E安全9月8日訊 自今年3月以來, 維琪解密一直陸續曝光CIA機密檔。 維琪解密 9月7日再發消息洩密CIA檔, 而這次洩露的檔與以往有所不同, 這批無關乎網路入侵與間諜行動, 而是間諜控制系統。
維琪解密發佈了CIA Protego(“盔甲護身”)專案的四份機密檔, 以及37份相關檔(美國微芯科技的硬體/軟體手冊)。 從維琪解密發佈的檔來看, 該專案的時間為2014年至2015年。
維琪解密發佈的消息顯示, Protego不是一個“普通”的惡意軟體發展項目, 與之前維琪解密洩露的Vault 7檔不同。 事實上, 沒有明確的跡象表明Protego包含在CIA EDG(工程開發小組)專案庫中。 EDG是CIA負責開發惡意軟體和駭客工具的單位。
Protego 專案是雷神公司開發的基於PIC的導彈控制系統。 維琪解密洩露的文檔顯示, 該系統安裝在配備導彈發射系統(空對空和/或空對地)的Pratt & Whitney航空器(PWA)上。 值得注意的是, CIA與知名國防承包商合作開發了Protego導彈控制系統。
Protego包含獨立的微控制器單元,
機載TWA為“主處理器”(簡稱MP)和“部署盒”( Deployment Box)。
該導彈系統的導彈(導彈智慧開關、簡稱MSS)、發射筒(發射筒智慧開關, 簡稱TSS)和套管(發射時及之前托住導彈)都具有微處理器。
只有當主處理器(簡稱MP)單元從信標接收三個有效的信號時才會發射導彈。 MP單元接收的信號包括“In Border”(PWA在定義的行動區域內)、“”Valid GPS(可獲取的GPS信號)和” No End of Operational Period”(行動定義時間段內的當前時間)。 只有當MP接收的所有信號設置為“True”時才會發射。 此外, 導彈還為各種場景部署了自毀加密和驗證金鑰, 例如偏離行動的目的地區域或導彈失蹤。
洩露的檔披露了系統設計, 以及配置與構建Protego鏡像的相關指南。
Protego(“盔甲護身”)的名字受《哈利波特》電影中的護身咒語鐵甲咒(Shield Charm)啟發。
如果真是如此, 該導彈控制系統的主要目標可能是為了防止秘密基地遭遇外部的物理攻擊。
https://wikileaks.org/vault7/#Protego
Vault 7 CIA洩漏匯總
維琪解密上次發佈的另一個CIA專案, 被稱為“Angelfire”, 此專案為一套惡意軟體框架, 專門用於感染Windows電腦設備。 自今年3月份以來, 維琪解密已經發佈了22批“Vault 7”系列,
13.AfterMidnight (“午夜之後”, Winodws平臺上的惡意軟體框架);
16.Weeping Angel (“哭泣天使”, 將智慧電視的麥克風轉變為監控工具);
17.Hive (“蜂巢”, 多平臺入侵植入和管理控制工具);
19.Marble Framework (“大理石框架”, 用來對駭客軟體的開發代碼進行混淆處理、防止被歸因調查取證);