維基解密8月25日泄露第21批CIA Vault文件:美國中央情報(bào)局(CIA)曾秘密創(chuàng)建了一個(gè)虛假的軟件更新系統(tǒng),用以暗中監(jiān)視全球情報(bào)合作伙伴,包括FBI、DHS和CIA,秘密收集合作機(jī)構(gòu)的系統(tǒng)數(shù)據(jù),而這一秘密項(xiàng)目最早可以追溯到2009年。
ExpressLane項(xiàng)目CIA為全球的情報(bào)聯(lián)絡(luò)合作伙伴提供了一套生物識(shí)別采集系統(tǒng),包含預(yù)定義硬件、操作系統(tǒng)和軟件,以幫助合作伙伴自愿共享收集的生物識(shí)別數(shù)據(jù)。只有經(jīng)合作伙伴同意,CIA才能夠訪問特定的生物識(shí)別數(shù)據(jù)。
由于合作機(jī)構(gòu)不愿共享收集的生物識(shí)別數(shù)據(jù),CIA 技術(shù)服務(wù)辦公室(OTS)于是成立“ExpressLane”秘密項(xiàng)目開發(fā)了一款工具,CIA能夠在合作伙伴不知情的情況下暗中獲取相關(guān)信息。
維基解密泄露的文件詳細(xì)闡述了CIA特工通過常規(guī)升級(jí)生物識(shí)別系統(tǒng)安裝這款間諜軟件。
泄露的CIA文件顯示,負(fù)責(zé)維護(hù)生物識(shí)別采集系統(tǒng)的OTS工作人員到合作伙伴場(chǎng)所秘密安裝ExpressLane木馬,同時(shí)在屏幕上顯示升級(jí)安裝進(jìn)程,偽裝是在升級(jí)生物識(shí)別系統(tǒng)。
CIA文件寫到,ExpressLane表面上看起來只是系統(tǒng)的另一部分,其文件名為MOBSLangSvc.exe,存儲(chǔ)在WindowsSystem32中。
進(jìn)入系統(tǒng)時(shí),這款間諜軟件會(huì)從合作伙伴的系統(tǒng)中秘密收集感興趣的數(shù)據(jù)文件,并加密存儲(chǔ)在隱藏分區(qū)。
創(chuàng)建分區(qū)——CIA特工可在目標(biāo)系統(tǒng)上創(chuàng)建隱藏分區(qū),將收集的信息(壓縮并加密)存儲(chǔ)在隱藏分區(qū)。
Exit Ramp——出口匝道——再次到訪時(shí),CIA特工使用U盤竊取存儲(chǔ)在隱藏分區(qū)中的數(shù)據(jù)。
ExpressLane 3.1.1(最新版)安裝6個(gè)月后會(huì)默認(rèn)自行刪除,從而擦除痕跡,但OTS工作人員可修改日期。
CIA提供的這個(gè)生物識(shí)別軟件系統(tǒng)以Cross Match公司的一款產(chǎn)品為基礎(chǔ),這家公司專門為執(zhí)法機(jī)構(gòu)和情報(bào)界提供生物識(shí)別軟件。Cross Match的產(chǎn)品用于在巴基斯坦暗殺行動(dòng)期間識(shí)別本拉登。
Cross Match經(jīng)UIDAI認(rèn)證
Cross Match是UIDAI認(rèn)證的首批Aadhaar生物識(shí)別設(shè)備供應(yīng)商之一。印度政府向該公司發(fā)放了批準(zhǔn)證書。Cross Match 2011年10月7日獲得Guardian指紋采集設(shè)備和I SCAN雙虹膜采集設(shè)備的批準(zhǔn)證書。這兩大系統(tǒng)均利用了Cross Match的自動(dòng)采集專利技術(shù),無需操作人員過多介入,就能快速采集高品質(zhì)圖像。
只有當(dāng)所有檢測(cè)合乎UIDAI的質(zhì)量要求后,認(rèn)證機(jī)構(gòu)才會(huì)發(fā)放批準(zhǔn)證書。印度的這類認(rèn)證機(jī)構(gòu)包括印度信息技術(shù)部標(biāo)準(zhǔn)化檢測(cè)與質(zhì)量認(rèn)證中心(STQC)和UIDAI。STQC檢測(cè)的標(biāo)準(zhǔn)包括:物理規(guī)格、圖像質(zhì)量、環(huán)境(耐久度/氣候適應(yīng))、安全性、電磁干擾/電磁兼容、功能、性能、互操作性、人體工程學(xué)和易用性等。
絕大多數(shù)經(jīng)UIDAI認(rèn)證的注冊(cè)機(jī)構(gòu)均在使用Cross Match設(shè)備。2010年9月,Cross Match也是獲得臨時(shí)證書,成為參與Aadhaar認(rèn)證項(xiàng)目的第一家企業(yè)。UIDAI已從網(wǎng)站刪除了Cross Match Guardian和I SCAN設(shè)備的視頻。
Francisco Partners
