Wikileaks: Så ser CIA:s hackningsmetoder ut "Vault 7"

Är du ett Fortune 100-företag så får det nog ses som förväntat att de har anställda som finns på CIA:s lönelista.

En viktig sak att komma ihåg är all världens open-source-kod. Finns ingenting som hindrar att anställd utvecklare medvetet lägger in "oskyldiga" buggar. Och eftersom mycket open-source inte är färdiga program utan är källkodspaket med funktionalitet som används i andra program så finns chansen att de kan få bra utbredning.

Det finns alltså en anledning till att man skall misstro allt, och välja att konfigurera sina system utifrån minsta möjliga exponering. Om en tjänst har ett säkerhetshål, men din brandvägg bara tillåter dina egna 3 klienter att ansluta till tjänsten, så har du därmed närmast totalt fått bort risken för att elakt scan-program skall lyckas passera din dator och hitta igen det där säkerhetshålet.

Det jobbiga är att så många program även förväntar sig rätten att göra utgående uppkopplingar, och det är väldigt svårt att veta vad som händer om de får mer intressanta svar tillbaka från servern de kopplade till.

Det som riktigt kommer att göra livet surt är IoT. Nätverkade lampor mm. Det kommer att börja brusa så hemst i brandväggarna att det blir närmast omöjligt att hålla reda på vad som händer. Har jag köpt en pulsmätare som laddar upp senaste träning till en molnserver - eller har jag köpt en trojan som rapporterar in en full inventarielista på upphittad hårdvara hemma? Med krypterade länkar blir det ju dessutom svårt att inspektera exakt vad som sänds.

Har du läst det som finns att läsa?

Nu går jag efter minnet för jag orkar inte ta upp dokumentet igen och läsa igenom men det stod något i stil med:


Utöver det fanns det ju jämförelser med olika kvalitetsinställningar för att ge bra ljudkvalitet utan att överbelasta lagringsmedia och nätanslutning med data.

Så, den spelar in ALLT du väsnas med även när TV'n inte är påslagen och ansluten till nätet.
När anslutning finns så laddas allt inspelat material upp.
Det hjälper alltså inte att brandvägga bort TV'n när du inte använder den.

Det enda som verkligen hjälper är att du kopplar bort strömmen till TV'n eller fysiskt kopplar bort mikrofonen. Annars kan den sitta där och spela in i timmar utan nätuppkoppling och sedan ladda upp det så fort det finns nät.

Och är du ett VIKTIGT mål så behövs väl inte ens nät. Dom bara skapar en lägenhetsnyckel och går in när du inte är hemma och laddar över materialet på en USB sticka.
Eller varför inte bara tjuvkoppla in en dongel med egen nät?

Räcker inte alltid att OS inte längre har buffer overflow sårbarheter.

Det räcker ju att ett program som har rättigheter är sårbart för buffer overflow.
Och även program utan rättigheter som kan utnyttjas kommer ju i sin tur att utnyttjas för att skapa sig själva rättigheter om det behövs.

Dvs, det är inte bara buffer overflow i OS som är problemet utan också att vilket jävla program som helst som körs kan köra kod som använder andra säkerhetshål i OS för att nästla sig in och ta över hela systemet utan att någon eller något märker skillnaden.

----------------

Tyckte det var så jävla kul förr i tiden när folk skulle mäta längden på sin penis genom att säga "jag har antivirusprogram X och det är det bästa någonsin" men inte fattade att OM en 0day kommer ut som inte har en känd signatur spelar det NOLL ROLL om man har världens bästa AV. För den kommer inte reagera på det den inte känner till!

Många AV patchar ju säkerhetshål i t.ex Windows som Microsoft vägrar patcha på grund av bakåtkompatiblitet. Detta innebär i långa loppet att många program som SKALL fungera på Windows inte gör det med vissa AV och där är ju AV i sig ett virus för användaren som nu inte kan nyttja sin dator som det var tänkt.

