2017-03-07 KaTu: Wikileaks Vault 7 - CIA kuuntelee sinua televisiosi kautta

[b_kansalainen]

Kai sitä sähkömittarin etälukuakin olisi mahdollista hakkeroida lukemien muuttamiseksi. Minun OK-talossa ainakin on verkon ja mittarin välissä erillinen pääsulaketaulu (sinetöimätön). Sieltä voisi vetää vaikka sähkötkin mittarin ohi. Kiinni tietysti jää kaikesta ennen pitkään.

[Impi Waara]

Miksi CIA haluaisi urkkia, kurkkia ja kuunnella kaltaistani harmitonta mummelia?    Jäisin kiinni härskeistä puheista kasveille. Oh shit 

[Nuivinator]

Elämäni ensimmäisessä (ja samalla myös viimeisessä) Enermaxin valmistamassa ATX-powerissa oli pistetty elkoja outputtipuolella olevien mosfettien viereen. Eipä tarvi arvata lopputulosta.

[elven archer]

Miksi CIA haluaisi urkkia, kurkkia ja kuunnella kaltaistani harmitonta mummelia?    Jäisin kiinni härskeistä puheista kasveille. Oh shit 

Vaikka ihan vain siltä varalta, että joskus et ole harmiton. Yksi skenaario on tämä: keräävät massoittain tietoa ja louhivat ja yhdistelevät sitä, jotta se on varalla, jos sitä tarvitsee. Joku nousee eduskuntaan, otetaanpa tiedot esille. Ai, tuo on presidentti, onko meillä mitään kuvia siitä prostituoitujen kanssa? Tieto on valtaa. Sitä voi käyttää hyvin monella tavoin: luoda profiileja, kiristää, ennakoida, vakoilla, varastaa jne. Jos on tietoa kaikista maailman ihmisistä, niin vetää aina vain tiedoston auki tarvittaessa. En sano, että heillä vielä olisi, mutta varmaan mielellään ottaisivat. Silloin ei tule yllätyksiä, kun kaikista kone pystyy ruksuttamaan nopeasti tiedot kasaan. Big data on yksi kuumeisimpia tiedonkäsittelyn alueita nykyisin. Ideana siinä on tosiaan hallita valtavia määriä tietoja, saada niistä irti jotain järkevää.

Tavan tallukalle noista tuskin tulee ongelmia, mutta kokonaisuutena onhan tuo aika ongelmallista, että pian kaikista tiedetään kaikki, koska se tieto on kuin ladattu ase.

[MW]

No niin kauan kuin jääkaapin ainoa liityntä on 240 AC, en pidä sitä kovin todennäköisenä. Mahdollisena, toki.

Eihän se ole ainoa. Joissain jääkaapeissa on mm. nettikamera eli toisin sanottuna WLAN.

On on, mutta silloin ostaja yleensä on tiennyt ja halunnut tämän ominaisuuden. Mutta ihan teoriassa nettiyhteyttä voisi pitää AC-voimaverkonkin yli.

[b_kansalainen]

Erilaisten äly-ominaisuuksien toteuttaminen alkaa olla jo niin halpaa, että kohta, ellei jo nyt, ne ominaisuudet on siellä jääkaapissa valmiina halusi tai ei. Aktivointi luultavasti onnistuu jälkikäteenkin. 1984 alkaa viimein olemaan todellisuutta.

ICT-tekniikka tulee niin halvaksi, ettei enää ole taloudellisestä järkevää tehdä sen suhteen erilaisia laitteita. Kaikissa vähänkään monimutkaisemmissa laitteissa on ennen pitkään CPU ja WLAN/BT.

[RP]

...Dokumenttien mukaan CIA pystyy asettamaan esimerkiksi Samsung Smart TV:n mikrofonin päälle etänä ja kuuntelemaan laitteen lähellä käytyjä keskusteluja.

