09/09/2017

"Dolphin Attack": Hackers μπορούν να καταλάβουν τη συσκευή σας με... υπέρηχους - Wikileaks, Project "Protego": A secret CIA Missile Control System Project

Ερευνητές από το Πανεπιστήμιο Zhejiang της Κίνας κατάφεραν να “μιλήσουν” σε ψηφιακούς βοηθούς χρησιμοποιώντας υπέρηχους, εκμεταλλευόμενοι ένα κενό ασφαλείας, που συναντάται σε όλους τους ψηφιακούς βοηθούς. (Siri, Google Assistant, Cortana κ.λ.π). Η επίθεση έλαβε την ονομασία "Dolphin Attack" και επιτρέπει τον απομακρυσμένο έλεγχο των ψηφιακών βοηθών μέσω εντολών που εκπέμπονται σε συχνότητες υψηλότερες από αυτές που μπορεί να συλλάβει το ανθρώπινο αυτί.  Όσο για το τι μπορεί να επιτευχθεί με μία τέτοια πρακτική, ας πούμε απλά ότι κάποιος θα μπορούσε να ζητήσει από τον προεγκατεστημένο  στην συσκευή σας "βοηθό", να ανοίξει μια ιστοσελίδα μολυσμένη με malware και στη συνέχεια να επιτρέψει την εγκατάστασή του.

"DolphinAttack could inject covert voice commands at 7 state-of-the-art speech recognition systems (e.g., Siri, Alexa) to activate always-on system and achieve various attacks, which include activating Siri to initiate a FaceTime call on iPhone, activating Google Now to switch the phone to the airplane mode, and even manipulating the navigation system in an Audi automobile."

Επίδειξη της τεχνικής σε βίντεο: https://www.youtube.com/watch?v=21HjF4A3WE4

Η δημοσίευση της έρευνας σε αρχείο PDF, εδώ: https://endchan.xyz/.media/50cf379143925a3926298f881d3c19ab-applicationpdf.pdf

Another week, another batch of CIA Vault7 leaks was published by Wikileaks. This time the documents provide details about the Project Protego, a CIA Secret Missile Control System. WikiLeaks published four secret documents from the Project Protego, along with 37 related documents about proprietary hardware/software manuals from Microchip Technology Inc.). The project was maintained between 2014 and 2015.

The Project Protego is a PIC-based missile control system that was developed by Raytheon, one of major U.S. defence contractors, and maintained between 2014 and 2015. The system is installed on-board a Pratt&Whitney aircraft (PWA) equipped with missile launch systems (air-to-air and/or air-to-ground). According to the documents, it could be used to hit air-to-air and air-to-ground targets. Protego is composed of separate micro-controller units that exchange data and signals over encrypted and authenticated channels. The encrypted channels are:
» On-board TWA are the ‘Master Processor’ (MP) and the ‘Deployment Box’. Both systems are layed-out with master/slave redundancy.
» The missle system has micro-controllers for the missle itself (‘Missle Smart Switch’, MSS), the tube (‘Tube Smart Switch’, TSS) and the collar (which holds the missile before and at launch time).


Leaked documents include the projects’ scheme, description, a guide on how to configure and build Protego images, and other related data. A missile could be launched only after the Master Processor (MP) receives three specific valid signals from a beacon (‘In Border,’ ‘Valid GPS,’ and ‘No End of Operational Period’). “Similary safeguards are in place to auto-destruct encryption and authentication keys for various scenarios (like ‘leaving a target area of operation’ or ‘missing missle‘).” states Wikileaks. It is unclear if the project the Protego Protego was part of the Vault 7 dump, which mostly contains malware, hacking tools, and relevant documentation. According to Wikileaks, the project was maintained between 2014 and 2015. “The missile system has micro-controllers for the missile itself (‘Missile Smart Switch’, MSS), the tube (‘Tube Smart Switch’, TSS) and the collar (which holds the missile before and at launch time).” continues Wikileaks.

Raytheon, who was also mentioned in a previous CIA leak, it was tasked by the US intelligence agency for analyzing TTPs used by threat actors in the wild. Likely the name Protego has been inspired from the magical Shield Charm used in Harry Potter movies, which creates a magical barrier to deflect physical entities and spells, in order to protect a certain person or area. This means that the project Protego was mainly designed for defensive purposes.

