CIA អាចហេគចូល IPhones និងកុំព្យូទ័រ Macs បានជិតមួយទស្សវត្សហើយ
កាលពីដើមដើមខែមីនានេះ នៅពេលដែល WikiLeaks បានបញ្ចេញឯកសារសំងាត់ៗជាច្រើនបង្ហាញអំពីប្រតិបត្តិការរបស់ CIA ក្នុងការវាយប្រហារឬហេគឃីង ដែលក្នុងនោះលោក Julian Assange បានសន្យាថា “ឯកសារទាំងនោះគឺត្រឹមតែ ១ភាគរយប៉ុណ្ណោះនៃអ្វីដែលកំពុងមានក្នុងដៃលោក”។ កាលពីថ្ងៃព្រហស្បត៍សប្តាហ៍មុន WikiLeaks បានបញ្ចេញនូវឯកសារថ្មីៗបន្ថែមទៀត អំពីវិធីសាស្ត្រដែល CIA បានធ្វើការហេគចូលទៅកាន់ apple computer និង apple smart-phone តាំងតែមួយទស្សវត្សមុនមកម្លេះ។
តាមព័ត៌មានពី WikiLeaks បានឲ្យដឹងថា “ឯកសារទាំងនោះបានពន្យល់អំពីបច្ចេកទេសដែលប្រើប្រាស់ដោយ CIA ក្នុងការវាយលុកហើយគ្រប់គ្រងទាំងស្រុង និងស្ថិតថេរ (persistence) ទៅលើឧបករណ៍ Apple រួមមាន Macs និង iPhone និងបានបង្ហាញអំពីការប្រើប្រាស់ firmware malware និង EFI/UEFI”។
EFI និង UEFI គឺជា core នៃ firmware របស់ Macs ដែលនៅក្នុង PC ធម្មតាយើងហៅថា Bios។ ដោយការវាយប្រហារទៅលើ UEFI ហេគឃ័រអាចធ្វើការគ្រប់គ្រងទៅលើកុំព្យូទ័រ Macs នឹងស្ថិតនៅក្នុងនោះជានិរន្ត៍តែម្តង (persists) ទោះបីប្រព័ន្ធប្រតិបត្តិការ (operating system) ត្រូវបានបញ្ចូលឡើងវិញក៏ដោយ។
ឯកសារទាំងនោះគឺភាគច្រើនតាំងពី ១០ឆ្នាំមុនម្លេះ លើកលែងឯកសារពីរ ឬបីប៉ុណ្ណោះដែលបានចុះឆ្នាំ២០១២ និង២០១៣។
ឧទាហរណ៍មួយដែលបង្ហាញថា CIA ពាក់ព័ន្ធនឹងបច្ចេកទេសមួយហៅថា “Sonic Screwdriver” ដែលប្រើប្រាស់ដើម្បីធ្វើការវាយលុកទៅលើកុំព្យូទ័រ Macs ជាមួយនឹងមេរោគដែលបញ្ចូលទៅក្នុង Apple Thunderbolt-to-Ethernet adapter ។ បើតាមលោក Pedro Vilaca អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខទៅលើកុំព្យូទ័រ Apple ជាច្រើនឆ្នាំហើយនោះ បានឲ្យដឹងថា Sonic Screwdriver គឺស្រដៀងគ្នាទៅនឹងការវាយប្រហារដូចគ្នាទៅនឹងអ្វីដែល Trammel Hudson បង្ហាញក្នុងឆ្នាំ ២០១៤ មានឈ្មោះថា Thunderstrike ។
Sonic Screwdriver អនុញ្ញាតឲ្យ CIA បញ្ចូលកម្មវិធីរបស់ខ្លួននៅលើកុំព្យូទ័រ Mac ទោះបីជា firmware ត្រូវបានដាក់ពាក្យសម្ងាត់ក៏ដោយ ក្នុងពេលដែល Thunderstrike អនុញ្ញាតឲ្យ adapter អាចធ្វើការ overwrite ទៅលើ motherboard boot flash ។
ឯកសារផ្សេងទៀតក្នុងឆ្នាំ២០០៨បានចោទប្រកាន់ថា CIA បានធ្វើការបង្កើតមេរោគដែលធ្វើការបង្កប់ (implant) ទៅក្នុង iPhone ដែលអាចត្រូវបានបញ្ចូល (តំឡើង) ទៅក្នុង iPhone តាំងពីក្នុងរោងចក្រម្លេះ (factory fresh iPhones) – នេះបើតាម WikiLeaks។
ដូចគ្នាទៅនឹង NSA ដែរ, CIA មានលទ្ធភាពក្នុងការស្ទាក់ចាប់ (intercept) iPhones និងគ្រប់គ្រងវាមុនពេលទៅដល់ដៃគោលដៅសម្រាប់វាយប្រហារ។
CIA បដិសេធន៍មិនផ្តល់យោបល់ទៅលើបញ្ហានេះទេ៕
ប្រភព៖ Secudemy.com
Post a Comment