image

CIA-malware lokaliseert Windowscomputers via wifi-signalen

woensdag 28 juni 2017, 14:43 door Redactie, 5 reacties

De CIA beschikt over malware die Windowscomputers via wifi-signalen in de omgeving lokaliseert, zo blijkt uit een nieuwe onthulling van WikiLeaks. De ELSA-malware, die via CIA-exploits op systemen wordt geïnstalleerd, scant zichtbare wifi-netwerken en verzamelt de ESS-identifier, mac-adres en signaalsterkte.

De malware verzamelt deze gegevens ook als de computer niet met een wifi-netwerk is verbonden. De wifi-interface hoeft alleen te zijn ingeschakeld. Wanneer er wel verbinding met het internet is maakt de malware automatisch verbinding met publieke geolocatiedatabases van Google en Microsoft om de positie van het apparaat te achterhalen en slaat de lengte- en breedtegraad en timestamp op.

Deze gegevens worden versleuteld op het systeem opgeslagen. De malware stuurt de data niet terug naar de Amerikaanse inlichtingendienst. In plaats daarvan moet een CIA-werknemer dit zelf doen, via andere exploits en backdoors, aldus WikiLeaks. De CIA omschrijft ELSA als een systeem voor het lokaliseren van computers die over wifi beschikken en leefpatronen zichtbaar kan maken. Uit de begeleidende handleiding blijkt dat de ELSA-malware uit 2013 stamt.

Image

Reacties (5)
28-06-2017, 15:03 door Anoniem
'Ik ga op reis en neem mee: een windowscomputer om even een paar minuten verplicht af te geven bij de douane ...'

Maar je helpen je computer te vinden als ie pardoes gestolen is?
Nee, daar kunnen ze dan vast weer niet aan beginnen.

Hoog tijd voor wegwerp computers.
PI-tjes die je maar heel even gebruikt.
Nu nog een goed PI-recycleprogramma om het milieu te sparen.
28-06-2017, 15:28 door Anoniem
scant zichtbare wifi-netwerken en verzamelt de ESS-identifier, mac-adres en signaalsterkte

Hoe weet je aan de hand van dit waar de target zich bevindt?
28-06-2017, 16:32 door Briolet
Door Anoniem: scant zichtbare wifi-netwerken en verzamelt de ESS-identifier, mac-adres en signaalsterkte

Hoe weet je aan de hand van dit waar de target zich bevindt?

De locatie van de wifi zenders is bekend. o.a. via de google streetview wagens. Daarna is het een simpele berekening, mits je minimaal 3 geregistreerde wifi zenders kunt zien.
29-06-2017, 14:58 door Anoniem
De locatie van de wifi zenders is bekend. o.a. via de google streetview wagens. Daarna is het een simpele berekening, mits je minimaal 3 geregistreerde wifi zenders kunt zien.


Google registreert Alle SSIDs in alle straten van NL?
30-06-2017, 09:48 door Anoniem
Google registreert Alle SSIDs in alle straten van NL?

Google registreert 'alles' wat zij via openbare wegen kunnen verkrijgen, daar ligt hun verdien model. Je gaat later wel kijken via data analyse etc. of je er ook echt wat mee kunt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.