CIA开发监控工具Elsa藉Wi-Fi追蹤Windows电脑位置

社会动态2021-03-08 20:06:02
最佳答案示意图,与新闻事件无关。

示意图,与新闻事件无关。

图片来源:

CIA

本周二(6/27)维基解密(WikiLeaks)再度对外公开一份来自美国中央情报局(CIA)的攻击工具操作手册,该工具名称为Elsa,可用来追蹤启用Wi-Fi的Windows电脑位置。

Elsa是由CIA的工程开发部(Engineering Development Group)所打造,它的任务很简单,就是让Windows装置扫描附近的Wi-F热点并纪录它的无线网路名称(ESSID)、MAC位址及讯号强度,要蒐集这些资讯时,装置只要启用Wi-Fi就好,并不见得要连上这些Wi-F热点或其他网路。

一旦目标装置连上网路,Elsa就会自动利用Google或微软的公开地理资料库来判断装置位置,再将经纬度与时间资讯加密存回装置上。

从Elsa可以看出CIA攻击工具的分工很精细,因为若要在目标装置上植入Elsa需要藉由其他的攻击工具,若要取回及解密存于目标装置上的资料还要另一款攻击工具,且光是Elsa的操作手册就多达42页。

精细的分工让CIA的目标式攻击更具弹性,允许客製化的攻击行动,例如设定纪录频率、纪录档的最高容量,以及藏身在目标装置内的方法等,持续地纪录与存取即让CIA能够长期追蹤目标对象的动向。

Elsa只是CIA遭外洩的Vault 7攻击文件的其中一份,迄今维基解密已公布了十多份Vault 7相关文件。

免责声明:本文由用户上传,如有侵权请联系删除!