ISAC Cambodia (InfoSec)
GeneralSecurity NewsVulnerability

With WikiLeaks Claims of C.I.A. Hacking, How Vulnerable Is Your Smartphone?

វេបសាយ WikiLeaks កាលពីថ្ងៃអង្គារ៍ម្សិលមិញនេះ បានធ្វើការបញ្ចេញនូវឯកសារសំងាត់ (confidential) ជាច្រើនរបស់ CIA សហរដ្ឋអាមេរិក។

WikiLeaks បានធ្វើការប្រកាសចេញផ្សាយនូវឯកសារជាសេរី Year Zero ដែលឈុតដំបូងរបស់ខ្លួននោះគឺដាក់ឈ្មោះថា Vault 7 ដែលមានឯកសារសរុបទាំងអស់ 8,761 ស្មើនឹង 513 MB (torrent | Password) កាលពីម្សិលមិញ ដែលបានបង្ហាញព័ត៌មានអំពីកម្មវិធីវាយប្រហារ (exploits) ចំនុចខ្សោយថ្ងៃសូន្យ (zero-day) ជាច្រើនរបស់ iOS, Android និង Microsoft Windows Operating System ។

WikiLeaks បានធ្វើការអៈអាងថា ការជ្រាបចេញទាំងនោះគឺបានមកពីណេតវើកដែលមានសុវត្តិភាព (secure nextwork) នៅក្នុងមជ្ឈមណ្ឌលរបស់ ​CIA (CIA Center for Cyber Intelligence) នៅ Langley, Virginia ។

ភាពត្រឹមត្រូវពិតប្រាកដ (authenticity) នៃឯកសារទាំងនោះមិនទាន់ត្រូវបានគេផ្ទៀងផ្ទាត់ភ្លាមៗបាននៅឡើយទេ ប៉ុន្តែដោយសារតែ ​WikiLeaks មានប្រវត្តិក្នុងការបញ្ចេញព័ត៌មានសំងាត់ៗធំៗរបស់រដ្ឋាភិបាល យសហគមន៍អ្នកប្រើប្រាស់និងរដ្ឋាភិបាលគួរតែមានការចាប់អារម្មណ៍អំពីវា។

CIA’s Zero-Day Exploits & Ability to Bypass Encrypted Apps

យោងទៅតាមការវិភាគបឋម ការជ្រាបចេញនោះបានបង្ហាញអំពីសមត្ថភាពនៃការវាយប្រហារ ឬហេគឃីង (hacking) ទាំងមូលរបស់ ​CIA ដោយរួមមានទាំងលទ្ធភាពក្នុងការហេគចូលទៅកាន់ smartphones និងសារទំនាក់ទំនងសង្គមរួមមាន WhatsApp, Telegram, Signal, Weibo និងកម្មវិធីដទៃទៀតសម្រាប់ស្មាតហ្វូន។

​WikiLeaks បានសរសេរថា “បច្ចេកទេសទាំងនេះអាចអនុញ្ញាតឲ្យ CIA ធ្វើការរំលងនូវកូដនីយកម្ម (encryption) នៃកម្មវិធី ​WhatsApp, Signal, Telegram, Weibo, Confide និង Cloackman ដោយធ្វើការហេគចូលទៅកាន់ស្មាតហ្វូនហើយលួចយកនូវសារសំលេង និងសារខ្លីៗ មុនពេលដែលវាត្រូវបានធ្វើកូដនីយកម្ម (before encrypted is applied)” ។

កូនកម្មវិធីសម្រាប់ធ្វើការវាយប្រហារ (exploits) ទាំងនោះបានមកពីប្រភពផ្សេងៗគ្នា ដោយរួមមាននូវអង្គភាពជាដៃគូរដូចជា NSA និង ​GCHQ ឬក៏ការធ្វើជាពណិជ្ជកម្មជាមួយអ្នកសរសេរកម្មវិធីទាំងនោះ រួមផ្សំជាមួយនឹងផ្នែកជំនាញនៃ ​CIA នៅក្នុងសាខា Mobile Development ដែលធ្វើការបង្កើត zero-days exploits និងមេរោគ (malware) សម្រាប់ធ្វើការហេគចូលទៅកាន់ស្មាតហ្វូន រួមបញ្ចូលទាំង iPhone និង iPads ផងដែរ។

