CIA អាចហេគចូល iPhones និងកុំព្យូទ័រ Macs បានតាំងពីជិតមួយទស្សវត្សមុនម្លេះ

0

ឯកសារថ្មីៗបានបង្ហាញឲ្យយើងដឹងអំពីវិធីសាស្ត្រដែល CIA នាំមុខក្រុមហ៊ុន Apple ក្នុងការវាយប្រហារទៅលើកុំព្យូទ័រ​ Apple ។

កាលពីដើមដើមខែមីនានេះ​ នៅពេលដែល WikiLeaks បានបញ្ចេញឯកសារសំងាត់ៗជាច្រើនបង្ហាញអំពីប្រតិបត្តិការរបស់ CIA ក្នុងការវាយប្រហារឬហេគឃីង ដែលក្នុងនោះលោក Julian Assange បានសន្យាថា “ឯកសារទាំងនោះគឺត្រឹមតែ ១ភាគរយប៉ុណ្ណោះនៃអ្វីដែលកំពុងមានក្នុងដៃលោក”។ កាលពីថ្ងៃព្រហស្បត៍សប្តាហ៍មុន WikiLeaks បានបញ្ចេញនូវឯកសារថ្មីៗបន្ថែមទៀត អំពីវិធីសាស្ត្រដែល CIA បានធ្វើការហេគចូលទៅកាន់ apple computer និង apple smart-phone តាំងតែមួយទស្សវត្សមុនមកម្លេះ។

តាមព័ត៌មានពី ​WikiLeaks បានឲ្យដឹងថា “ឯកសារទាំងនោះបានពន្យល់អំពីបច្ចេកទេសដែលប្រើប្រាស់ដោយ CIA ក្នុងការវាយលុកហើយគ្រប់គ្រងទាំងស្រុង និងស្ថិតថេរ (persistence) ទៅលើឧបករណ៍ ​Apple រួមមាន Macs និង iPhone និងបានបង្ហាញអំពីការប្រើប្រាស់ firmware malware និង EFI/UEFI” ។

EFI និង UEFI គឺជា core នៃ firmware របស់ Macs ដែលនៅក្នុង PC ធម្មតាយើងហៅថា Bios។ ដោយការវាយប្រហារទៅលើ ​UEFI ហេគឃ័រអាចធ្វើការគ្រប់គ្រងទៅលើកុំព្យូទ័រ Macs នឹងស្ថិតនៅក្នុងនោះជានិរន្ត៍តែម្តង (persists) ទោះបីប្រព័ន្ធប្រតិបត្តិការ (operating system) ត្រូវបានបញ្ចូលឡើងវិញក៏ដោយ។

ឯកសារទាំងនោះគឺភាគច្រើនតាំងពី ១០ឆ្នាំមុនម្លេះ លើកលែងឯកសារពីរ ឬបីប៉ុណ្ណោះដែលបានចុះឆ្នាំ២០១២ និង២០១៣ ។

ឧទាហរណ៍មួយដែលបង្ហាញថា CIA ពាក់ព័ន្ធនឹងបច្ចេកទេសមួយហៅថា “Sonic Screwdriver” ដែលប្រើប្រាស់ដើម្បីធ្វើការវាយលុកទៅលើកុំព្យូទ័រ Macs ជាមួយនឹងមេរោគដែលបញ្ចូលទៅក្នុង Apple Thunderbolt-to-Ethernet adapter ។ បើតាមលោក Pedro Vilaca អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខទៅលើកុំព្យូទ័រ Apple ជាច្រើនឆ្នាំហើយនោះ បានឲ្យដឹងថា Sonic Screwdriver គឺស្រដៀងគ្នាទៅនឹងការវាយប្រហារដូចគ្នាទៅនឹងអ្វីដែល Trammel Hudson បង្ហាញក្នុងឆ្នាំ ២០១៤ មានឈ្មោះថា Thunderstrike ។

Sonic Screwdriver អនុញ្ញាតឲ្យ CIA បញ្ចូលកម្មវិធីរបស់ខ្លួននៅលើកុំព្យូទ័រ Mac ទោះបីជា firmware ត្រូវបានដាក់ពាក្យសម្ងាត់ក៏ដោយ ក្នុងពេលដែល Thunderstrike អនុញ្ញាតឲ្យ adapter អាចធ្វើការ overwrite ទៅលើ motherboard boot flash ។

ឯកសារផ្សេងទៀតក្នុងឆ្នាំ២០០៨បានចោទប្រកាន់ថា CIA បានធ្វើការបង្កើតមេរោគដែលធ្វើការបង្កប់ ​(implant) ទៅក្នុង iPhone ដែលអាចត្រូវបានបញ្ចូល (តំឡើង) ទៅក្នុង iPhone តាំងពីក្នុងរោងចក្រម្លេះ (factory fresh iPhones) – នេះបើតាម WikiLeaks ។

ដូចគ្នាទៅនឹង NSA ដែរ, CIA មានលទ្ធភាពក្នុងការស្ទាក់ចាប់ (intercept) iPhones និងគ្រប់គ្រងវាមុនពេលទៅដល់ដៃគោលដៅសម្រាប់វាយប្រហារ។

CIA បដិសេធន៍មិនផ្តល់យោបល់ទៅលើបញ្ហានេះទេ៕

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត Lynx នៅពីក្រោយការវាយប្រហារសាយប័រក្រុមហ៊ុនផ្គត់ផ្គង់ថាមពល Electrica

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប្រតិបត្តិការ PowerOFF ចុះបង្ក្រាបផ្លេតហ្វម DDoS-for-Hire ចំនួន២៧

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

លោក Wyden ស្នើច្បាប់ការពារទូរគមនាគមន៍អាមេរិក បន្ទាប់ពីក្រុម Salt Typhoon ហេគ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

សម្រាប់ Patch Tuesday ខែធ្នូ ឆ្នាំ២០២៤ ក្រុមហ៊ុន Microsoft ដោះស្រាយបញ្ហា Zero-day ចំនួន១ និងកំហុសចំនួន៧១

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិតវាយប្រហារលើក្រុមហ៊ុនផលិតផលឧបករណ៍វះកាត់បេះដូងឈានមុខគេ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ផ្លេតហ្វម Radiant បានបាត់ប្រាក់គ្រីបតូ ៥០លានដុល្លារទៅលើហេគឃ័រកូរ៉េខាងជើង

LEAVE A REPLY

Please enter your comment!
Please enter your name here