Below the list of release published by Wikileaks since March:
Project Protego – 07 September, 2017
AngelFire – 31 August, 2017
ExpressLane – 24 August, 2017
Couchpotato – 10 August, 2017
Dumbo– 03 August, 2017
Imperial – 27 July, 2017
UCL/RAYTHEON – 19 July, 2017
HighRise – 13 July, 2017
BothanSpy and Gyrfalcon – 06 July, 2017
OutlawCountry – 30 June, 2017
ELSA malware – 28 June, 2017
Cherry Blossom – 15 June, 2017
Pandemic – 1 June, 2017
Athena – 19 May, 2017
AfterMidnight – 12 May, 2017
Archimedes – 5 May, 2017
Scribbles – 28 April, 2017
Weeping Angel – 21 April, 2017
Hive – 14 April, 2017
Grasshopper – 7 April, 2017
Marble Framework – 31 March, 2017
Dark Matter – 23 March, 2017

Pierluigi Paganini

4 comments :

  1. Anonymous9/9/17 21:01

    ΚΑΛΗΣΠΕΡΑ,ΑΠΛΗ Η ΛΥΣΗ...ΑΚΥΡΩΝΕΙΣ ΑΠΟ ΤΙΣ ΡΥΘΜΙΣΕΙΣ ΤΗΣ ΣΥΣΚΕΥΗΣ,ΝΑ ΜΗΝ ΕΧΕΙ ΕΥΑΙΣΘΗΣΙΑ ΤΟ ΜΙΚΡΟΦΩΝΟ ΠΑΝΩ ΑΠΟ 3,4ΚΗΖ.ΑΝΤΕ ΝΑ ΤΟ ΒΑΛΕΙΣ ΣΤΑ ΟΡΙΑ (20ΗΖ - 20KHz) ΠΟΥ ΥΠΟΤΙΘΕΤΑΙ ΜΠΟΡΕΙ Ν'ΑΚΟΥΣΕΙ Ο ΑΝΘΡΩΠΟΣ.ΕΓΩ ΔΕΝ ΜΠΟΡΩ ΝΑ ΚΑΤΑΛΑΒΩ, ΓΙΑΤΙ ΣΑΝ ''DEFAULT'' ΟΛΕΣ ΟΙ ΣΥΣΚΕΥΕΣ ΕΧΟΥΝ ΕΥΑΙΣΘΗΣΙΑ ΠΑΝΩ ΑΠΟ 20ΚΗΖ ΟΤΑΝ ΧΡΕΙΑΖΕΣΑΙ ΜΟΝΟ ΑΠΟ 340Hz - 3,4KHz;;;ΥΠΑΡΧΕΙ ΚΙ'ΑΛΛΗ ΛΥΣΗ ΜΕ ΦΙΛΤΡΑ ΑΠΟ ΤΗΝ ΣΤΙΓΜΗ ΠΟΥ ΧΡΗΣΙΜΟΠΟΙΕΙ ΔΙΑΜΟΡΦΩΣΗ ΚΑΤΑ ΠΛΑΤΟΣ ΑΛΛΑ ΕΧΕΙ ΑΛΛΗ ΔΙΑΔΙΚΑΣΙΑ.

    -ΔΗΜΗΤΡΑ-

    ReplyDelete
  2. Anonymous10/9/17 18:14

    http://www.microchip.com/wwwproducts/en/PIC24FJ32MC102

    http://ww1.microchip.com/downloads/en/DeviceDoc/30009997e.pdf

    -ΔΗΜΗΤΡΑ-

    ReplyDelete
  3. -ΔΗΜΗΤΡΑ-
    The products of Microchip Technology Inc. are assembled in any of the following countries: Austria, Germany, Hong Kong, N.T., Indonesia, Japan, China, Republic of Korea (South Korea), Malaysia, Philippines, Republic of China (Taiwan), Singapore, Thailand, Vietnam, and the United States.

