CIA-malware lokaliseert Windowscomputers via wifi-signalen

[Captain Kirk]

De CIA beschikt over malware die Windowscomputers via wifi-signalen in de omgeving lokaliseert, zo blijkt uit een nieuwe onthulling van WikiLeaks. De ELSA-malware, die via CIA-exploits op systemen wordt geïnstalleerd, scant zichtbare wifi-netwerken en verzamelt de ESS-identifier, mac-adres en signaalsterkte.

De malware verzamelt deze gegevens ook als de computer niet met een wifi-netwerk is verbonden. De wifi-interface hoeft alleen te zijn ingeschakeld. Wanneer er wel verbinding met het internet is maakt de malware automatisch verbinding met publieke geolocatiedatabases van Google en Microsoft om de positie van het apparaat te achterhalen en slaat de lengte- en breedtegraad en timestamp op.

Deze gegevens worden versleuteld op het systeem opgeslagen. De malware stuurt de data niet terug naar de Amerikaanse inlichtingendienst. In plaats daarvan moet een CIA-werknemer dit zelf doen, via andere exploits en backdoors, aldus WikiLeaks. De CIA omschrijft ELSA als een systeem voor het lokaliseren van computers die over wifi beschikken en leefpatronen zichtbaar kan maken. Uit de begeleidende handleiding blijkt dat de ELSA-malware uit 2013 stamt.

 

 

bron: security.nl