WikiLeaks: CIA มีเครื่องมือสามารถแทรกซึม MacBooks, iPhones
Laura Hautala, CNET, 23 มี.ค. 2560 : ผู้ชม 4710
CNET ชุดเอกสารที่ถูกรั่วไหลใหม่ปรากฏขึ้นเพื่อแสดงเครื่องมือย้อนกลับไปปี 2552 ที่สามารถแพร่กระจายเข้าไปที่ผลิตภัณฑ์ของ Apple ได้ เครื่องมือเหล่านี้ต้องเข้าถึงทางกายภาพ ชุดเครื่องมือในเอกสารรั่วไหลของ WikiLeaks เมื่อวันพุธที่ผ่านมา กล่าวว่า หน่วยข่าวกรองกลางสหรัฐ (Central Intelligence Agency) ได้พัฒนาเครื่องมือในการติดไวรัสแพร่เชื้อกับผลิตภัณฑ์ของ Apple เช่น iPhones และ MacBooks
เครื่องมือซึ่งอยู่ระหว่างระหว่างปีพ. ศ. 2552 ถึง พ.ศ. 2556 อาจไม่ส่งผลต่อฮาร์ดแวร์ Apple ในปัจจุบัน พวกเขาแสดงให้เห็นว่ามีหน่วยสืบราชการลับพยายามเจาะเข้าไปในอุปกรณ์อิเล็กทรอนิกส์ผู้บริโภคที่ถูกล็อคมากที่สุดโดยใช้วิธีการแฮ็กที่ต้องการให้หน่วยงานนี้เข้าถึงผลิตภัณฑ์โดยตรง
CNET ไม่สามารถตรวจสอบได้ว่าเอกสารนั้นเป็นเอกสารจริง หรือมีการเปลี่ยนแปลงหรือไม่
ในการแถลงข่าว WikiLeaks กล่าวว่า CIA “น่าจะ” เข้าถึงผลิตภัณฑ์ Apple และทำให้ผลิตภัณฑ์เหล่านี้ติดไวรัส “โดยดำเนินการกับสั่งซื้อทางไปรษณีย์และการจัดส่งอื่น ๆ (เปิด แพร่ไวรัส และส่งใหม่) ออกจากประเทศสหรัฐอเมริกาหรืออื่น ๆ”
CIA ตอบโต้ด้วยการย้ำแถลงการณ์เมื่อต้นเดือนมีนาคม ซึ่งปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับความถูกต้องของเอกสาร ในสิ่งที่เกิดขึ้นก่อนหน้านี้ WikiLeaks ได้เผยแพร่เอกสารที่รั่วออกเผยให้เห็นถึงแคชของเครื่องมือแฮ็กที่มุ่งเป้าหมายไปที่ระบบปฏิบัติการของโทรศัพท์และเครื่องคอมพิวเตอร์ยอดนิยม ตลอดจนเครื่องมือแฮ็กสำหรับ Samsung SmartTV ที่ต้องเข้าถึงทางกายภาพ
หน่วยงานดังกล่าวกล่าวว่างานของซีไอเอเป็นนวัตกรรมล้ำยุคและเป็นบรรทัดแรกในการปกป้องประเทศนี้จากศัตรูต่างประเทศ "อเมริกาสมควรอะไรเลย"
“งานของ CIA คือนวัตกรรม ล้ำยุค และเป็นแถวแรกในการปกป้องประเทศนี้จากศัตรูต่างประเทศ” หน่วยงานนี้กล่าว
Apple กล่าวเมื่อปลายพฤหัสบดีที่ว่าช่องโหว่ของ iPhone ได้รับผลกระทบเพียง 3G ได้รับการแก้ไขในปี 2552 ด้วยการเปิดตัวของ 3GS ในขณะที่ความเสี่ยงของ Mac ถูกแก้ไขใน Macs ทั้งหมดที่ออกหลังปี 2557
“เราไม่ได้เจรจากับ Wikileaks สำหรับสารสนเทศใด ๆ” Apple กล่าวในแถลงการณ์ “เราได้ให้คำแนะนำในการส่งข้อมูลใด ๆ ที่พวกเขาต้องการผ่านกระบวนการปกติของเราภายใต้ข้อกำหนดมาตรฐานของเราจนถึงปัจจุบันเรายังไม่ได้รับสารสนเทศใด ๆ จากพวกเขาที่ไม่ได้เป็นสาธารณสมบัติ”
เครื่องมือนี้กำหนดเป้าหมายเฟิร์มแวร์ของ Apple ซึ่งเป็นซอฟต์แวร์ที่ทำงานบนอุปกรณ์อิเล็กทรอนิกส์อย่างถาวรเพื่อใช้งานขั้นพื้นฐาน
เครื่องมือหนึ่งที่เปิดเผยในวันพฤหัสบดี เรียกว่า “Sonic Screwdriver” ในเอกสารที่ CIA ถูกกล่าวหา อาจส่งผลต่อเฟิร์มแวร์ MacBook ผ่านทางพอร์ต Thunderbolt วิธีนี้ใช้ประโยชน์จากข้อบกพร่องคล้ายกับปัญหาที่อธิบายโดยนักวิจัยด้านความปลอดภัย Trammell Hudson ในปี 2558 พวกเขาพัฒนาเครื่องมือแฮ็กพวกเขาตั้งชื่อว่า “Thunderstrike 2” ที่ติดตั้งเฟิร์มแวร์ MacBook ผ่านทางพอร์ต Thunderbolt ซึ่งอยู่บนข้อบกพร่องซึ่ง Apple แก้ไขในปี 2558
เครื่องมืออื่นที่อธิบายไว้ในแคชพยายามที่จะติดเชื้อ iPhones ประมาณ 2551 WikiLeaks กล่าวในการแถลงข่าว เครื่องมือนี้ได้รับการพัฒนาให้เป็นเวอร์ชั่น “1.2” ซึ่งในบันทึกองค์กร ตั้งข้อสังเกตว่า “CIAได้แพร่เชื้อกับเป้าหมายห่วงโซ่อุปทานของ iPhone ตั้งแต่อย่างน้อยที่สุดในปี 2551”
เกี่ยวกับเครื่องมือที่เปิดเผยโดย WikiLeaks ในวันพฤหัสบดี Hudson เขียนไว้ในบล็อกของเขาว่า “เครื่องมือเหล่านี้ทั้งหมดอายุค่อนข้างมากและอาจไม่ได้สะท้อนถึงสถานะของศิลปะสำหรับกลุ่มปฏิบัติการ CIA”
|
|
|
