示意圖,與新聞事件無關。

圖片來源: 

CIA

本周二(6/27)維基解密(WikiLeaks)再度對外公開一份來自美國中央情報局(CIA)的攻擊工具操作手冊,該工具名稱為Elsa,可用來追蹤啟用Wi-Fi的Windows電腦位置。

Elsa是由CIA的工程開發部(Engineering Development Group)所打造,它的任務很簡單,就是讓Windows裝置掃描附近的Wi-F熱點並紀錄它的無線網路名稱(ESSID)、MAC位址及訊號強度,要蒐集這些資訊時,裝置只要啟用Wi-Fi就好,並不見得要連上這些Wi-F熱點或其他網路。

一旦目標裝置連上網路,Elsa就會自動利用Google或微軟的公開地理資料庫來判斷裝置位置,再將經緯度與時間資訊加密存回裝置上。

從Elsa可以看出CIA攻擊工具的分工很精細,因為若要在目標裝置上植入Elsa需要藉由其他的攻擊工具,若要取回及解密存於目標裝置上的資料還要另一款攻擊工具,且光是Elsa的操作手冊就多達42頁。

精細的分工讓CIA的目標式攻擊更具彈性,允許客製化的攻擊行動,例如設定紀錄頻率、紀錄檔的最高容量,以及藏身在目標裝置內的方法等,持續地紀錄與存取即讓CIA能夠長期追蹤目標對象的動向。

Elsa只是CIA遭外洩的Vault 7攻擊文件的其中一份,迄今維基解密已公布了十多份Vault 7相關文件


Advertisement

更多 iThome相關內容