Jag har alltid haft ett hata-hata förhållande till AV och brandväggar för över långa loppet är dom till mer skada än nytta. Det handlar helt enkelt om att intala sig själv KONSTANT att datorn är osäker att använda och att man därför inte lagrar information som är viktig för sitt leverne på den.
Det FINNS inget som heter SÄKERHET när man är kopplad till nätet med ett OS man inte själv utvecklat som skiljer sig avsevärt från alla andra OS och därför inte kan hackas för att ingen jävel vet hur det du utvecklat fungerar.

Och har man säkerhetstänk så har man ju så kallade "air gaps" så att det som är viktigt inte går att komma åt på annat sätt en fysiskt. Och inte fan tar du då och kopplar in en USB i det säkra systemet som du också använt på ett osäkert system. All form av extern kontakt med ett "air gap" system är SKADLIGT för ett sådant system. Ja, tillomed människor!

I just detta fall så använder jag TV:n som TV, varvid den aldrig tillåts göra utgående anslutningar annat än om jag specifikt vill söka efter uppdaterad programvara. Förutom då att jag inte kör just Samsung.

Som god vän av ordning håller jag mig dessutom med loggar på alla utgående uppkopplingsförsök som olika boxar känner för att göra. Jag blir definitivt nyfiken om någon apparat börjar intressera sig för alternativa servrar.

Dessa loggar är också en anledning varför jag inte tycker om att köpa multimediautrustning med inbyggd WiFi. Hellre kabelanslutning så jag vet att all trafik går igenom min brandvägg i stället för att någon utifrån kan använda något okänt säkerhetshål kan ta över utrustningen utan att jag ens vet att någon extra nätverkstrafik har inträffat.

Notera här är att hela denna debatt är irrelevant om de har fysisk access. Det CIA spenderar stora pengar på är att kunna lösa avlyssning mm utan fysisk access - första bästa hobbyist kan lägga in en röstaktiverad inspelningsenhet hos någon men fysisk access är inte roligt och riskerar att lämna alldeles för farliga spår. Jag torde ju bli rätt förvånad om jag plötsligt får bilder från min bostad att någon är där - bilder som kan gå ut även om bostaden görs strömlös. Ännu mer förvånad torde jag bli om bostaden varit strömlös och batteridriven utrustning magiskt fick "hicka" under en stund. Men i korthet är det alldeles för många som har installerat olika varianter av egen övervakningsutrustning hemma, i sommarstugan mm för att fysisk access skall stå alltför högt på önskelistan.

Nej, då ser jag ett större problem med virus i hårdisk-firmware, eller i EFI dvs i princip datorns BIOS. Samt problemet med spionprogram i mobiltelefoner och datorer som ju redan i grunden producerar för mycket eget brus för att det skall gå rimligt lätt att upptäcka extra accesser. Och stygga program gör alltid sina uppkopplingar så de ser ut som snälla uppkopplingar. Dvs accesser till websidor eller sociala medier.

På tal om detta, är inte Intel AMT som gjort för attacker? Det har redan varit dokumenterade fall där de lyckats hacka sig in i Intel AMT. Det kan tom vara så att Intel själva ger ut backdörrsnycklar eller att de "råkar" komma på vift. Det kvittar hur mycket man patchar eller om man kör paranoid distro Linux med Intel AMT kan de komma direkt in och få tillgång till hela din dator.

Antingen föddes du igår eller så har du ingen koll.
Är kännt även bland vanliga svenssons att man kan få virus av att gå in på sidor.

Precis som du kan lägga en rat i en länk,pdf eller bild oc skicka via mejl kan du också lägga en rat på en hemsida.

I fallet med hotmail går det till som så att när du klickar på "logga in", dirigeras du till en klonad sida av hotmail och det kommer upp en text "fel lösenord eller användarnamn" precis som på riktiga hotmail. Den klonade sidan har en RAT inbygd i logga in knappen och BAM! du blir så infekterad att du skiter sönder dina redan bajsbruna pojkkalsonger.