    ΤΟ 70% ΑΥΤΩΝ ΚΑΤΑΣΚΕΥΑΖΟΝΤΑΙ ΣΤΗΝ ΚΙΝΑ ΚΑΙ ΣΤΗΝ ΤΑΙΒΑΝ. ΚΑΙ ΑΥΤΗ Η ΕΤΑΙΡΕΙΑ ΑΠΕΤΕΛΕΣΕ ΣΤΟΧΟ ΓΙΑ ΤΟΥΣ ΚΙΝΕΖΟΥΣ. (ΟΧΙ ΧΑΚΑΡΙΣΜΑΤΟΣ ΜΟΝΟΝ, ΑΛΛΑ ΚΑΝΟΝΙΚΗΣ ΒΙΟΜΗΧΑΝΙΚΗΣ ΚΑΤΑΣΚΟΠΙΑΣ). ΗΤΑΝ ΑΠΟ ΤΙΣ ΠΡΩΤΕΣ ΠΟΥ ΜΕΤΕΦΕΡΕ ΠΑΡΑΓΩΓΙΚΕΣ ΔΟΜΕΣ ΣΤΗΝ ΚΙΝΑ ΚΑΙ ΜΕΣΩ ΑΥΤΗΣ ΟΙ ΣΙΝΕΣ ΑΝΕΠΤΥΞΑΝ ΤΑ ΔΙΚΑ ΤΟΥΣ. ΤΩΡΑ ΜΕ ΤΟΝ ΤΡΑΜΠ, ΥΠΟΤΙΘΕΤΑΙ ΠΩΣ ΣΥΜΦΩΝΗΣΑΝ ΝΑ ΕΠΙΣΤΡΕΨΟΥΝ ΠΑΡΑΓΩΓΙΚΕΣ ΔΟΜΕΣ ΠΙΣΩ ΣΤΙΣ ΗΠΑ ΑΛΛΑ ΟΧΙ ΠΑΝΩ ΑΠΟ ΤΟ 50%, ΤΟ ΥΠΟΛΟΙΠΟ ΘΑ ΣΥΝΕΧΙΣΕΙ ΝΑ ΠΑΡΑΓΕΤΑΙ ΥΠΕΡΠΟΝΤΙΩΣ ΤΩΝ ΗΠΑ. ΠΑΝΤΩΣ ΣΥΖΗΤΟΥΝ ΚΑΙ ΓΙΑ ΜΕΤΑΦΟΡΑ ΣΕ ΑΛΛΕΣ ΧΩΡΕΣ ΠΟΥ ΕΧΟΥΝ ΕΓΚΑΤΑΣΤΑΣΕΙΣ , ΑΥΤΩΝ ΠΟΥ ΤΩΡΑ ΠΑΡΑΓΟΥΝ ΣΤΗΝ ΚΙΝΑ-ΤΑΙΒΑΝ-Ν.ΚΟΡΕΑ

    ΤΟ 1990 ΥΠΟΤΙΘΕΤΑΙ ΠΩΣ ΕΨΑΧΝΕ ΓΙΑ ΕΓΚΑΤΑΣΤΑΣΗ ΣΤΗΝ ΕΛΛΑΔΑ. ΕΜΠΛΕΞΕ ΤΟΤΕ ΜΕ ΤΑ ΠΟΛΙΤΙΚΑ ΤΗΣ ΕΠΟΧΗΣ ΚΑΙ ΟΠΟΥ ΦΥΓΕΙ-ΦΥΓΕΙ. ΣΤΗΝ ΚΟΥΒΕΝΤΑ ΠΟΥ ΕΙΧΑΜΕ ΠΡΟ ΗΜΕΡΩΝ ΚΑΙ ΓΙΑ ΤΑ ΔΙΚΑ ΤΗΣ ΠΡΟΙΟΝΤΑ ΕΛΕΓΑ ΠΩΣ ΕΙΝΑΙ "ΠΕΙΡΑΓΜΕΝΑ" ΣΕ ΕΠΙΠΕΔΑ ΠΟΥ ΔΥΣΚΟΛΑ ΜΠΟΡΕΙ ΝΑ ΕΝΤΟΠΙΣΤΟΥΝ.

