CIA開發監控工具Elsa，藉Wi-Fi追蹤Windows電腦位置

本周二（6/27）維基解密（WikiLeaks）再度對外公開一份來自美國中央情報局（CIA）的攻擊工具操作手冊，該工具名稱為Elsa，可用來追蹤啟用Wi-Fi的Windows電腦位置。

Elsa是由CIA的工程開發部（Engineering Development Group）所打造，它的任務很簡單，就是讓Windows裝置掃描附近的Wi-F熱點並紀錄它的無線網路名稱（ESSID）、MAC位址及訊號強度，要蒐集這些資訊時，裝置只要啟用Wi-Fi就好，並不見得要連上這些Wi-F熱點或其他網路。

一旦目標裝置連上網路，Elsa就會自動利用Google或微軟的公開地理資料庫來判斷裝置位置，再將經緯度與時間資訊加密存回裝置上。

從Elsa可以看出CIA攻擊工具的分工很精細，因為若要在目標裝置上植入Elsa需要藉由其他的攻擊工具，若要取回及解密存於目標裝置上的資料還要另一款攻擊工具，且光是Elsa的操作手冊就多達42頁。

精細的分工讓CIA的目標式攻擊更具彈性，允許客製化的攻擊行動，例如設定紀錄頻率、紀錄檔的最高容量，以及藏身在目標裝置內的方法等，持續地紀錄與存取即讓CIA能夠長期追蹤目標對象的動向。

Elsa只是CIA遭外洩的Vault 7攻擊文件的其中一份，迄今維基解密已公布了十多份Vault 7相關文件。