Eivät ne sitä ainakaan noiden dokumenttejen mukaan etänä pysty tekemään. Heidän hakkerointinsa vaati, että joku käy iskemässä fyysisen USB-tikun kiinni telkkuun. Eli ainakin tässä tapauksessa, jotta pitäisi pelätä CIA.n vakoilevan sinua telkkusi kautta, sinun pitäisi olla riittävän tärkeä, että he olisivat viitsineet lähettää miehen käymään kämpilläsi.

Noudataa  muuten lafkojen normaalia työnjakoa. NSA pyrkii hoitamaan asiat etänä; CIA:lla on yleensä "ihmisläheisempi" ote.

Itse asiassa ainakin tämä osa uutista on mielestäni kovin pieni. Samsungin TV:n turvallisuusongelmat eivät ole mitenkään uusi uutinen (ja CIA:n dokumentissa jopa todetaan, että silloin tuoreimmat firwareversiot (jostain vuodenvaihteen 2013/2014 kieppeiltä) estivät heidän silloisen hakkerointimenetelmänsä toiminnan), ja "CIA vakoilee" lauseen informaatioarvo on samaa luokaaa sen klassisen "karhut paskantavat metsään" ilmaisun kanssa. Ilmeisen totta toki.
 

[Mr.Reese]

Eilen illalla tuli älytön älykodinkonemainos. Kuka on kiinnostunut jääkaappinsa sisällöstä, kun on vuorikiipeilemässä ja roikkuu kielekkeeltä? Tuleeko mieleesi pesukone, kun olet aurinkorannalla? Tarttiskos se laittaa päälle kotisuomessa? Ihan huvikseen. Japanista saa varmaan vessanpöntön, joka striimaa tapahtumat suorana nettiin. Striimi maksulliseksi ja sen jälkeen paskomallakin voi tienata.
Perheenpää kun tarvii uuden mersun, niin perheellä alkaa kuitu ja laksatiividietti. Siinä on mukava sitten ajella maisemateitä perheen kanssa tietäen, että tämän lystin maksoi sedät, jotka tyydytti itseään perheen toimituksia katsellen. Älytekniikka mahdollista tarkat kohderyhmät. Android/ios sovellus seuraa statistiikkaa ja ohjaa diettiä maksimaaliseen tuottoon. Jatkokehitysideana aplikaatio mahdollistaa striimiä seuraaville tulevien ohjelmien mainostuksen, kuten risiiniöljyspecial perjantai-iltana.

[kriittinen_ajattelija]

Ei ole itselleni mikään ullatus, itse kun kerran puhuin omeglessa muitten kansallismielisten kanssa, niin hetkeä myöhemmin "yllättäen" tietokoneen kamera pärähti päälle varoittamatta ja kuvasi minua hetken. Ehkä olen siellä jossain CIA:n terroristi-listalla nyt tai jtn.. 

[RP]

Läppärin kamera on toki normaalisti teipattuna umpeen. Sen enempää CIA, SUPO kuin FSB:kään tosin ei ollut päälimmäisenä mielessä tuota varotoimenpidettä suorittaessani.

[Hornsmith]

Sampsunksin telkkarien osaltahan tässä ei ollut mitään uutta. Valveutuneet kansalaiset on jo parisen vuotta osanneet rikkoa sen ääniohjauskaukosäätimessä olevan mikrofonin. Tuntuuhan se hullulta ensitöikseen survoa 1,5 mm poranterää uuteen laitteeseen mutta minkäs teet. Alunperinhän tämä ei ollut mikään agenttiprojekti, vaan laitevalmistaja poimi käyttäjän hölöttämiä "keywordeja" markkinointia suunnatakseen. Läppärien kamerat on täällä myöskin teipattu. Jääkaapissa ei ole varsinaista yhteysprotokollaa, mutta silti se lähettää kutsusignaalia päähän aina kun kaapissa on alkoholituotteita.

[Tappivanukas]

Heh, voinko siis jääkaapin välityksellä lähettää terveisiä hallitukselle, Trumpille, Putinille, Fobballe? Jäähyväiset yksinäisyydelle! Mt-ongelmat helpottavat kun kahvinkeitinkin kuuntelee yksinään höpöttäviä eläkeläisiä ja syrjäytyneitä.