2012年,F(xiàn)rancisco Partners收購了Cross Match Technologies公司。Francisco的全球客戶超過5000,在80多個(gè)國家部署了超過25臺(tái)產(chǎn)品。 Cross Match的客戶包括美國國防部(DOD)、國土安全部(DHS)、美國國務(wù)院、美國各個(gè)州和地方政府機(jī)構(gòu)、多個(gè)外國政府單位和執(zhí)法機(jī)構(gòu)。Cross Match為交通運(yùn)輸、關(guān)鍵基礎(chǔ)設(shè)施、金融服務(wù)、教育和保健行業(yè)的客戶提供生物識(shí)別解決方案。
Francisco Partners曾收購了知名的以色列網(wǎng)絡(luò)武器公司NSO Group。NSO出售的間諜軟件Pegasus被指攻擊阿聯(lián)酋激進(jìn)分子和墨西哥記者的iPhone。
多倫多大學(xué)公民實(shí)驗(yàn)室和移動(dòng)安全公司Lookout的研究人員曾質(zhì)疑NSO有違道德。 Francisco Partners以1.2億美元2014年收購了NSO的股權(quán)。公民實(shí)驗(yàn)室曝光了NSO出品的Pegasus惡意軟件。福布斯也曾報(bào)道,F(xiàn)rancisco Partners以1.3億美元收購了另一家以色列間諜公司Circles。Circles曾出售有爭議的設(shè)備入侵電信網(wǎng)絡(luò)。
深度包檢測(cè)監(jiān)控產(chǎn)品
Francisco Partners還出售深度包檢測(cè)(DPI)監(jiān)控產(chǎn)品,參與土耳其的間諜行動(dòng)。深度包檢測(cè)一開始就能監(jiān)控目標(biāo),其主要目的是在網(wǎng)絡(luò)中“放飛”數(shù)據(jù)包,檢查是否可以在網(wǎng)絡(luò)中通暢無阻。深度包檢測(cè)因具有爭議的用例上頭條。例如,某些國家喜歡在審查和監(jiān)控系統(tǒng)中使用深度包檢測(cè)。敘利亞政府曾利用Blue Coat深度包檢測(cè)設(shè)備監(jiān)視國民, Francisco Partners還因此向Blue Coat Systems投資。為此,人權(quán)倡導(dǎo)者提出強(qiáng)烈抗議,但Blue Coat之后聲稱應(yīng)指責(zé)分銷商,因?yàn)锽lue Coat未許可將該技術(shù)售賣到該國,分銷商因此被工業(yè)安全局(BIS)處以最高280萬美元的罰款。Francisco Partners在Barracuda Networks、Dell Software也持有股份。
Aadhaar生物識(shí)別先驅(qū)
2010年9月,世界上最龐大最復(fù)雜的生物身份識(shí)別系統(tǒng)(UID,又稱Aadhar計(jì)劃),在印度馬哈拉施特拉邦一個(gè)部族村落里宣告啟動(dòng)。該項(xiàng)目由印度身份證管理局執(zhí)行,作為全球規(guī)模最大的生物識(shí)別ID系統(tǒng),截至2017年2月28日,這個(gè)印度建立的Aadhaar項(xiàng)目已經(jīng)采集超過11.23億人的生物識(shí)別數(shù)據(jù),包括照片、十指指紋和虹膜掃描,為每個(gè)印度居民提供了一個(gè)獨(dú)一無二的12位身份證明編號(hào)。
由于該身份證明編號(hào)與手機(jī)號(hào)和銀行賬戶綁定,印度工貿(mào)可在網(wǎng)上進(jìn)入數(shù)據(jù)庫進(jìn)行身份識(shí)別和手機(jī)“實(shí)時(shí)”驗(yàn)證,同時(shí)還能享受醫(yī)療、社保、培訓(xùn)、申請(qǐng)駕照、就業(yè)等服務(wù);政府部門可以有針對(duì)性的向居民進(jìn)行補(bǔ)貼和福利發(fā)放,對(duì)居民健康情況等進(jìn)行檢測(cè),有效提供醫(yī)療和防疫等公共服務(wù),并實(shí)現(xiàn)行政流程的實(shí)時(shí)改進(jìn)。
Aadhaar項(xiàng)目以每位印度公民獨(dú)特的生物識(shí)別和人口數(shù)據(jù)為基礎(chǔ)。這類數(shù)據(jù)只能通過生物識(shí)別設(shè)備和兼容軟件收集,這是Aadhaar價(jià)值鏈的第三和第三階段。
Cross Match在印度的UID項(xiàng)目合作伙伴為Smart Identity Devices Pvt公司(簡稱Smart ID)。Smart ID已經(jīng)成為生物識(shí)別先驅(qū)企業(yè)和Aadhaar項(xiàng)目的領(lǐng)跑者。Smart ID為多個(gè)行業(yè)提供生物識(shí)別技術(shù)、智能卡、信息和通信技術(shù)產(chǎn)品與服務(wù),例如金融服務(wù)、物流、政府和IT安全。Smart ID公司的設(shè)備目前為印度Aadhaar項(xiàng)目所有注冊(cè)機(jī)構(gòu)所用。
