Connect with us

Bismark.it – Il magazine su Sicurezza Digitale e Tecnologia

How to

Wikileaks: ELSA Spia tutti tramite wifi

Wikileaks ha rilasciato ultimamente un tool progettato per geo-log di un target individuato dall’intelligence in tutto il mondo., tramite uno strumento che utilizza i dati ESS (Extended Service Set) condivisi da reti wifi. [guida utente]

Il progetto rinominato ELSA della CIA, è un malware di geolocalizzazione per i dispositivi abilitati WiFi, come i computer portatili , dektop o dispositivi mobili.

Una volta installato su una macchina di destinazione, il malware analizza i punti di accesso WiFi visibili e registra ad intervalli regolari l’identificatore ESS, dell’indirizzo MAC incluso  la potenza del segnale tutti i parametri varaibili della rete interessata.

 

Per raccogliere i dati, la macchina di destinazione non deve essere in linea o connessa a un punto di accesso di un provider internet. Deve funzionare solo con un dispositivo WiFi abilitato. Se è connesso a Internet, il malware cerca automaticamente di utilizzare i database pubblici di geolocalizzazione di Google o Microsoft o di terze parti, per risolvere la posizione del dispositivo memorizzando i dati longitudine e latitudine combinati al timestamp salvato.

I dati vengono registrati anche se la  connessione alla rete WiFi non è attiva, vengono codificati con una chiave crittografica AES a 128-bit e spediti alla CIA quando il PC si connetterà ad internet.

 




Continue Reading

More in How to

Advertisement

Top Post

News

To Top