    ReplyDelete
  4. Anonymous10/9/17 19:08

    ΑΚΡΙΒΩΣ ΑΥΤΟ ΘΑ ΕΓΡΑΦΑ...ΤΟ 90 ΗΘΕΛΕ ΝΑ ΚΑΝΕΙ ΕΓΚΑΤΑΣΤΑΣΗ ΓΙΑ ΠΑΡΑΓΩΓΗ ΣΤΗΝ ΕΛΛΑΔΑ ΑΛΛΑ ΜΕ ΤΟΥΣ ΑΧΡΗΣΤΟΥΣ ΕΔΩ ΔΕΝ ΕΙΔΕ ΠΡΟΚΟΠΗ ΚΑΙ ΕΦΥΓΕ...ΟΠΩΣ ΓΙΝΕΤΑΙ ΜΕ ΚΑΘΕ ΣΟΒΑΡΗ ΕΤΑΙΡΕΙΑ ΔΛΔ.ΕΓΩ ΠΡΟΣΩΠΙΚΑ ΧΡΗΣΙΜΟΠΟΙΩ 2 ΠΑΛΑΙΟΤΕΡΑ ΜΟΝΤΕΛΑ PIC (16F628 KAI 16F84) KAI ENIOTE ΚΑΠΟΙΑ ΑΠΟ ΤΑ ΤΕΛΕΥΤΑΙΑ.ΤΑ ΕΤΟΙΜΑ ΚΙΤ ΤΗΣ ΕΤΑΙΡΕΙΑΣ ΜΠΟΡΕΙ ΚΑΙ ΝΑ ΕΙΝΑΙ.ΜΕΜΟΝΩΜΕΝΑ ΑΝ ΠΡΟΜΗΘΕΥΤΕΙΣ ΜΙΚΡΟΕΠΕΞΕΡΓΑΣΤΗ ΤΟΝ ΠΡΟΓΡΑΜΜΑΤΙΖΕΙΣ ΕΣΥ ΕΙΤΕ ΣΕ C ΕΙΤΕ ΜΕ ASSEMBLY ΣΕ ΑΝΑΠΤΥΞΙΑΚΟ (ΠΛΑΚΕΤΑ ΠΟΥ ΚΟΥΜΠΩΝΕΙ ΕΠΑΝΩ Ο PIC) ΠΟΥ ΕΧΕΙΣ ΚΑΤΑΣΚΕΥΑΣΕΙ ΜΟΝΟΣ ΣΟΥ.ΕΓΩ ΠΑΝΤΑ ΣΕ ASSENBLY KAI ΕΛΑΧΙΣΤΕΣ ΦΟΡΕΣ ΣΕ C ΚΙ'ΑΥΤΟ ΓΙΑΤΙ ΜΕ ASSEMBLY EXEIΣ ΠΛΗΡΗ ΕΛΕΓΧΟ ΑΠΟ ΤΗΝ ΑΡΧΗ ΩΣ ΤΟ ΤΕΛΟΣ...ΑΠΛΑ ΓΡΑΦΕΙΣ ΚΩΔΙΚΑ ΜΕ ΤΗΝ ΛΟΓΙΚΗ ΤΗΣ ΜΗΧΑΝΗΣ...ΔΛΔ ΠΟΛΛΕΣ ΓΡΑΜΜΕΣ ΠΑΡΑΠΑΝΩ ΣΕ ΣΧΕΣΗ ΜΕ ΤΗΝ C.ΤΑ ΕΤΟΙΜΑ ΚΙΤ ΙΣΩΣ ΝΑ ΕΙΝΑΙ ΠΕΙΡΑΓΜΕΝΑ ΣΤΟ ΕΠΙΠΕΔΟ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ ΤΟΥΣ,ΑΛΛΑ ΔΕΝ ΓΝΩΡΙΖΩ ΤΡΟΠΟ ΣΕ ΕΠΙΠΕΔΟ ΥΛΙΚΟΥ...ΤΟΥΛΑΧΙΣΤΟΝ ΔΕΝ ΕΧΕΙ ΠΕΣΕΙ ΚΑΤΙ ΣΤΗΝ ΑΝΤΙΛΗΨΗ ΜΟΥ.ΙΣΩΣ ΝΑ ΕΧΕΙΣ ΔΙΚΙΟ,ΠΟΛΛΑ ΜΠΟΡΟΥΝ ΝΑ ΓΙΝΟΥΝ...ΠΑΝΤΩΣ ΕΙΝΑΙ ΚΡΙΜΑ ΜΙΑ ΕΞΑΙΡΕΤΙΚΗ ΕΤΑΙΡΕΙΑ ΣΑΝ ΑΥΤΗ ΝΑ ΜΗΝ ΕΧΕΙ ΕΓΚΑΤΑΣΤΑΣΕΙΣ ΣΤΗΝ ΕΛΛΑΔΑ ΔΕΔΟΜΕΝΟΥ ΠΩΣ ΟΛΟΙ ΣΧΕΔΟΝ ΕΔΩ ΧΡΗΣΙΜΟΠΟΙΟΥΝ ΚΑΤΑ ΚΟΡΟΝ ΤΟΥΣ ΜΙΚΡΟΕΛΕΓΚΤΕΣ - ΜΙΚΡΟΕΠΕΞΕΡΓΑΣΤΕΣ ΤΗΣ.Η ΙΔΙΑ ΙΣΤΟΡΙΑ ΚΑΙ ΜΕ ΤΗΝ MOTOROLA ΠΟΥ ΕΙΝΑΙ ΣΕ ΣΥΝΕΡΓΑΣΙΑ ΜΑΖΙ ΤΗΣ...

    -ΔΗΜΗΤΡΑ-

    ReplyDelete