據(jù)最近一份市場(chǎng)研究預(yù)計(jì),印度生物識(shí)別市場(chǎng)2018年將達(dá)到約20億美元
Smart ID的產(chǎn)品和服務(wù)包括生物識(shí)別產(chǎn)品、移動(dòng)應(yīng)用解決方案、Aadhaar注冊(cè)、培訓(xùn)、項(xiàng)目管理、IT托管等服務(wù)。Smart ID已通過注冊(cè)機(jī)構(gòu)讓120多萬名印度公民注冊(cè)了Aadhaar項(xiàng)目。2011年7月,UIDAI認(rèn)定Smart ID是Aadhaar前三大最佳注冊(cè)機(jī)構(gòu),短期內(nèi)注冊(cè)的公民超過2500萬美元。
2014年,Smart ID Patrol ID指紋掃描器的價(jià)格約為2300美元,這些設(shè)備在印度的普及率相當(dāng)高,可以想象一下,印度為這家CIA幌子公司貢獻(xiàn)了多少資金。如果UIDAI在印度安裝了1萬臺(tái)此類CIA設(shè)備(保守估計(jì)),印度要支付超過14.7億盧比,這筆成本可謂驚人。
CIA特工如何實(shí)時(shí)訪問Aadhaar數(shù)據(jù)庫
大量CIA電子攻擊手段能滲透高度安全的隔離網(wǎng)絡(luò),例如警察記錄數(shù)據(jù)庫。CIA特工或盟軍情報(bào)人員按指示行動(dòng),物理滲透到目標(biāo)場(chǎng)所。攻擊者使用內(nèi)含惡意軟件的CIA專用U盤插入目標(biāo)系統(tǒng),之后感染并將數(shù)據(jù)滲漏到可移動(dòng)媒體,例如CIA攻擊系統(tǒng)Fine Dining會(huì)為CIA間諜提供24個(gè)誘餌應(yīng)用程序。CIA間諜運(yùn)行的程序可能是視頻文件(例如VLC)、演示文稿(Prezi)、電腦游戲(Breakout2、2048)、甚至虛假病毒掃描軟件(卡巴斯基、邁克菲、Sophos),然而當(dāng)誘餌應(yīng)用在屏幕上出現(xiàn)的時(shí)候會(huì)自動(dòng)感染并搜索系統(tǒng)底層。
Fine Dining附帶標(biāo)準(zhǔn)問卷調(diào)查,例如CIA特工填寫的“菜單”。CIA行動(dòng)支持處(OSB)利用問卷調(diào)查將辦案官員的請(qǐng)求轉(zhuǎn)化為特殊行動(dòng)的技術(shù)要求。問卷調(diào)查允許OSB確定如何調(diào)整現(xiàn)有的行動(dòng)工具,并與CIA惡意軟件配置人員溝通。OSB充當(dāng)CIA行動(dòng)人員與相關(guān)技術(shù)支持人員之間的“接口”。
收集目標(biāo)的關(guān)鍵詞可能包括資產(chǎn)、系統(tǒng)管理員、外國信息行動(dòng)、外國情報(bào)機(jī)構(gòu)和外國政府實(shí)體。CIA特工還被要求詳細(xì)說明目標(biāo)環(huán)境,例如使用的電腦類型、操作系統(tǒng)、互聯(lián)網(wǎng)連接、安裝的反病毒程序以及要滲漏的文件類型,例如Office文檔、音頻、視頻、圖片或自定義文件類型。“菜單”還要求提供是否有可能再次訪問目標(biāo)以及未被發(fā)現(xiàn)的訪問能維持多久等信息。CIA的“JQJIMPROVISE”軟件使用這類信息按照行動(dòng)需求配置一套CIA惡意軟件。
官方培訓(xùn)手冊(cè)包含在Aadhaar注冊(cè)客戶端安裝并配置Cross Match設(shè)備的詳細(xì)步驟,此外還描述了導(dǎo)入主數(shù)據(jù)的過程。
第21批CIA Vault泄露文件地址,請(qǐng)戳!
Vault 7 CIA泄漏匯總維基解密上次發(fā)布的另一個(gè)CIA項(xiàng)目,被稱為“沙發(fā)土豆”(CouchPotato)。CIA可借助“沙發(fā)土豆”實(shí)時(shí)遠(yuǎn)程監(jiān)控視頻流。自3月份以來,維基解密已經(jīng)發(fā)布了21批“ Vault 7 ”系列,下面是E安全整理包括最新和上周的泄漏以及以下批次:
1.ExpressLane(“快車道”,秘密收集系統(tǒng)數(shù)據(jù));2.CouchPotato(“沙發(fā)土豆”,實(shí)時(shí)遠(yuǎn)程監(jiān)控視頻流);3.Dumbo(“小飛象”,可以暫停攝像頭正在使用的進(jìn)程,并且可以破壞相關(guān)任何視頻記錄);4.Imperial(“帝國”,針對(duì)運(yùn)行OSX和不同版本的Linux操作系統(tǒng)的計(jì)算機(jī));