Fin halmgubbe du körde där. Du måste fortfarande använda ett säkerhetshål för att få in en RAT i datorn bara genom att användaren trycker på något på hemsidan. Det är lite det som är poängen med datorsäkerhet om du missat det, då Chrome exempelvis aktivt försöker förhindra att skit hoppar in på datorn bara genom att du går in på en hemsida. ASLR, DEP och en egen sandbox t.ex.

Som sagt, jag sitter här och väntar. Lägg in en RAT på en hemsida och länka du så ser vi hur det går för dig.

och vad hjälper en jävla sandlåda när den hamnar där sen datorn ba" detta var inget skadligt" pga du krypterat den? Noll och ingenting.

Intressant. Du visar ganska tydligt att du hur mycket du förstår av vad en sandlåda är.

Om du kunde 10% av vad du tror att du kan så skulle du inse att vitsen med sandlådor är att om det finns ett okänt säkerhetshål ett virus kan använda för att elevera rättigheter så hjälper det inte ohyran - oberoende av rättigheter så är ohyran fortfarande inlåst. Bara säkerhetshål som låter ohyran ta sig ut ur sandlådan är farliga.

Det finns alltså en hel massa anledningar till att världen använder sandlådor och virtualiseringar. Om program A inte kan se program B, så kan program A inte använda sig av säkerhetshål i program B.

Vitsen med högsäkerhetsfängelser är att det inte skall spela någon roll om du är farlig eller ofarlig - du skall fortfarande vara instängd. Oberoende av om AV kan analysera den dekrypterade binären eller ej så är binären fortfarande inlåst i sandlådan och kommer inte åt det som finns utanför.

Och händer det någonting inne i sandlådan behöver du inte städa datorn. Du kastar bara sandlådan och startar upp en ny, tom, sandlåda för nästa experiment. Ungefär som att spruta in dödsgas i den besvärliga fångens rum, bära ut liket och seda ha plats för ny besvärlig fånge.

Kanske lite annan info,men kul att veta ändå för er foliehattar. Det är inte bara CIA som har tillgång till sån här info. Som anställd i 6 år inom Telekombranschen 24år gammal skulle jag kunna ta mig in i dem flesta telefoners sms + samtalshistorik så länge jag har ett telefon nummer / personummer att gå på. Detta utan att jag behöver ansöka eller fråga någon om lov.

Kontantkort skulle självklart ta längre tid då det är anonymt om man ska hitta något, men med uteslutningsmetoden så går det efter lite tid. Och då har jag själv testat på han som mass skickar ut sms för att sälja sitt dagliga gräs från ett kontantkort. Efter en dag kunde man ta reda på hans identitet.

Internettrafiken är starkt krypterad men dem som sitter på teknisk support har nog full tillgång till det.

Kanske inte hade så mycket med själva saken att göra, men problemet blir ju större när fler har tillgång till sådana program.

jag vart själv rätt förvånad över hur mycket info jag kan få tag i utan konstigheter.

Vi går självklart inte in i folks telefoner och läser sms på dagarna, utan vi behöver viss information av mobilen för att kunna felsöka vissa fel.
Det mesta vi vill åt är ju IMEI - Nummer, Telefon modell osv.

Syftar du på TLS och dylikt eller på kryptering mellan mobilen och masten nu?

Men du får inte tillgång till särskilt mycket information om en person den vägen, om du inte använder polisens avlyssning-API för att lyssna på faktiska samtal. Den du intresserar sig för kan själv påverka hur mycket information som läcker.

SMS t ex kan du alltid se från/till - men om någon krypterar sitt SMS kan du inte veta vad de faktiskt innehåller.

Det problematiska med CIA m fl är just den massiva mängd insamlingskällor som kan användas för att få tag i saker som den övervakade personen anser inte borde gå att få tag på. Jag är inte dummare än att jag som användare vet att ett SMS går att få tag på. Och vore jag större skurk så skulle jag veta att polisen kunde få lyssna på telefonsamtal.

Men samtal i hemmet? Eller hackad dator som plockar in/utgående data utanför kryptolänken. Eller där telefonen eller webkameran spelar in. Det är just denna typ av övervakning som är rätt störande.