新闻快讯
< >

维基解密:CIA利用虚假软件升级系统来监控合作伙伴

维基解密:CIA利用虚假软件升级系统来监控合作伙伴-E安全

据科技博客The Verge北京时间8月25日报道,维基解密今天公布的一份文件显示,美国中央情报局(CIA)曾秘密创建了一个虚假的软件更新系统,用以暗中监视情报合作伙伴,而这一秘密项目最早可以追溯到2009年。

对于任何依赖CIA获得技术支持的人来说,今天上午来自维基解密的这条意外消息令他们感到十分不快。

这一秘密项目名为“ExpressLane”,该项目与CIA的生物识别系统一道被CIA部署给合作机构。理论上来讲,只有经这些合作伙伴同意,CIA才能够访问特定的生物识别数据,但在秘密部署“ExpressLane”项目后,CIA能够在合作伙伴不知情的情况下暗中获取相关信息。

据悉,“ExpressLane”被伪装成一款软件升级,由CIA技术人员亲自送给合作伙伴。但文件清晰地表明,这个项目本身实质上并未改变系统。相反,该项目能够将系统的数据传输到一个U盘上,供CIA查询使用,从而查看合作伙伴的系统是否设置了障碍。如果合作伙伴拒绝了虚假的更新软件,那么就会有一个隐藏的kill开关启动,让CIA有权在一段时间后关闭整个系统,并需要CIA技术人员亲自访问帮助恢复系统。

目前还不清楚CIA的情报合作伙伴涉及哪些公司。维基解密声称,尽管泄露的文件本身并没有指出该项目针对的明确目标,但使用该项目的主要对象为美国联邦调查局和国土安全部等机构。由于CIA本身没有任何重要的生物识别数据库,因此尚不清楚该机构到底如何处理以这种方式获得的数据。

显然,这是CIA利用技术支持手段获取敏感信息的典型例子。随着维基解密陆续发布该机构的黑客工具,作为“Vault 7”活动的一部分,它在提醒着人们,CIA的数字间谍活动到底有多复杂。(编译/若水)

相关阅读:

维基解密曝光第20批Vault 7文件:CIA借助“沙发土豆”实时远程监控视频流
重磅干货!2017 CIA“Vault 7”泄露文档全盘点
维基解密曝第19批Vault7文件:CIA通过“Dumbo”项目进行物理入侵
维基解密曝第18批Vault7文件:CIA“帝国”项目
CIA计划销毁已泄露的相关机密文件
维基解密:“雷鸟”为CIA远程开发部门提供技术情报
美国CIA黑客工具开发人员培训内容及特点
维基解密:CIA出品不联网也可窃取数据工具-HighRise
美国官员率先掌管NCIA 将新建北约IT与网络机构
维基解密:CIA恶意软件直指SSH,Windows与Linux双双中招

文章来源:凤凰科技  原文地址:http://tech.ifeng.com/a/20170825/44668015_0.shtml   原文标题:维基解密:CIA利用虚假软件升级系统来监控合作伙伴