Mutta siis ihan oikeasti. Veroja maksavasta länsimaisesta hallintoalamaisesta tiedetään kaikki, reaaliaikaisena. Jossain kaukana luolastossa levyt täyttyvät tiedostoista joissa ihmiset istuvat katselemassa telkkaria, fappaamassa tai juttelemassa jääkaapilleen. Samaan aikaan toisaalla raaka rikollisuus, huumeet ja ihmiskauppa rehottavat, täysi varjomaailma täynnä luoja tietää mistä tulleita mustanaamoja elää yhteiskunnan loisena, eikä kenestäkään tiedetä edes oikeaa nimeä ja kotimaata.

[Skeptikko]

Kai sitä sähkömittarin etälukuakin olisi mahdollista hakkeroida lukemien muuttamiseksi. Minun OK-talossa ainakin on verkon ja mittarin välissä erillinen pääsulaketaulu (sinetöimätön). Sieltä voisi vetää vaikka sähkötkin mittarin ohi. Kiinni tietysti jää kaikesta ennen pitkään.

Eikä pelkästään lukemien muuttamiseksi, vaan esimerkiksi sähköjen katkaisemiseksi. Esimerkiksi joku vihamielinen tai utelias taho voisi hyvinkin sammuttaa sähköt suurelta joukolta ihmisiä tällä, puhumattakaan jos hyökkää varsinaista sähköverkkoa kohtaan. Tarkemmin asiaa tutkimatta, olen saanut sen vaikutelman, että tietototurva näissäkin olisi verraten heikko...

Tässä jotain mitä tuli pikagooglauksella vastaan:

Smart electricity meters can be dangerously insecure, warns expert
https://www.theguardian.com/technology/2016/dec/29/smart-electricity-meters-dangerously-insecure-hackers

Smart meter hacking tool released
http://www.zdnet.com/article/smart-meter-hacking-tool-released/

MPs warned of sabotage threat from smart meter hackers
https://www.ft.com/content/325f66b8-8177-11e6-bc52-0c7211ef3198

GCHQ intervenes to secure smart meters against hackers
https://www.ft.com/content/ca2d7684-ed15-11e5-bb79-2303682345c8

GCHQ looking at smart meters over potential risk from hackers
http://www.dailymail.co.uk/news/article-3501918/GCHQ-steps-fear-11bn-smart-meters-installed-millions-homes-hacked-leading-gas-supplies-cut-off.html

Ja laskun leikkauskin mahdollista:

Smart meters can be hacked to cut power bills - BBC News
http://www.bbc.com/news/technology-29643276

Hacking For Privacy: 2 days for amateur hacker to hack smart meter, fake readings
http://www.networkworld.com/article/2221396/microsoft-subnet/hacking-for-privacy--2-days-for-amateur-hacker-to-hack-smart-meter--fake-readings.html

[hulaq]

Tarkemmin asiaa tutkimatta, olen saanut sen vaikutelman, että tietototurva näissäkin olisi verraten heikko...

Kyllä. Yli 80% etäyhteyksin varustetuista kiinteistöautomaatio järjestelmistä on suojaamattomia ja/tai default salasanalla suojattuja.

Oikein mukavaa kun ei ole jengi ymmärtänyt tätä omalta osaltaan.

[Luka]

Folioukot on tiennyt nämä asiat ja toimineet sen mukaan.
Mikä tässä on ollut yllättävää, on CIA iso rooli perinteisellä NSA alalla. Mikä on ollut tarkoituksena kun on luotu rinnakkainen elektronisen tiedustelun osasto.
Alex Jonesin jupinat on todettu paikkansapitäviksi.

[Skeptikko]

Kyllä. Yli 80% etäyhteyksin varustetuista kiinteistöautomaatio järjestelmistä on suojaamattomia ja/tai default salasanalla suojattuja.

Ja vaikka niitä olisi jotenkin suojattu tai varustettu muulla kuin oletussalasanalla, ei se vielä tarkoita, etteikö voisi hyvinkin löytyä ammottavia heikkouksia toteutuksessa muuten.

[Kni]

Yritteliäs mies voisi saada jotain lisäansioita ilmoittamalla vastaanottavansa hajonneita taulutelkkareita ja toimittavansa ne "kierrätykseen". Palaneet sulakkeet ja vuotaneet tasasuuntauksen suotokonkat on aika helppo erottaa jopa ihan silmin. Suomessa on vaan se ongelma, että korjatulla/käytetyllä tavaralla ei ole juurikaan jälleenmyyntiarvoa tai edes kysyntää. USA:an verrattuna köyhiä on siinä mielessä vielä liian vähän. Sossun laputkin taitaa mennä pääosin uuden tavaran ostamiseen.

Itse en usko, että kovin moni alkaa etsimään takuuajan ylittäneelle telkkarille korjaajaa, etenkään mistään nyrkkipajasta.

Tosi hompanssi tekee juuri noin ja samalla asentaa telkkareihin tarvittavat vakoilujutut ja sitten lahjoittaa ne vokkeihin ja matuille.

Ja pelastaa samalla Suomen.

[Lalli IsoTalo]

Eivät ne sitä ainakaan noiden dokumenttejen mukaan etänä pysty tekemään. Heidän hakkerointinsa vaati, että joku käy iskemässä fyysisen USB-tikun kiinni telkkuun.

Jolloin USB-tikku on näkyvissä.

[hulaq]

Eivät ne sitä ainakaan noiden dokumenttejen mukaan etänä pysty tekemään. Heidän hakkerointinsa vaati, että joku käy iskemässä fyysisen USB-tikun kiinni telkkuun.

Jolloin USB-tikku on näkyvissä.

Sekin. Mutta ei älytöllöissä ole kaikissa erillistä "mute microphone" -toimintoa vaan se on käytännössä kokoajan päällä. Kuten puhelimissa Cortana ja Siri.

[Skeptikko]

Tosi hompanssi tekee juuri noin ja samalla asentaa telkkareihin tarvittavat vakoilujutut ja sitten lahjoittaa ne vokkeihin ja matuille.

Teknisesti tällainen olisi varsin helppoa ja halpaa. Esimerkiksi kännykkäverkon kautta salakuunneltavia värkkejä myydään Aasiassa noin 10 eurolla. Ja TV:stä saattaa hyvinkin löytyä valmiina sopiva 5 voltin jännitetaso näiden usb-liittimen kautta tapahtuvaan lataukseen - ja vaikkei löytyisi, niin joku sopiva DC-DC-muunnin maksaa ehkä euron. Laillistahan tällainen tuskin olisi (paitsi jostain kumman syystä TV-valmistajat tuntuvat saavan harrastaa vastaavaa vakoilua).

[Asemamies]

Mahtaisiko tää olla sellainen ongelma, että joku yritteliäs alan mies voisi työllistää itsensä asentamalla televisioihin tuulettimia tyyliin, maksa Reiskalle pari sataa euroa ja television käyttöikä kolminkertaistuu?

"Normaalit" konkat maksaa sen 40senttiä / kpl. Useimpiin näyttöihin riittää kun niitä vaihtaa 1-3. Reiska kun tekee sen kerran niin loput tekee alta 30mins jos on kätevä käsistään. 200€ on liikaa koska uudet / käytetyt saa tuolla hinnalla. Mutta jos tunnista velotat 100-150€ eli modaat noita 2-3kpl tunnissa niin mikäs siinä.

Itse ostin ensimmäisiä 3D samsung smart töllöjä mitä tuli markkinoille tuossa about 7-8v sitten, vaihdoin konkat duunissa itse, kuva on edelleen kristallin kirkas eikä minkään valtakunnan ongelmia ole. Nykyajan laitteet tosin (siis 2015+ valmistetut) saattaa jo olla paremmilla tehty, koska mm. samsung "jäi kiinni" aiheesta.

Elkoja on tullut vaihdeltua vuosien varrella varmaan ämpärillinen. Yleensä näkee jo elkon valmistajasta, että parempi on nyppiä pois suoraan, osalla kun on paha tapa olla pullistumatta päästä. Tutkii sitten tarkemmin ESR-mittarilla. Itse olen pysynyt Panasonic/Sony-linjalla, niin ei tarvitse omia ainakaan tästä syystä korjailla. Kerran kun juottaa laatuvalmistajaa tilalle, niin kestää maailman tappiin. Elko-ongelma on parantunut huomattavasti nykypäivänä, varmaankin polymeeri/keraamisten konkkien ansiosta.

Yliopistomaailmassa onnistuivat takavuosina murtautumaan useasti netissä olleisiin mitta- ja laboratoriolaitteisiin, ilmeisesti vaan kiusanteko mielessä. Ratkaisuina olivat netistä irti ja tulokset tikulla ulos sekä laitteiden oma suljettu verkko. 

[ismolento]

Me ollaan menossa siihen suuntaan, että jääkaappi vakoilee sua ja punoo juonia saunan kiukaan kanssa.

Ja saunan kiuas kuvaa tietenkin saunapuuhat.

[Skeptikko]

Yliopistomaailmassa onnistuivat takavuosina murtautumaan useasti netissä olleisiin mitta- ja laboratoriolaitteisiin, ilmeisesti vaan kiusanteko mielessä. Ratkaisuina olivat netistä irti ja tulokset tikulla ulos sekä laitteiden oma suljettu verkko.

Tuollaisissa laboratoriolaitteisiin kytketyissä tietokoneissa on varsin usein ongelmana se, että niissä pyörii joku muinainen käyttöjärjestelmäversio, eikä niitä voi käytännössä päivittää esimerkiksi tukisopimuksen ehtojen takia, koska itse laitetta ohjaavalle raudalle ei ole tuoreemmilla käyttöjärjestelmillä toimivia ajureita jne. Toisaalta, aina tuo verkosta irrottaminenkaan ei ole täysin käyttökelpoista. Esimerkiksi datamäärä voi olla niin suurta, edellyttää jatkuvaa keskustelua tietokantaserverin kautta ja usein osa laitevalmistajan ylläpitotoimista edellyttää sitä, että he ottavat jostain omasta maastaan käsin etäyhteyden koneelle.

Jos kuitenkin käytetään USB-tikkuja tiedonsiirtoon, niin parasta olisi käyttää kirjoitussuojakytkimellä olevia USB-tikkuja, jotta saadaan estettyä virusten kulkeutuminen USB-tikkujen kautta muilta koneilta näille labrakoneille.

[RP]

Eivät ne sitä ainakaan noiden dokumenttejen mukaan etänä pysty tekemään. Heidän hakkerointinsa vaati, että joku käy iskemässä fyysisen USB-tikun kiinni telkkuun.

Jolloin USB-tikku on näkyvissä.

Ottaisivat he sen pois asennuksen jälkeen, ja CIA-laajennus jäisi sisään, jollei firmwarea sen jälkeen päivitettäisi.

[Luka]

Oleellista ei ole mitä pystytään tekemään TV:llä tai kännykällä. Kaikki nämä vakoilukeinot on olleet tiedossa jo 10 vuotta.
Kuka tekee ja miksi?

Tiedot vahvistavat epäilyjä autoilla tehdyistä murhista. (Michael Hastings ja Jörg Haider)
Antaa uutta uskottavuutta väitteille Nokian kännykkätuotannon hallitusta tuhoamisesta.
Vahvistaa epäilykset CIA:n laittomasta vakoilusta yhdysvalloissa. (tästä voi syntyä paskamyrsky jenkeissä)
Asettaa Trumpin twiitit salakuuntelusta uuteen valoon.

[jaakr]

Eihän tässä ole mitään uutta. Eilispäivän folio on tämän päivän uutinen.

Kannattaa ehkä muutenkin alkaa kypsyttelemään sitä ajatusta, että kaikki mikä on teoriassa mahdollista, on nykyisen teknologian avulla hyvinkin helposti toteutettavissa. Varsinkin, kun tietyillä tahoilla on riittävästi resursseja, ja esim. isoilla firmoilla omat niksinsä kehittämiinsä tuotteisiin murtautumiseen, kuten vaikkapa Intelin prosessorit ja niihin jätetyt takaportit sekä android-puhelimet, jotka tekevät virrattomanakin omia temppujaan.

Hyviä kommentteja on jo annettu koskien sitä seikkaa, että tavallista vaalikarjaahan nämä eivät toki paljon liikauta. Ainoastaan "eliittiä" (BÖÖ, ei ole mitään pelättävää) ja sen projekteja (vapaa liikkuvuus, matutus, valtioden velkataakan lisäys) uhkaavat yksilöt ovat kiinnostavia.

Ihan jo lähitulevaisuudessa tämä valvonta laitettaneen itse luodun terrorismiuhkan nimissä kattamaan ihmiset vielä laajemmissa määrin (Risikon "momentum"-lausunnot).

[xor_rox]

...Asettaa Trumpin twiitit salakuuntelusta uuteen valoon.

Siitä ei ymmärtääkseni ole mitään epäselvyyttä, vaan sitä on tehty ihan virallisenkin protokollan mukaisesti. Nyt vain odotetaan tietoa siitä, että tuliko käsky Obaman kabinetista suoraan ja luovutettiinko dataa Clintonin kampanjalle.

It is clear that there was a June 2016 FISA request by the Obama administration to monitor communications involving Donald Trump and several advisers. That request was amazingly denied as too broad. The rumor is that the Court was very concerned this was a witch hunt by Obama without any evidence that was akin to Watergate.

Then in October 2016 before the election, the Obama administration submitted a new request that was more narrow to the FISA court which targeted a computer server in Trump Tower they alleged would show links to Russian banks. No such evidence was found and indeed it was a witch-hunt. However, the wiretaps continued claiming it was for national security to try to distinguish this from Watergate.

https://www.armstrongeconomics.com/international-news/north_america/2016-u-s-presidential-election/jarrett-from-within-white-house-may-have-launched-a-watergate-style-attack-on-trump-during-election/

[toumasho]

Ennenvanhaan riitti, kun oli palomuuri suojaamassa ulkopäin tulevia yhteyksiä. Nyt pitää olla toinen palomuuri estämässä ulospäin lähteviä yhteyksiä kodin "äly" laitteilta. Sitä odotellessa että joku F-secure tai Kaspersky Lab saa tuollaisen Samsung-TV troijalaisen tutkittavaksi, noiden virustorjuntafirmojen selostukset ovat mahtavia luettavia. Meno on kirjaimellisesti kuin agenttijännärissä.

[Valli]

Jatkoa odotellessa.

WikiLeaks has released less than 1% of its #Vault7 series in its part one publication yesterday 'Year Zero'.

https://twitter.com/wikileaks/status/839475557721116672

[törö]

WikiLeaks paljasti tiistaina asiakirjoja, jotka kertovat runsaasti yksityiskohtia Yhdysvaltain keskustiedustelupalvelu CIA:n vakoilumenetelmistä. "Vault 7" -nimellä kutsutusta vuodosta ilmenee myös, että virasto ei pidä F-Securen kuluttajille tarjoamaa suojausta kummoisena vastuksena.

Asiakirjassa kuvaillaan, kuinka F-Secure aiheuttaa CIA:lle vain vähän vaikeuksia ja on "alemman tason tuote". Asiakirjassa myös kuvaillaan, kuinka ongelmat voidaan ratkaista

http://www.mikrobitti.fi/2017/03/hypponen-kommentoi-f-securen-kohua-en-ole-yllattynyt-etta-cia-paasee-suojauksestamme-lapi/

Mä olen vähän aavistellut samaa resurssien kulutuksen perusteella, koska näissä jutuissa pätee yleensä semmoinen sääntö, että jos ohjelma syö selvästi enemmän resursseja kuin muut vastaavat tuotteet, se on tehty huonommin.

Kun vertaa F-syöppöä Bitdefenderiin niin ero on aika iso.

Kaikkihan nää on turvattomia, koska viruksen voi tehdä immuuniksi mille tahansa, niin että tää resurssipuoli korostuu valintaa tehdessä.