Уеб-порталът WikiLeaks публикува поредния пакет относно хакерските инструменти на ЦРУ в рамките на проекта Vault 7 и съобщи за това в Twitter.

Новият пакет документи, публикуван от WikiLeaks, хвърля светлина върху секретен проект на американското разузнаване с кодово име CherryBlossom (цъфнали вишни). В публикацията подробно е описана технология за следене активността на интернет потребителите чрез използването на безжични устройства.

Също така, в рамките на проекта CherryBlossom се осигурява възможност за извършване на софтуерни операции срещу конкретни „цели“, което означава, че ЦРУ може да се възползва от уязвимостите в компютърните устройства, използвани от точно определени хора.

WikiLeaks допълва, че всеобщата употреба на Wi-Fi устройства в домовете, офисите и в обществените места е създала идеални условия за атаки от типа „Man-In-The-Middle“. Програмата CherryBlossom предвижда наблюдаването, контролирането и манипулирането на интернет трафика на свързаните потребители.

CherryBlossom разполага с методи за инжектирането на потоци данни между потребителя и интернет услугата чрез използването на специфични уязвимости в компютърните системи.

И още, в рамките на тази програма са разработени методи за имплантиране на шпионски фърмуер в безжичните устройства, понеже някои от тях позволяват техният фърмуер да бъде надстроен чрез безжична връзка. Новият фърмуер превръща рутера или точката за достъп в тай наречения „Wi-Fi капан“ за сканиране на имейл адреси, потребителски имена за чат, MAC адреси и VoIP номера в околния безжичен трафик.

Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари