venerdì 24 marzo 2017

Oggi, 23 marzo 2017, Wikileaks rilascia Volta 7 "Dark Matter", che contiene la documentazione per i diversi progetti della CIA che infettano il firmware Apple Mac

Oggi, 23 marzo 2017, Wikileaks rilascia Volta 7 "Dark Matter", che contiene la documentazione per i diversi progetti della CIA che infettano il firmware Apple Mac (cioè l'infezione persiste anche se è re-installato il sistema operativo) sviluppato da embedded Development Branch della CIA ( EDB). Questi documenti spiegano le tecniche utilizzate da CIA per ottenere 'la persistenza' su dispositivi Apple Mac, inclusi i Mac e iPhone e dimostrare il loro uso di EFI / UEFI e malware firmware.

Tra gli altri, questi documenti rivelano il progetto "cacciavite sonico" che, come spiegato dalla CIA, è un "meccanismo per l'esecuzione di codice su dispositivi periferici, mentre un computer portatile Mac o desktop si sta avviando" che consente a un utente malintenzionato di avviare il suo software di attacco per esempio dalla una chiavetta USB ", anche quando una password del firmware è abilitato". untore "cacciavite sonico" della CIA è memorizzato sul firmware modificato di un adattatore di Apple Thunderbolt-to-Ethernet.

"DarkSeaSkies" è "un impianto che persiste nel firmware EFI di un computer Apple MacBook Air" ed è composta da "DarkMatter", "SeaPea" e "NightSkies", rispettivamente EFI, kernel-space e user-space impianti.

I documenti sul "Triton" MacOSX di malware, la sua untore "Dark Mallet" e la sua versione EFI-persistente "DerStarke" sono anche incluse in questa release. Mentre il manuale DerStarke1.4 rilasciato oggi risale al 2013, altri Vault 7 documenti mostrano che a partire dal 2016 la CIA continua a fare affidamento su e aggiornare questi sistemi e sta lavorando sulla produzione di DerStarke2.0.

Sono incluse in questa release è il manuale "NightSkies 1.2" della CIA una "/ caricatore / strumento impianto faro" per l'iPhone di Apple. Degno di nota è che NightSkies avevano raggiunto 1,2 entro il 2008, ed è espressamente progettato per essere installato fisicamente sul fabbrica iPhone freschi. i.e la CIA è stato infettato filiera iPhone dei suoi obiettivi almeno dal 2008.

Mentre le attività della CIA sono a volte utilizzati per infettare fisicamente sistemi sotto la custodia di un bersaglio, è probabile che molti attacchi di accesso fisico della CIA hanno infettato filiera dell'organizzazione di mira anche da parte interdizione ordini di posta elettronica e altre spedizioni (apertura, infettando, e rispedizione) lasciando il Stati Uniti o in altro modo.

Centro Destra Social - http://centrodestrasocial.blogspot.it/

Ultima Ora