Foto: Getty
Onsdag, WikiLeaks har frigivet den seneste udgave i den løbende Vault 7-serie—en guldgrube af hemmelige eller i øvrigt er klassificeret USA Central Intelligence Agency filer fra 2013 til 2016, der beskriver, hidtil ukendt malware og virus.
Dagens udgivelse indeholder dokumentation på “ELSA,” en angivelige CIA-projekt til sporing af menneskelige mål regnskabsmæssige wi-fi-aktiverede enheder. Den malware, der er involveret i dette projekt er specielt til enheder, der kører Microsoft Windows.
Som med resten af den Hvælving, 7-materiale, den 42-side “ELSA” manual
blev angiveligt stjålet fra agenturets Center for Cyber Intelligence i Langley, Virginia. Metoden “ELSA” angiveligt anvender til at bestemme en Windows brugerens placering er temmelig genial, men ikke en helt ny idé.
Det første skridt involverer indsprøjtning af target ‘ s laptop med geo-placering malware. Når det er installeret, malware begynder at scanne for og indsamle metadata fra nærliggende wi-fi-netværk. Denne information kan indsamles fra de omkringliggende netværk, så længe wi-fi er aktiveret på enheden, eller en forbindelse er ikke nødvendig.
Ved hjælp af disse data, er det muligt—med varierende grader af succes, ingen tvivl om—at finde et mål ved hjælp af, hvad der kaldes trilateration. Dybest set, signalstyrke for wi-fi-netværk, bruges til at omtrentlige afstand af målet fra netværket enhedens wi-fi-senderen. Dette er meget lig, hvordan retshåndhævende lokaliserer en mistænkt via hans eller hendes mobiltelefon ved at måle signal styrken af flere mobilmaster i nærheden.
En standard wi-fi-senderen har en rækkevidde på omkring 105 meter. Målt ved den målgruppe enhed, signalstyrke vil derfor fortælle “ELSA” operatør (CIA) cirka hvor målet er. Hvis signalet er meget kraftigt, så målet er sandsynligvis inden for 10 til 15 meter fra senderen, som det signal, der begynder at falme, operatøren kan konkludere, at målet er at bevæge sig væk fra senderen. Hvis den person, der er inden for rækkevidde af flere wi-fi-netværk, kan du kombinere de data, der er indsamlet fra forskellige netværk til at generere et mere præcist billede af målets relative placering.
Der er ingen angivelse af hvor ofte de “ELSA” – programmet blev eller bliver brugt, men det er let at se, hvordan dette kunne være et nyttigt redskab for nationens hemmelige agentur. For eksempel, det virker som en temmelig effektiv måde til at identificere en persons relative placering—sige, hvis du var ved at planlægge en drone strejke.
Som en del af sin Hvælving 7-serie, WikiLeaks har tidligere afsløret lignende dokumenter, der viser, hvordan CIA udfører forskellige mand-i-midten (MitM) angreb, og hacks, mobiltelefoner og Samsung smart Tv. Ifølge WikiLeaks, mængden af Vault 7 lækagen, som de udgiver, er at uddele måned efter måned, “allerede overskygger det samlede antal sider, der er offentliggjort i løbet af de første tre år af Edward Snowden NSA utætheder.”