CIA는 해킹 무기고에 대한 통제력을 상실했습니다. 알아야 할 사항은 다음과 같습니다.

WikiLeaks는 CIA의 방대한 해킹 툴과 기술에 대한 내부 문서를 방금 공개했습니다. “Vault 7”이라고하는이 8,761 개의 문서는 직원들이 전화, TV 및 자동차와 같은 장치를 원격으로 모니터링하고 제어 할 수있는 방법을 보여줍니다.

더 나쁜 것은이 기술 보관소는 모든 해커가이 기술을 사용하여 우리를 공격 할 수있는 공개 된 것 같습니다.

“CIA는 멀웨어, 바이러스, 트로이 목마, 무기화 된“제로 데이”익스플로잇, 멀웨어 원격 제어 시스템 및 관련 문서를 포함한 대부분의 해킹 무기고에 대한 통제력을 상실했습니다. 수억 줄이 넘는 코드에 달하는이 특별한 컬렉션은 소장에게 CIA의 전체 해킹 용량을 제공합니다.”— WikiLeaks

WikiLeaks는 악의적 인 코드 자체를 게시하지 않기로 결정했습니다.

그러나 이것은이 파괴적인 해킹 기술에 대해 얼마나 많은 사람들이 알고 있는지를 드러내고 있습니다.

"이 아카이브는 전 미국 정부 해커와 계약자 사이에 무단으로 배포 된 것으로 보이며, 그 중 하나는 WikiLeaks에 아카이브의 일부를 제공했습니다."— WikiLeaks

혼란스럽게도 이러한 핵은 다른 국가의 정보 기관에서 구입하거나 도난 당했으며, 이러한 취약점을 막는 대신 정부는 의도적으로 공개적으로 열어 모든 사람을 위험에 빠뜨 렸습니다.

"[이러한 정책 결정]은 CIA의 해킹 기능이 위임 된 권한을 초과하는지 여부 및 기관의 공공 감독 문제를 포함하여 긴급하게 공개적으로 논의해야합니다."— 데이터 유출 관리자

먼저 오늘의 Vault 7 릴리스에서 모든 미국 시민이 알아야 할 3 가지 테이크 아웃을 살펴 보겠습니다. 그런 다음 미국 정부의 불법적 인 범법으로부터, 그리고 정부가 자체 무모함을 통해 권한을 부여한 악의적 인 해커로부터 자신을 보호 할 수있는 방법에 대해 실용적인 조언을 드리겠습니다.

테이크 아웃 # 1 : 인터넷에 연결된 자동차를 운전하면 해커가 콘크리트 벽에 충돌하여 귀하와 가족을 죽일 수 있습니다.

알다시피, 이것은 미친 것 같지만 사실입니다.

“2014 년 10 월 현재 CIA는 현대 자동차와 트럭에 사용되는 차량 제어 시스템을 감염시키는 것을 검토하고있었습니다. 그러한 통제의 목적은 명시되어 있지 않지만 CIA는 거의 감지 할 수없는 암살에 관여 할 수있다.”— WikiLeaks

우리는 인터넷에 연결된 자동차가 해킹 당할 수 있다는 것을 알고있었습니다. 그러나 우리는 오늘까지 이것의 범위를 전혀 몰랐습니다.

다른 소프트웨어 회사와 마찬가지로 자동차 제조업체는 취약점을 발견 할 때 지속적으로 취약점을 패치합니다. 따라서 인터넷에 연결된 자동차가있는 경우 항상 최신 버전의 소프트웨어로 업데이트하십시오.

Wikileaks가 이러한 취약점을 더 많이 공개함에 따라 자동차 회사는이를 신속하게 패치하고 보안 업데이트를 릴리스 할 수 있어야합니다.

테이크 아웃 # 2 : 앱의 보안 수준은 중요하지 않습니다. 운영 체제가 해킹되면 앱이 더 이상 안전하지 않습니다.

CIA (및 현재 많은 다른 조직)가 iOS 및 Android 장치를 손상시키는 방법을 알고 있으므로 앱에 도달하기 전에 데이터를 가로 챌 수 있습니다. 즉, Signal 또는 WhatsApp에서 암호화하기 전에 암호화되지 않은 입력 (마이크, 키 입력)을 가져올 수 있습니다.

