Wikileaks објави нов дел од Vault 7 документацијата, наречена Vault 7 „Dark Matter“. Новите документи покажуваат дека Централната разузнавачка агенција имала „специјален“ метод за Mac.
Агенцијата може да надгледува и прислушува лаптоп и најверојатно телефон, ако некогаш имале физички контакт до истиот. Агенцијата користи EFI напад кој може успешно да го скрие и е прилично тешко да се исчисти.
„EFI е она што управува со boot-секвенцата. Ако промените нешто пред тоа, имате контрола врз сè. Станува дел од компјутерот. Не може да знаете дека е таму, а и не е едноставно да го отстраните“, вели безбедносниот експерт Карстен Нол за Wired.
Со оглед на тоа дека физичкиот пристап не е секогаш едноставен, ЦИА креирала алатки за да си ја олесни работата. „Sonic Screwdriver“ е име за thunderbolt-кабел со променет firmware. Потоа напаѓачот може да инсталира алатка во фирмверот „DerStarke“. Преку оваа алатка се инсталира друга наречена „Triton“ која ќе му ги испраќа податоците и ќе овозможи следење на корисникот.
За одбрана од нападот не помага ниту форматирање на хард-дискот. „Triton“ ќе биде привремено избришан, но на следниот старт ќе биде реинсталиран.
Алатката не функционира на новите верзии на MacBook кои се заштитени токму од слични напади. Сепак речиси е неверојатно дека агенцијата не го подновила својот „арсенал“. WikiLeaks претходно објави дека нема да ги објавува хаковите кои сè уште се актуелни, додека компаниите не им потврдат дека пропустот е надминат. Неодамна, по првите објави на WikiLeaks, Intel презентираше EFI алатка, која му овозможува на корисникот да открие дали компјутерот му е инфициран.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
