ویکی‌لیکس جزئیات ابزار نفوذ به تلویزیون‌های هوشمند سامسونگ را تشریح کرد

سازمان افشاگری ویکی‌لیکس این بار سند جدیدی از قابلیت‌های نفوذ سازمان سیا را منتشر کرده است. در این سند، جزئیات نفوذ به تلویزیون‌های هوشمند سامسونگ ارائه شده است. در این پرونده‌ها گفته شده چگونه با استفاده از میکروفون‌های موجود در تلویزیون‌های سامسونگ می‌توان به ضبط صدا پرداخت.

 

این ابزار با نام «فرشته‌ی گریان» مبتنی بر ابزار Extending توسعه داده شده و گفته می‌شود این دو ابزار برای نفوذ در کنار هم مورد استفاده قرار می‌گیرند. برخی از اطلاعات در مورد ابزار «فرشته‌ی گریان» توسط ویکی‌لیکس در دور اول افشای اسناد، منتشر شده بود. در حال حاضر این سازمان تصمیم گرفته تا راهنمای کاربری مربوط به این ابزار را نیز منتشر کند.

 

سندی که جدیداً منتشر شده مربوط به فوریه‌ی سال 2014 میلادی است که یک ایمپلنت مربوط به تلویزیون‌های هوشمند سامسونگ سری F را توضیح داده است. این ایمپلنت می‌تواند با استفاده از میکروفون موجود در دستگاه، به ضبط صوت پرداخته و آن‌ها را ذخیره کرده و یا به خارج از دستگاه ارسال کند. 

 

ابزار «فرشته‌ی گریان» با اتصال یک USB به تلویزیون هوشمند سامسونگ قابل نصب است و اطلاعات جمع‌آوری شده را نیز می‌توان با اتصال USB و یا از طریق نقطه‌ی اتصال وای‌فای به خارج از دستگاه منتقل کرد. با این حال اسنادی که قبلاً منتشر شده نشان می‌دهد توسعه‌دهندگان این ابزار سعی داشتند قابلیت‌هایی مانند سرقت اطلاعات مرورگرها و گواهی‌نامه‌های وای‌فای را به آن اضافه کرده و از ویژگی‌هایی مانند دسترسی به دستگاه از راه دور نیز بهره‌برداری کنند.

 

هفته‌ی گذشته ویکی‌لیکس 6 سند را منتشر کرد که آن‌ها را HIVE می‌نامید. سازمان سیا از این ابزارها برای ارسال داده‌ها به خارج از دستگاه استفاده می‌کرد و از طریق آن‌ها دستورات را به سمت بدافزاری که بر روی دستگاه وجود داشت می‌فرستاد. 

ویکی‌لیکس همچنین ابزارهایی را افشاء کرد که با استفاده از آن‌ها سازمان سیا محصولات امنیتی را هدف قرار داده بود و سعی می‌کرد کار انتساب و تجزیه و تحلیل بدافزارها را سخت کند. همچنین بستری منتشر شد که سازمان سیا برای ایجاد نصب‌کننده‌های ویژه‌ی بدافزار از آن استفاده می‌کرد. 

 

در حالی‌که ویکی‌لیکس اعلام کرد مایل است اطلاعات این بهره‌برداری‌ها را با شرکت‌های بزرگ فناوری به اشتراک بگذارد ولی به نظر می‌رسد سازمان‌ها با شرایطی که ویکی‌لیکس تعیین کرده بود هماهنگ نبودند. همچنین با اسنادی که در دست بود، بسیاری از شرکت‌های بزرگ فناوری به این نتیجه رسیدند که تعداد زیادی از آسیب‌پذیری‌ها را وصله کرده‌اند. 

 

مقامات رسمی آمریکا صحت اسناد منتشرشده توسط ویکی‌لیکس را تأیید و یا رد نکرده‌اند ولی در عین حال هر دو سازمان سیا و FBI به دنبال دستگیری فردی هستند که این اسناد و اطلاعات را در اختیار ویکی‌لیکس قرار داده است. محققان امنیتی از شرکت‌های سیمانتک و کسپرسکی، ارتباط معناداری را بین اسناد افشاءشده توسط ویکی‌لیکس و گروه‌های نفوذ Longhorn و Lamberts کشف کرده‌اند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید