中情局建立了一个假软件更新系统来监视英特尔的合作伙伴
今天早上,任何依赖中情局技术支持的人都得到了一个可怕的惊喜,维基解密公布的文件披露了一个秘密项目,通过中情局的技术联络处提取数据,可以追溯到2009年。
该项目名为ExpressLane,旨在与CIA提供给合作机构的生物特征采集系统一起部署。从理论上讲,这些合作伙伴同意向中情局提供特定生物特征数据的访问权限——但如果这些合作伙伴不肯透露,ExpressLane就给了中情局一种不让任何人知道的方式。
ExpressLane伪装成一个软件更新,由中情局技术人员亲自交付-但文件明确表示,该程序本身将保持不变。相反,该程序将系统的数据虹吸到一个拇指驱动器,在那里,代理可以检查它,看看是否有什么合作伙伴系统在隐瞒。如果合作伙伴拒绝虚假的更新,就会有一个隐藏的kill开关,让代理在一段时间后关闭整个系统,需要亲自访问才能恢复系统。
目前还不清楚这些英特尔的合作伙伴到底是谁。维基解密声称,该程序主要用于对付美国联邦调查局(FBI)和国土安全部(Department of Homeland Security)等美国机构,尽管从文件本身来看,目标远没有那么明确。由于中情局本身没有任何重要的生物特征数据库,因此也不清楚中情局将如何处理以这种方式获得的任何数据。
尽管如此,这仍然是中情局利用技术支持获取敏感信息的一个显著例子——随着维基解密继续发布中情局的黑客工具,作为Vault 7活动的一部分,这提醒我们中情局的数字间谍程序到底有多复杂。
- 发表于 2021-05-29 17:49
- 阅读 ( 74 )
- 分类:互联网
你可能感兴趣的文章
基于主机和网络的入侵检测系统的工作原理
... 您需要额外的软件来完全保护您的网络。 建立和管理系统需要花费时间、金钱和资源。 ...
2020年重大网络安全事件及其对您的影响
...全不会有一年的时间。2017年3月,维基解密发布了一系列中情局文件,包括7818个网页,还有943个附件。当被追问这些文件的真实性时,中情局前局长迈克尔·海登表示,中情局“不对这些文件的真实性、内容或据称的情报文件发...
网络罪犯拥有中情局的黑客工具:这对你意味着什么
... 什么应该让每个人害怕:根据维基解密,中情局失去了对这些工具的控制。现在罪犯(可能)拥有了它们。然而,许多已发布的漏洞(还有许多尚未发布的漏洞)已经有近5年的历史了,并且已经被修补过了。 ...
中情局黑客和金库7:你的维基解密最新版本指南
...网站发布了一套名为Vault 7的文件。据称,这些消息是从中情局网络情报中心内部泄露的。为了配合Vault 7文件,维基解密准备了一份新闻稿,详细介绍了泄密的背景和主要发现。 ...
联想瑜伽a12笔记本电脑差劲的7个原因和7个卓越的替代品
... 希望您喜欢我们推荐和讨论的项目!MUO有附属和赞助的合作伙伴关系,因此我们从您的一些购买中获得一部分收入。这不会影响您支付的价格,并有助于我们提供最好的产品建议。 ...
5个打击勒索软件和保护自己的网站和应用程序
...网络犯罪中心和两家网络安全公司——卡巴斯基实验室和英特尔安全公司合作开发的。另外,这是一个更新的资源,关于最新的恶意软件和工具解密勒索软件。 ...
whatsapp消息被黑客攻击的5种方式
WhatsApp是一个流行且易于使用的消息传递程序。它有一些安全特性,比如使用端到端加密来保持消息的私密性。然而,针对WhatsApp的黑客攻击可能会损害你的信息和联系人的隐私。 ...
5种保护自己免受键盘记录者攻击的方法
...未发布的漏洞被称为零日攻击,具有重大威胁。事实上,中情局遇到了麻烦,因为有消息称黑客已经释放了他们之前未知的、绝密的零日漏洞储备,将强大的漏洞释放到野外——直接导致了巨大的万纳克里勒索蠕虫。 ...
iPhone会感染病毒吗?这是你必须知道的一切
... 2017年初,维基解密公布了中情局用来侵入iOS设备的方法信息。苹果公司声称已经修补了这些问题。 In September 2015, Apple revealed that hundreds of Chinese-made iOS apps were harbori...
什么是后门?它做什么?
...为了做到这一点,他们在自己的电脑和受害者的电脑之间建立了一个隧道,然后用它来窃取或上传数据。 ...
0 篇文章
