بهره‌برداری سازمان سیا از بدافزار «السا» برای مکان‌یابی کاربران وای‌فای

ویکی لیکس این هفته نیز اسنادی را متعلق به سازمان سیا منتشر کرد. این بار اسناد مربوط به یک بدافزار با نام السا منتشر شده است. سازمان سیا با استفاده از این بدافزار دستگاه هایی که قابلیت وای-فای در آن ها فعال بوده را ردیابی و مکان جغرافیایی آن ها را شناسایی می کرد. 


این بدافزار السا نام داشته و نقاط دسترسی وای-فای را که قابل مشاهده بودند به‌طور مداوم اسکن کرده و اطلاعات مهم آن ها مانند شناسه ی ESS، آدرس مک و شدت سیگنال را بدست می آورد. اسنادی که ویکی‌لیکس منتشر شده به سال ۲۰۱۳ میلادی برمی‌گردد و به نظر می‌رسد بهبودی بر روی آن صورت نگرفته است. 


این بدافزار حتی رد حالتی که دستگاه وای‌فای خاموش است و به یک نقطه‌ی دسترسی متصل نشده نیز می‌تواند عملیات خود را پیش ببرد. زمانی که دستگاه آنلاین شد، بدافزار از پایگاه داده‌ی مکان‌های جغرافیایی عمومی متعلق به گوگل و مایکروسافت استفاده کرده و موقعیت دقیق دستگاه را بدست می‌آورد. 


اطلاعاتی که توسط بدافزار السا جمع‌آوری می‌شود، رمزنگاری شده و در دستگاه لاگ می‌شود. عوامل سازمان سیا به‌طور دستی می‌توانند به وای‌فای دستگاه متصل شده و این اطلاعات را بازیابی کنند. برای بازیابی این اطلاعات سازمان سیا می‌تواند از بهره‌برداری‌های دیگر و یا دربِ پشتی استفاده کند. 
 

پست‌های مشابه

Leave a Comment