview AI的首席執行官說,他擁有數十億張照片的第一修正權

他公開承認可以幫助導致監視“噩夢”和“反烏托邦的未來”的人臉識別公司的首席執行官兼創始人Hoan Ton-That 說,他擁有《第一修正案》的權利,可以刮除他認為很好的任何圖像禁止Twitter之類的公共網站擴展其公司據稱30億張照片的數據庫。Clearview AI已將其面部監視系統許可給600...

林賽·格雷厄姆(Lindsey Graham)安靜地準備一份法案,試圖破壞端到端加密 林賽·格雷厄姆(Lindsey Graham)安靜地準備一份法案,試圖破壞端到端加密

特朗普的盟友和一致的加密倡導者參議員林賽·格雷厄姆(Lindsey Graham)正在製定一項法案,該法案可能會迫使科技公司停止 提供最終 至- 結束加密 通過威脅他們承擔巨大的法律責任,是2019年《消除濫用和猖amp的交互式技術法案》(或EARN IT法案)。 EARN IT Ac...

所有這些極其有能力的人都可能希望仔細檢查他們沒有被沙特王子砍死 所有這些極其有能力的人都可能希望仔細檢查他們沒有被沙特王子砍死

2018年初,沙特王儲穆罕默德·本·薩勒曼 巡迴演出 作為戰略的一部分,將沙特阿拉伯的統治君主制重塑為現代化力量並實施他的“ 2030年願景”計劃,這一戰略的一部分– 盤算著一系列公司高管和政客,讀起來就像是美國名人錄。這次旅行受到沙特阿拉伯人的大力推動,以至於有200,000份可疑的親王子雜誌...

Language