SensePost说,安全部队推动了黑客攻击的疯狂
根据脆弱性评估和IT安全咨询感官SensePost,法律执法和军事组织正在推动黑客工具和服务的工业化。
Charl Van der Walt,SensePost的首席战略官员表示,零治和黑客队等组织提供可靠和可重复的方式来妥协系统和设备。
“他们为客户提供可靠而可扩展的方式来削弱伦敦安全关注2015年的安全性黑客几个月来实现的东西。
众所周知,Zerodium购买威胁,最近授予安全研究人员授予1米的安全研究人员,以便远程找到越狱Apple最新的iOS 9移动操作系统的挑战。
简介是为iOS 9提供一个独占,浏览器和未被阻止的jailbreak,允许“在完全更新的设备上的任意应用程序的远程,特权和持久安装。”
该攻击必须是“未知,未发表的和未报告的”,在一系列设备上工作 - 包括iPhone,iPad Airs和iPad Minis - 并且需要能够绕过IOS安全控件,包括SASLR,SandboxesAnd Bootchain。
另外,必须通过针对移动浏览器的网页或通过浏览器可达的应用程序或通过通过SMS或MMS传送的文本/多媒体文件来完成初始向量。
“这种攻击的买家是军事和警察组织,愿意支付以启用特劳格斯进入iOS 9设备,”Van der Walt说。
这导致这种攻击的工业化,他说的是推动剩余风险,这是不可能减轻的风险。
van der Walt敦促信息安全专业人员参与网络武器和其他网络工具如何控制的法院。
“需要讨论平衡安全部队的需要,以利用这些工具和信息安全专业人员了解威胁的必要性,”他说。
在没有这种理解的情况下,van der Walt表示,组织只能在不了解威胁的全部威胁的情况下评估风险,投入保护越来越多的风险,能够在发生并能够快速响应时检测攻击关闭他们。
van der Walt的评论仅仅是英国政府发布其调查行权法案的草案,旨在增加警察和安全监测权。
法案草案为安全和情报机构提供的所有权力都明确规定,以便批量获取数据,并包括通信服务提供商的规定,以保留网站访问该网站访问的记录,并提供对其访问设备的访问设备干涉权证下的通信,需要由审术委员授权。
范德沃尔特的评论也与美国卡内基梅隆大学研究人员的索赔是由FBI支付的匿名网络托盘,以发动对TOR网络的攻击。
TOR,它能够通过传统搜索引擎无法达到的黑暗网络,并且经常被用来隐藏非法活动,声称FBI是“外包警察工作”,并向大学“至少1万美元”报告,报告了BBC。
Tor网络上有提供合法内容,服务和商品的网站,但它也用于犯罪活动,如卖药和虐待儿童的图像。
2014年底,美国和欧洲行动的联合占据了几十个武士,包括丝绸之路2,这是世界上最大的在线销售网站之一。
正是该行动由Carnegie Mellon的研究人员承担了Tor项目。“这次袭击造成了一个令人不安的先例,”Tor项目写在博客文章中。
“如果执法人员认为,”公民自由“受到攻击,如果认为它可以通过将警察致力于大学来规避证据规则。如果Academia使用“研究”作为隐私入侵的跟踪马,则整个安全研究企业将被蒙羞,“Tor项目表示。
主要关注的是,没有迹象表明研究人员有一个逮捕令或任何机构监督,由Carnegie Mellon的机构审查委员会提供。
Tor项目表示,由于目标犯罪或犯罪活动,攻击并未缩小,因此攻击并未缩小,但似乎有“不分青红皂白地”目标。
“我们教导执法代理商,他们可以使用托尔来道德地进行调查,我们支持这种使用托尔的使用 - 但仅仅是执法调查的单板无法证明批发入侵人民隐私,”Tor项目表示。