How to
Wikileaks: ELSA Spia tutti tramite wifi
Wikileaks ha rilasciato ultimamente un tool progettato per geo-log di un target individuato dall’intelligence in tutto il mondo., tramite uno strumento che utilizza i dati ESS (Extended Service Set) condivisi da reti wifi. [guida utente]
Il progetto rinominato ELSA della CIA, è un malware di geolocalizzazione per i dispositivi abilitati WiFi, come i computer portatili , dektop o dispositivi mobili.
Una volta installato su una macchina di destinazione, il malware analizza i punti di accesso WiFi visibili e registra ad intervalli regolari l’identificatore ESS, dell’indirizzo MAC incluso la potenza del segnale tutti i parametri varaibili della rete interessata.
Per raccogliere i dati, la macchina di destinazione non deve essere in linea o connessa a un punto di accesso di un provider internet. Deve funzionare solo con un dispositivo WiFi abilitato. Se è connesso a Internet, il malware cerca automaticamente di utilizzare i database pubblici di geolocalizzazione di Google o Microsoft o di terze parti, per risolvere la posizione del dispositivo memorizzando i dati longitudine e latitudine combinati al timestamp salvato.
I dati vengono registrati anche se la connessione alla rete WiFi non è attiva, vengono codificati con una chiave crittografica AES a 128-bit e spediti alla CIA quando il PC si connetterà ad internet.