WikiLeaks បានបន្តទៀតថា “មកដល់បំណាច់ឆ្នាំ២០១៦នេះ​ ផ្នែក CIA Hacking ដែលស្ថិតនៅក្រោមមជ្ឈមណ្ឌល Center for Cyber Intelligence (CCI) មានបុគ្គលិកចុះបញ្ជីចំនួនច្រើនជាង ៥០០០នាក់ ហើយបានបង្កើតនូវកម្មវិធីច្រើនរាប់ពាន់សម្រាប់ធ្វើការហេគចូលប្រព័ន្ធ។” អង្គភាព CIA មានលទ្ធភាពក្នុងវាយលុកពីចម្ងាយ (remote) ដើម្បីបើកនូវ cameras និង microphones និងលួចសារនានាមុនពេលដែលវាធ្វើកូដនីយកម្ម ។

“Weeping Angel” Attack — Hacking Smart TVs to Spy On Users

Vault 7 ក៍មានបានបង្ហាញនូវបច្ចេកទេសនៃការឃ្លាំមើលផងដែរ (surveillance) ដែលមានឈ្មោះថា Weeping Angel ដែលត្រូវបានប្រើប្រាស់ដោយអង្គភាពនេះក្នុងការចូលទៅកាន់ Smart TV ។ Samsung Smart TV ដែលពីមុនរងការរិៈគន់រឿងប្រព័ន្ធបញ្ជាដោយសំលេងនោះ (voice command) គឺងាយរងគ្រោះដោយការហេគនេះ ជាមួយបច្ចេកទេស ​”Fake-Off” mode។ ជាមួយនឹង ​Fake-Off ម្ចាស់ ​TV ជឿជាក់ថាមុខងារ ​voice command ត្រូវបានបិទ ប៉ុន្តែវាគឺបើកជានិច្ច ដែលអនុញ្ញាតឲ្យ CIA ធ្វើការថតនូវការសន្ទនានៅក្នុងបន្ទប់ ហើយបញ្ជូនតាមអ៊ិនធឺណិត ទៅកាន់ ​CIA Server ។

HammerDrill v2.0: A Malware to Steal Data From Air Gapped PCs

អាវុធក្នុងការវាយប្រហារដោយ CIA រួមមានមេរោគដែលអាចឆ្លងទៅលើគ្រប់ប្រព័ន្ធប្រតិបត្តិការ មានឈ្មោះថា ​HammerDrill ដែលមានគោលដៅទៅល Microsoft, Linux, Solaris, MacOS, និងផ្សេងៗទៀត តាមរយៈការចំលងមេរោគតាមរយៈ CDs/DVDs, USBs, ទិន្នន័យលាក់ក្នុងរូបភាព (data hidden in images), និងមេរោគស្មុគស្មាញផ្សេងៗទៀត ។

អ្វីដែលគួរឲ្យចាប់អារម្មណ៍បន្ថែមទៀតនោះគឺ Hammer Drill 2.0 បន្ថែមមុខងារ ​air gap ដែលមានលទ្ធភាពវាយលុកទៅលើកុំព្យូទ័រដែលត្រូវបានដាក់ឲ្យដាច់ពីអ៊ិនធឺណិត ឬណេតវើកនានា ហើយដែលគេជឿជាក់ថាគឺជាកុំព្យូទ័រដែលមានសុវត្ថិភាពបំផុតក្នុងលោកនេះ។

ក្រៅពីការបង្ហាញនូវកម្មវិធីវាយប្រហារ ឯកសារដែលធ្លាយចេញទាំងនោះគឺក៏មាននូវឯកសារណែនាំអំពីការប្រើប្រាស់កម្មវិធីទាំងនោះផងដែរ។ ក្រៅពីេនះក៏មានឯកសារបង្ហាញឲ្យដឹងថា CIA បានធ្វើការបង្កើតកម្មវិធីអាចធ្វើការគ្រប់គ្រងពីចម្ងាយទៅលើ vehicle software ដែលអាចអនុញ្ញាតឲ្យមានការវាយប្រហារទៅលើយានយន្តណាមួយបាន។

សម្រាប់ព័ត៌មានបន្ថែម សូមចូលទៅកាន់ WikiLeaks វេបសាយ

ប្រភព៖ ​The Hacker News

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button