اگر به خاطر داشته باشید در جریان انتشار اسناد جدید ویکیلیکس مبنی بر جاسوسی های CIA از همه کاربران دستگاه های الکترونیکی، صبح امروز این وبسایت اطلاعات تازه ای را منتشر کرد که نشان میدهد همه لپتاپ ها و کامپیوتر های اپل به بدافزاری آلوده هستند که CIA با استفاده از آن میتواند به همه محتویات دستگاه دستیابی پیدا کند. در ادامه با ما همراه باشید تا شما را در جریان جزئیات این خبر بگذاریم.
در جریان انتشار اسناد جدید موسوم به Vault 7، ویکیلیکس فاش کرد که سازمان CIA میتواند از همه دستگاه های الکترونیکی در همه سطوح جاسوسی کند. حالا در اطلاعیه ای جدید مشخص شده است که روش هک مک بوک ها و کامپیوترهای iMac اپل به چه صورت است.
در یکی از مجموعه اسناد موجود در Vault 7 به نام Dark Matter و بعد از مجموعه Year Zeroمنتشر شده به هک دستگاه های غیر iOS اپل از جمله دستگاه های مجهز به سیستم عامل مک اشاره شده است. اگر به خاطر داشته باشید پیش از این در مورد بد افزارهای پروژه Year Zero با هم صحبت کردیم که در آن مورد جاسوسی، دستگاه های iOS از جمله آیفون و آیپد های اپل بودند. در همان روز اپل اعلام کرد که اغلب آسیب پذیری هایی که CIA به آنها شاره کرده است تا به امروز به واسطه عرضه وصله های امنیتی از بین رفته اند.
اما همانطور که گفتیم آسیب پذیری های جدید مربوط به دستگاه های مجهز به MacOS است و بعد از نفوذ به سیستم حتی با تعویض سیستم عامل و نصب دوباره آن نیز از بین نخواهد رفت. این پروژه توسط تیم Embedded Development Branch سازمان CIA طراحی شده است و نام عجیب Sonic Screwdriver برای آن انتخاب شده است. به صورت ساده این آسیب پذیری از یک مجموعه کدی که توسط یک ابزار جانبی که میتواند یک فلش درایو USB باشد، به دستگاه وارد شده و در زمان راه اندازی سیستم عامل وارد هارد دیسک میشود.
بر اساس اطلاعات منتشر شده توسط ویکیلیکس، آسیب پذیری Sonic Screwdriver به مهاجم اجازه میدهد که نرم افزار نفوذ به دستگاه را حتی در زمانی که رمز ورود به سیستم عامل کاربر وارد نشده باشد، به صورت خودکار اجرا کند. در گزارش اینگونه آمده است که میان افزاری که برای راه اندازی درایور مبدل پورت Thunderbolt به Ethernet توسط CIA نوشته شده است محل نگهداری این بد افزار بوده و بدون نیاز به هیچ گونه کسب اجازه ای از کاربر میتواند در داخل سیستم عامل نفوذ نماید. عملیاتی هم که توسط این میان افزار ممکن خواهند بود شامل جمع آوری اطلاعات، آلوده سازی جهت انتشار بدافزار و یا حتی ساقط کردن دستگاه فرد میشوند.
در قسمتی از اسناد منتشر شده در مورد این بد افزار این گونه توضیح داده شده است:
ترکیب “DarkSeaSkies” که در داخل یک نسخه فریمور EFI مربوط به کامپیوترهای مک بوک ایر اپل جاسازی میشود شامل بدافزار های “DarkMatter”، “SeaPea” و “NightSkies” میشود و به صورت مجزا روی فضای کرنل، فضای ذخیره سازی حافظه دستگاه کاربر و EFI ذخیره میشود.
اگر به وبسایت ویکیلیکس مراجعه کنید و نام پروژه های فوق را جستجو کنید ممکن است با تاریخی مواجه شوید که شما را گمراه کند. در این اسناد جدیدترین تاریخ مربوط به راهنما های نوشته شده برای کارمندان CIA جهت استفاده از آسیب پذیری مربوط به سال 2013 است ولی خبرهای جدید حاکی از آن اند که CIA در سال 2016 با بروزرسانی پروژه های فوق نسخه دوم این آسیب پذیری را نیز عرضه کرده و مورد استفاده قرار داده است.
در ادامه اسناد ویکیلیکس اینگونه آمده که DarkMatter تنها منحصر به کامپیوترهای مک نبوده است و نرم افزارهای نفوذ کننده آن به نحوی طراحی شده اند که میتوانند روی مدل های جدید آیفون نیز کار کنند.
در همین زمینه بخوانید:
ویکی لیکس منتشر کرد؛ هک گسترده دستگاه های الکترونیکی توسط CIA و جاسوسی وسیع از کاربران در سراسر دنیا
انتشار جزئیات جدید و مهم؛ CIA چطور با تلویزیون های سامسونگ از ما جاسوسی میکند؟
اینفوگرافی؛ CIA با استفاده از چه ابزارهایی و تا چه حد ما را زیر نظر دارد؟
گوگل و اپل اعلام کردند که آسیب پذیری های اخیری که ویکیلیکس افشاء کرده را رفع کرده اند
بیش از 300 مدل سوئیچ شبکه سیسکو میتوانند به آسانی توسط CIA هک شوند
در یکی از این روشهای جدید نرم افزار نفوذ در همان مبدأ (داخل شرکت اپل) و در مراحل تولید به صورت فیزیکی روی گوشی نصب میشود. نکته جالب تر این است که این نرم افزار تنها یک سال بعد از عرضه اولین آیفون در سال 2007 آماده شده و روی گوشی های این شرکت نصب میشده است.
البته اگر شما دوستان علاقمند هستید تا در مورد آسیب پذیری DarkMatter بیشتر بدانید پیشنهاد میکنیم که خودتان به WikiLeaks مراجعه نموده و با مطالعه اسناد مربوط به این بخش در طبقه بندی های Vault 7 به بررسی موراد فوق بیندازید. البته مشخصاً اپل باید به این موراد جدید نیز پاسخ دهد و هر چه زودتر آنها را مرتفع نمایند. ما نیز منتظر ارائه توضیحات اپل در این مورد هستیم تا ببینیم بالاخره داستان هک محصولات اپل به کجا خواهد انجامید.
پیش از این ویکیلیکس اعلام کرده بود تمایل دارد تا با همه شرکت هایی که آسیب پذیری های اعلام شده در محصولات آنها در اسناد جدید آمده است همکاری کند. قطعاً این همکاری ها میتواند به هر چه سریعتر از بین بردن راه های نفوذ سازمان های جاسوسی نیز کمک کند. چرا که در حال حاضر علاوه بر CIA، سازمان های تروریستی و جاسوسی مختلف نیز میتوانند با ایده گرفتن از روشهای فوق، بدافزار و نرم افزارهای جاسوسی متنوعی را طراحی نموده و امنیت کاربران را بیش از پیش با مخاطره روبرو کنند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت