Microsoft Azure by Ingram Micro (Thailand)

WikiLeaks เผยเอกสารชุดใหม่ เครื่องมือแฮ็ค Mac และ iPhone

เมื่อวานนี้ WikiLeaks ออกมาเปิดเผยเอกสารลับใหม่อีก 12 ฉบับ ซึ่งระบุรายละเอียดของเครื่องมือและเทคนิคที่พวกเขาอ้างว่า หน่วยข่าวกรองของสหรัฐฯ หรือ CIA ใช้เพื่อแฮ็คอุปกรณ์ของ Apple ไม่ว่าจะเป็น Mac หรือ iPhone

เอกสารเหล่านี้มีโค้ดเนมว่า Dark Matter เป็นส่วนหนึ่งของซีรี่ย์ Vault7 ชุดเครื่องมือแฮ็คที่ WikiLeaks ระบุว่าหลุดมาจากศูนย์ Cyber Intelligence ของ CIA โดยเป็นชุดเอกสารลับต่อจาก Year Zero ที่เปิดเผยไปเมื่อต้นเดือนมีนาคมที่ผ่านมา

Dark Matter ประกอบด้วยเอกสารทั้งหมด 12 ฉบับ ระบุเครื่องมือสำหรับแฮ็คระบบปฏิบัติการ macOS และ iOS รวมไปถึงรายละเอียดการใช้เครื่องมือเหล่านั้น

ยกตัวอย่างเช่น Sonic Screwdriver เป็นเครื่องมือที่เจ้าหน้าที่ CIA สามารถโจมตีอุปกรณ์ผ่านทาง Apple Thunderbolt-to-Ethernet Adapter ซึ่งช่วยให้เจ้าหน้าที่สามารถส่งโค้ดแปลกปลอมเข้าไปรันผ่านทาง USB, CD, DVD หรือ Portable Hard Drive ขณะที่ Mac กำลังเริ่มรันระบบปฏิบัติการได้ ถึงแม้ว่าเครื่อง Mac จะมีการใส่รหัสผ่านไว้ก็ตาม

หรือ NightSkies เป็นชุดเครื่องมือสำหรับใช้แฮ็ค iPhone โดยเอกสารระบุวันที่ว่า ออกเมื่อเดือนกรกฎาคม 2008 หรือ 1 ปีหลังจากที่ iPhone เปิดตัว ซึ่งช่วยให้เจ้าหน้าที่ CIA สามารถอัปโหลด ดาวน์โหลด และสั่งรันมัลแวร์บน Apple iPhone 3G เวอร์ชัน 2.1 ได้

ที่น่ากลัวคือ ถึงแม้ว่าเจ้าหน้าที่ CIA จะต้องเข้าถึงตัวเครื่องเพื่อติดตั้ง NightSkies โดยตรง แต่เมื่อติดตั้งลงไปได้แล้ว NightSkies จะทำงานก็ต่อเมื่อตรวจจับได้ว่าผู้ใช้กำลังเล่นมือถืออยู่ โดยจะซ่อนทราฟฟิกของตนเองไปพร้อมๆ กับทราฟฟิกของผู้ใช้ นอกจากนี้ WikiLeaks อ้างว่า NightSkies ถูกออกแบบมาให้ฝังตัวเองลงบนอุปกรณ์ที่เพิ่งทำเสร็จ ออกจากโรงงานได้อย่างยอดเยี่ยม นั่นหมายความว่า CIA สามารถลอบติดตั้ง NightSkies ผ่านทาง Supply Chain เพื่อคอยสอดแนมและโจมตีแบบ State-sponsor โดยที่ผู้ใช้ไม่รู้ตัวได้ทันที

จนถึงตอนนี้ CIA ยังไม่ได้ออกมายอมรับอย่างเป็นทางการว่าเอกสารที่ WikiLeaks แฉออกมานั้นมาจากทาง CIA จริง

ที่มา: https://www.bleepingcomputer.com/news/government/new-wikileaks-dump-provides-details-on-cias-mac-and-iphone-hacking-tools/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย

NVIDIA เปิดตัว Blackwell B200 GPU และ GB200 Superchip

NVIDIA ประกาศเปิดตัว Blackwell B200 GPU และ GB200 Superchip ชิปประมวลผล AI รุ่นใหม่