Televize má uši
- Podrobnosti
- Speciály CFP! / Téma týdne|
- 10. březen 2017|
- vasevec|
- 8999 x
Wikileaks zveřejnily další balík tajných dokumentů CIA o bezbřehých možnostech odposlouchávání skoro všeho. Pravděpodobný vnitřní zdroj pochopitelně neznáme, ale okamžitě vyskočili experti, kteří tvrdí, že to vynesli Rusové. Ale že by přihodili i dokumenty o tom, jak CIA dokáže ruské hackery napodobit?
Před chytrými televizemi sedí naivní diváci, kteří netuší, že tento přístroj má nastražené uši, dokonce i když ji (zdánlivě) vypnou. To je jedna z důležitých zpráv, kterou vynesl z CIA neznámý krtek. Z dokumentů, které vyvěsil na Wikileaks, je také zřejmé, že CIA studovala techniky zahraničních hackerů, aby se mohla za ně - třeba ty ruské - vydávat.
Nejnovější porce odhalení na stránkách Wikileaks s označením Pokladnice 7, rok nula, ohromí i sečtělé. Je to zároveň jakási "vystavka uspěchov" transatlantické spolupráce. V CIA a MI5 dali hlavy dohromady a na světě je praktický nástroj pro odposlouchávání zašifrovaných mobilních hovorů tím, že je háknu v mobilu ještě před šifrováním. A pak, že to nejde.
Pokladnice 7 je dokonalou přehlídkou technik šmírování, kterými tyto tajné služby disponují. Obrovský balík 8 761 diskreditujících dokumentů musel někdo vynést zevnitř, na prosté hákování je toho moc. A tak se dozvídáme, že sebelépe zabezpečené mobily nebo počítače, a dokonce i ty televizní bedny, mohou udělat z domácnosti bez vašeho vědomí rozhlasové studio, a to v přímém přenosu.
V dokumentech o tajných operacích zmíněných služeb se mluví také o teninkém televizním přístroji Samsung, jaký mám doma taky. Jenže mně nedostanou, já si obvykle pouštím zprávy bez zvuku (jen tak se dají vydržet) a k tomu z rádia staré pecky z 60. a 70. let. Pokud něco řeknu, pak jen: "Mámo, pojď se podívat, to je pěkná blbost!" Na tom se přece nedá nic stavět. A když to vypnu, mlčím a čtu si. Jenže Wikileaks slibují zveřejnění další dávky ze stejného zdroje, a abych se teď bál, že vypnutá televize nejen poslouchá, ale dokonce i kouká!
O mně nejde. Ale třeba americký prezident Donald Trump pozoruje spoustu televizí celý den. Co asi říká ve chvílích, kdy myslí, že je v soukromí? Když si stěžoval, že jej jeho předchůdce Barack Obama odposlouchával, byl zesměšňován. Samozřejmě, nikoliv sám, na to jsou lidi. Ale po odhaleních Wikileaks je těžší dokázat, že ne, když ano se nabízí samo.
Bývalý ředitel Národního bezpečnostního úřadu generál Michael Hayden, který má všechny služby na povel, tvrdí, že prezident nic takového nařídit nemůže, od roku 1973 to má v pravomoci jen federální soud. Musí se mu dokázat nezbytnost odposlouchání, protože jde o agenta cizí mocnosti nebo o jasnou kriminální aktivitu. "Ale když je to potřeba, je dobře, že to máme," řekl generál. "Vždyť nám na to dáváte 53 miliard dolarů ročně!"
Je tedy jasné, že nikdo (kdo si to nezaslouží, samozřejmě) se nemusí bát. Není pravda, že by CIA všechny odposlouchávala (samozřejmě s výjimkou situace, kdy je to nezbytné). Ale který prevít to vynesl ven?
Otázky se ujala FBI. Dokonce už se podle Mail Online rozběhla obrovská pátrací akce. Kdo to ukrad a předal Wikileaks? Chytit se není čeho. New York Times však neomylně sáhly po názoru, že "to mohl být cizí stát, nejpravděpodobněji Rusko". Řekl jim to James Lewis, expert na kybernetickou bezpečnost ve washingtonském Centru pro mezinárodní a bezpečnostní studia. Expert soudí podle toho, že takhle se to dělalo už před volbami, aspoň podle závěrů Národní bezpečnostní agentury.
New York Times vypočítávají, jaký vějíř špehovacích nástrojů je možné podle prozrazených dokumentů. Samozřejmě, že lze napíchnout Skype, WhatsApp, wi-fi, dokumenty v pdf, a dokonce i komerční antivir, od kterého jste bláhově očekávali, že vás ochrání. Vtipné názvy aplikací usnadňují výběr. Třeba když k vám připluje po internetu Zásahová jednotka, tak vám spolehlivě shodí počítač. Jak se to dělá, to Wikileaks začernili, aby se to nešířilo. Největší razanci má zpráva, že odposlouchávat lze dokonce i smartphony Apple. A ty s Androidem pochopitelně taky. Šifrování lze obejít, když hovor vytáhneme ještě před šifrou na vstupu nebo až po odšifrování na výstupu.
V dokumentech najdeme i seznamy softwarových nástrojů, se kterými se vytvářejí červi nebo jiný škodlivý kód. Zajímavý je nástroj Ghidra, který má umožnit rozebrání a nové sestavení napadeného prostředí (reverse engineering), abychom si je nenápadně přizpůsobili. Nejzajímavější jsou svědectví o tom, jak byly studovány různé národní školy hákování, včetně samozřejmě ruské, aby je bylo možné případně napodobit (když se chci nepozorovaně vmísit).
Ben Wizner, ředitel projektu na ochranu soukromí v Americké unii pro občanská práva, poukazuje na to, že zveřejněné dokumenty naznačují ještě jedno znepokojivé zjištění. K hákování potřebujete díru v zajištění přístroje. Co chvíli se nějaká najde, a pak jsou k zalepení vysílány nejrůznější aktualizace (které obvykle vnímáme jako žrouty času a výkonu přístroje).
Zalepovány však nejsou všechny díry. Vlády dokázaly výrobce přesvědčit, aby tam některé nechali. "Jenže tyto díry nebyly využívány jen bezpečnostními službami, ale také hackery a cizími vládami po celém světě," vysvětluje Wizner.
Kdo jinému jámu…
Komentáře
Facebook komentáře
Nejčtenější za poslední týden
Související články