CIA kan met zero-day lekken smartphones en smart tv’s afluisteren

usa-flag-thomas-ricks

De CIA beschikt over zero-day kwetsbaarheden in zowel Windows, iOS, Android en Linux. De Amerikaanse opsporingsinstantie houdt deze beveiligingsproblemen bewust geheim om verdachten te kunnen afluisteren. Onder andere smart tv’s en smartphones kunnen door de overheidsinstantie worden afgeluisterd.

Dit blijkt uit nieuwe documenten die klokkenluiderssite Wikileaks onder de naam ‘Vault 7’ heeft gepubliceerd. In totaal gaat het om 7.818 documenten en 943 bijlagen. In de documenten is onder andere informatie terug te vinden over cyberwapens die de CIA in handen heeft. Zo blijkt de dienst te beschikken over duizenden trojans, malware en hacktools. De CIA zou onder andere beschikken over 24 zero-day beveiligingslekken in het besturingssysteem Android.

Zero-day lekken

Zero-day lekken zijn voor een opsporingsinstantie zeer waardevol, aangezien deze kwetsbaarheden niet bij de fabrikant bekend zijn. De fabrikant kan de beveiligingsproblemen hierdoor niet dichten, waardoor een dienst als de CIA deze langere tijd kan gebruiken om in te breken op apparaten van verdachten. Het gebruik van dit soort beveiligingslekken brengt echter ook risico’s meer voor onschuldige gebruikers. Het is immers niet te zeggen wie een zero-day kwetsbaarheid nog meer ontdekt. Zo kunnen cybercriminelen de beveiligingslekken misbruiken voor financieel gewin.

Uit de documenten komt ook de tool Weeping Angel naar voren. Dit is een tool die specifiek is ontwikkeld om Samsung smart tv’s aan te vallen. In de documenten wordt onder andere gesproken over een aanval waarbij een TV die wordt uitgeschakeld in de praktijk ongemerkt actief blijft, zodat deze gesprekken kan afluisteren en informatie kan doorsturen naar servers van de CIA. De tool die hiervoor is ontwikkeld zou in samenwerking met de Britse geheime dienst MI5 zijn gebouwd. Daarnaast een platform genaamd HIVE beschreven, waarmee zowel de platformen Windows, OS X, Solaris, Linux en MikroTik kunnen worden aangevallen.

Geïsoleerde machines aanvallen

Daarnaast beschikt de CIA over Hammer Drill, een virus dat specifiek gericht is op het aanvallen van systemen die niet zijn verbonden met internet. De malware zou daarnaast een ‘air gapping’ functionaliteit bevatten. Deze functionaliteit maakt het mogelijk ondanks het ontbreken van een internetverbinding toch te communiceren met andere machines, in de hoop dat deze wel met internet zijn verbonden. Een dergelijke functionaliteit maakt het mogelijk kleine hoeveelheden data van geïsoleerde machines naar de buitenwereld te sturen. Onder andere de Israëlische Ben-Gurion Universiteit heeft hiervoor een aantal methodes ontwikkeld (1, 2, 3)

Meer over
Lees ook
Cyber Defence moet innovatie versnellen

Cyber Defence moet innovatie versnellen

Wat meer optimisme over onze weerbaarheid voor cyberaanvallen is goed voor Nederland, vindt Roel van Rijsewijk, directeur Cyber Defence bij Thales. Het is ook goed dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid onlangs in het Cybersecuritybeeld Nederland 2019 opnieuw de noodklok luidde over de kwetsbaarheid van de Nederlandse...

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

Organisaties over de hele wereld lopen vast in hun voortgang op het gebied van cybersecurity en riskeren verlamming nu cybercriminelen steeds geavanceerder te werk gaan. Dit blijkt uit het rapport 2019 Risk:Value – ‘Destination standstill. Are you asleep at the wheel?’ van NTT Security, een gespecialiseerd beveiligingsbedrijf en expertisecentrum voor...

Cybersecurity vitale waterwerken niet waterdicht

Cybersecurity vitale waterwerken niet waterdicht

Tunnels, bruggen, sluizen en waterkeringen kunnen nog beter worden beveiligd tegen cyberaanvallen. Rijkswaterstaat heeft de afgelopen jaren veel werk verzet en noodzakelijke maatregelen in kaart gebracht om waterkeringen beter te beveiligen. Maar die veiligheidsmaatregelen zijn niet allemaal uitgevoerd. De Algemene Rekenkamer constateert dat de minister...