Taggat med: WhatsApp

CIA Vault7 läcka från Wikileaks

Jag tänkte kommentera gällande den senaste läckan från Wikileaks som inkluderar en stor mängd olika cyber-relaterade verktyg, metoder etc från vad som sägs är CIA.

Läckan ser ut att komma från något inom CIA som heter devlan.net och är troligtvis ett utvecklingsnätverk för cybervapen. Eftersom CIA till skillnad från NSA bedriver HUMINT så kräver majoriteten av verktygen fysisk access till enheten.

Det ser inte ut att finnas några överdrivna referenser till zero-days och generellt håller det som är läckt inte den högsta tekniska förmågan. Läckan innehåller även referenser till skadlig kod som CIA troligtvis installerar och antivirus-företagen är redan på att skriva signaturer för att identifiera CIA:s verktyg.

Viktigt också att tillägga är att om du kan ta dig in på en mobiltelefon genom att utnyttja sårbarheter så kommer du givetvis också åt applikationer såsom WhatsApp och Signal.

Även så finns det referenser till att CIA kan installera verktyg för att avlyssna via en vanlig Samsung Smart-TV. Och även detta kräver troligtvis fysisk access till TV:n innan eller när den införskaffas.

Läckan inträffade under förra året och de läcka filterna troligtvis varit tillgänglig för andra sedan tidigare. Den innehåller 8761 dokument och filer men inte så många binärer annat än ett fåtal exe-filer och python-kod.

Kommentar som återfinnes i läckan:

What did Equation do wrong, and how can we avoid doing the same?

Chatt-appen som spelade en vital roll i turkiska kuppförsöket

byLock turkiet
En chatt-app vid namn ByLock spelade en vital roll vid kuppförsöket i Turkiet. Appen fanns till både Android och Iphone samt hade över 1 miljon nedladdningar under 2014.

Appen togs ned enligt utvecklaren på grund av det höga tryck men centrala servern fanns uppe i minst ett år efter att appen togs bort från Google Play samt AppStore.

Extreme security with your fingerprint . Your fingerprint encrypts your call. Use this application for secure communication. This application uses industry leading encryption techniques .. Super Secure Free Calls available

Utvecklaren står som ‘David Keynes of Beaverton, Oregon’, en person som inte finns. Men även bloggen som innehåller uppdateringar om appen innehåller flertalet grammatiska fel. Säkerhetsfel fel återfinnes i appen såsom att meddelanden skickas i klartext till servern.

Att det är just denna app som gjorde att kuppmakarna kunde spåras bekräftas av Turkiska myndigheter som säger:

What I can say is that a large number of people identified via ByLock were directly involved in the coup attempt.

Senare gick kuppmakarna över till WhatsApp men genom fysisk tillgång till telefonen så kunde även meddelanden läsas i WhatsApp. Enligt turkisk media så användes WhatsApp för att genomföra truppförflyttningar med WhatsApp-grupper som hade tusentals samtidiga personer inloggade.

Skärmdumpar från appen byLock:

bylock 1bylock2