写于 2017-09-05 02:09:02| 网上赌场网址导航| 金融

维基解密周三发布了另一批文件,据称详细说明了美国中央情报局如何使用支持Wi-Fi的设备跟踪目标的位置

最新发布的被称为Elsa的维基解密文件显示了CIA如何利用地理位置恶意软件从机器收集信息,并在从连接到连接的过程中密切关注它们的位置

阅读:维基解密文件转储:CIA野蛮袋鼠黑客在离线网络上破坏计算机根据维基解密,Elsa专门用于感染运行Microsoft Windows操作系统的计算机

根据该文档,Elsa可以在运行32位或64位版本Windows 7的计算机上执行

一旦恶意软件安装在目标计算机上 - 可以远程完成 - 该软件会记录许多识别信息关于机器,包括与设备相关的MAC地址

虽然恶意软件可以在没有互联网连接的情况下收集这些信息,但它对CIA的真正价值在于它通过Wi-Fi连接到互联网时发现,因为它允许代理商跟踪受感染机器的位置,因此在从一个位置移动到另一个位置时,密切关注其目标

这次攻击为中央情报局提供了GPS追踪的替代方案,这在智能手机和平板电脑中很常见,但在笔记本电脑上却不太可能

只要受感染的机器连接到互联网,CIA就可以确定其位置

阅读:政府间谍活动:维基解密'Cherry Blossom'文件显示中央情报局黑客Wi-Fi路由器有趣的是,该方法从谷歌或微软等第三方数据库中提取地理定位数据,这些数据库旨在支持Firefox,Chrome等网络浏览器中的位置服务

IE浏览器

CIA恶意软件记录的每个位置都标有纬度,经度和附带的时间戳

该信息不会直接向CIA广播,但可以通过可以使用其他漏洞提取的日志文件从设备中检索,从而为CIA提供目标在确切时间的确切位置的运行列表

目前尚不清楚允许Elsa漏洞利用的漏洞在最近的Windows版本中是否仍然有效

附加到文档的更改日志显示它是在Windows 8发布之前的2012年6月更新的,尽管文档可能已过时,但可能已针对恶意软件发布更新

该版本是维基解密的最新版本,作为其Vault 7系列的一部分,该系列专注于发布来自CIA的泄露文件,详细说明政府机构的技术能力

之前的泄密事件表明,情报组能够破坏Apple设备,Windows机器,发动恶意软件攻击,模糊攻击的起源以隐藏其踪迹,破坏Wi-Fi路由器以在线跟踪目标的活动并攻击空中的计算机网络