維基解密披露中情局如何用 Wi-Fi 追踪 Windows 用戶

維基解密披露中情局如何用 Wi-Fi 追踪 Windows 用戶

3 月時維基解密推出「 7 號庫金庫」的解密資料系列,揭露美國中央情報局是如何入侵電子裝置來追踪目標。昨日他們就公開了一份「 ELSA 用戶手冊 」,詳細描述他們是如何利用惡意軟件,透過 Wi-Fi 來追踪一個 Windows 用戶。這份厚達 42 頁的用戶手冊據稱是從美國中央情報局網絡情報中心偷出來,而「 ELSA 」據報以是一種不算新但巧妙的手法來判定一個 Windows 用戶的位置。

維基解密將中情局的惡意軟件用戶手冊整份公開

維基解密將中情局的惡意軟件用戶手冊整份公開

首先他們會在目標對象的手提電腦植入一個地理定位惡意軟件,安裝好之後,這個惡意軟件就會開始掃描並收集附近 Wi-Fi 的資料,這程式可以在不連線的情況下收集情報,只要 Wi-Fi 功能打開就可以。收集到 Wi-Fi 後,就可以使用 Wi-Fi 三邊測量手法來計算出目標人物的位置。這個方法是以 Wi-Fi 訊號的強度來估計目標人物與 Wi-Fi 站台之間的距離,假如信號強度產生變化,就可以估計目標人物正在移動。結合幾個 Wi-Fi 網絡, ELSA 操作人就能推算出更精確的位置了。

透過 Wi-Fi 訊號的強弱,和多個 Wi-Fi 網絡結合,就能推算出目標對象的位置,手法不算新但巧妙。

透過 Wi-Fi 訊號的強弱,和多個 Wi-Fi 網絡結合,就能推算出目標對象的位置,手法不算新但巧妙。

早前維基解密就揭露了中情局與英國軍情 5 處如何合作開發用來入侵 Samsung 智能電視的工具 《 Weeping Angel (哭泣天使)》,從而偷錄室內的對話內容。

中情局 ELSA 用戶手冊:按此

資料來源:維基解密、 GIZMODO