В сряда, на 28 юни, WikiLeaks публикува поредната порция секретни документи на ЦРУ в рамките на проекта Vault 7. В сайта се появи инструкция за тайните служби с обем 42 страници, в която е описано използването на ELSA: проследяване на Windows устройства с Wi-Fi модули, чрез разширената зона на обслужване (Extended Service Set, ESS).

Според инструкцията, ELSA се конфигурира с помощта на инструмента PATCHER wizard, който генерира един DLL файл. Променливите на обкръжението включват архитектурата на атакувания компютър (x86 или x64), желания режим (dllhost, svchost, rundll32 или appinit), желания провайдър Microsoft / Google), максималния размер на допълнителния файл за системния регистър и т.н.

След настройката на конфигурацията оперативният служител заразява с ELSA следеното Windows устройство с поддръжката на Wi-Fi. Използват се допълнителни експлойти.

След инсталирането, ELSA започва да натрупва данни за околните Wi-Fi точки. Характерното за този софтуер е, че данни се събират дори и ако потребителят се е изключил от Wi-Fi мрежата. Програмата сканира всички околни безжични мрежи, трупа уникалните ESS данни (MAC адрес, SSID и силата на сигнала). Данните се записват в локален файл, криптиран със 128-битов AES алгоритъм.

Когато потребителят излезе в интернет, ELSA първоначално регистрира местоположението на компютъра и по събраните данни съставя най-подробен маршрут на посетените от целта места.

Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари