WikiLeaks: CIA pomoću malvera za nekoliko sekundi može da locira korisnika Windowsa

Vesti, 04.07.2017, 01:00 AM

WikiLeaksova serija Vault 7 razotkrila je malver koji CIA koristi od 2013. godine protiv korisnika Windows računara, ali ne za kompromitovanje sistema već za utvrđivanje lokacije korisnika a vreme koje je potrebno CIA da to ustanovi meri se u sekundama.

Alat je nazvan ELSA. Prvenstveno je bio razvijen za Windows 7, ali može da se koristi protiv svih verzija Windowsa, uključujući i Windows 10.

ELSA inficira WiFi mreže i zatim koristi wireless modul zatraženje javnih Wi-Fi tačaka dostupnih u opsegu.

Malver beleži MAC adresu svake mreže i zatim proverava informacije u javnim bazama podataka koje vode Microsoft i Google. Ove baze podataka se prvenstveno koriste da bi omogućile korisnicima jednostavan pristup internetu na brojnim uređajima, ali im je CIA očigledno pronašla drugačiju svrhu.

Kada se utvrdi lokacija javnog Wi-Fi, malver analizira jačinu signala korisnika, a zatim izračunava moguće koordinate. Informacije se šifruju i šalju FBI, gde se čuvaju na serveru sve dok ih agenti ne izvuku i sačuvaju u posebnim folderima.

ELSA zahteva da CIA već kontroliše sistem, ali to ne bi trebalo da bude problem imajući u vidu da agencija ima druge malvere koji mogu da iskoriste nepoznate ranjivosti u Windowsu.

Ako CIA ima potpunu kontrolu nad Windows sistemom, utvrđivanje lokacije nije najgore što se može desiti jer CIA pored toga može da krade fajlove, špijunira korisnike, i da radi šta god želi na računaru.

Kao što se događalo u prošlosti, postoji mogućnost da će u nekom trenutku ELSA procureti i postati dostupna hakerima, i da će to ponovo ugroziti korisnike Windowsa.