이러한 익스플로잇의 영향을 줄이는 한 가지 중요한 방법은 가능한 많은 소프트웨어를 오픈 소스로 만드는 것입니다.

“독점 소프트웨어에는 악성 기능이있는 경향이 있습니다. 요점은 사용자가 소스 코드를 가지고 있지 않은 경우 독점 프로그램을 사용하여 알 수 없다는 것입니다. 따라서 모든 독점 프로그램을 잠재적 인 맬웨어로 간주해야합니다.”— GNU 프로젝트의 창립자 Richard Stallman

생각할 수도 있습니다. Android 오픈 소스가 아닙니까? 핵심은 오픈 소스이지만 Google과 같은 삼성 및 핸드셋 제조업체는이 외에도 폐쇄 소스 코드를 추가하고 있습니다. 그렇게함으로써 그들은 해킹 당할 수있는 더 많은 방법을 열게됩니다. 코드가 비공개 소스 인 경우 개발자 커뮤니티가 코드를 돕기 위해 할 수있는 일은 많지 않습니다.

"해킹당한 회사와 해킹당한 사실을 모르는 회사라는 두 가지 유형의 회사가 있습니다."— Cisco의 전 CEO 인 John Chambers

더 많은 코드를 오픈 소싱함으로써 개발자 커뮤니티는 이러한 취약점을 훨씬 빠르게 발견하고 패치 할 수 있습니다.

테이크 아웃 # 3 : 기기가 꺼져있는 것처럼 보인다고해서 실제로 꺼져있는 것은 아닙니다.

가장 방해가되는 공격 중 하나는 스마트 TV가 꺼져있는 것처럼 보이도록하지만 실제로는 마이크를 켜 놓는 것입니다. 전 세계 사람들이 문자 그대로이 TV로 집을 짓밟고 있습니다.

"fake-off"모드는 "Weeping Angel"익스플로잇의 일부입니다.

“삼성 스마트 TV에 대한 공격은 영국의 MI5 / BTSS와 협력하여 개발되었습니다. 침입 후 Weeping Angel은 대상 TV를 'Fake-Off'모드로 설정하여 소유자가 TV가 켜져있을 때 TV가 꺼져 있다고 잘못 믿게합니다. 'Fake-Off'모드에서 TV는 버그로 작동하여 회의실에서 대화를 녹음하고 인터넷을 통해 은밀한 CIA 서버로 보냅니다.”— Vault 7 문서

유출 된 CIA 문서는 해커가 LED를 꺼서 장치가 꺼진 것처럼 보이게하는 방법을 보여줍니다.

웹캠을 녹화 할 때마다 켜지는 표시등을 알고 있습니까? 그것도 끌 수 있습니다. 심지어 최근에 범인의 아이폰을 잠금 해제하기 위해 해커에게 백만 달러를 지불 한 FBI의 감독조차도 모든 사람들이 웹캠을 가리도록 권장하고 있습니다.

총을 적재 한 것처럼 항상 취급해야하는 것과 마찬가지로 항상 마이크를 기록중인 것처럼 취급해야합니다.

XKCD의 Webcomic

이 모든 것에 대해 무엇을 할 수 있습니까?

이러한 모든 장치가 얼마나 심각하게 손상되었는지는 확실하지 않습니다. Apple, Google 및 기타 회사에서 이러한 취약점이 공개 될 때 신속하게 패치 할 수 있기를 바랍니다.

항상 새로운 취약점이 있습니다. 어떤 소프트웨어 응용 프로그램도 완전히 안전하지는 않습니다. 우리는 계속 경계해야합니다.

수행해야 할 작업은 다음과 같습니다.

  1. 절망하지 마십시오. 여전히 자신과 가족을 보호하기 위해 할 수있는 모든 것을해야합니다.
  2. 사이버 보안 및 사이버 전쟁에 대해 배우십시오. 이 주제에 관한 최고의 책입니다.
  3. 한 시간 이내에 전체 수명을 암호화하는 방법에 대한 내 가이드를 읽으십시오.

읽어 주셔서 감사합니다. 이 기사를 검토하고 사실을 확인하는 데 도움을 준 Steve Phillips에게 특별한 감사를드립니다.