L'outil 'Elsa' permet à la CIA de localiser les utilisateurs via Wi-Fi


WikiLeaks a publié un document détaillant "Elsa", un outil prétendument utilisé par la US Central Intelligence Agency (CIA) pour suivre les sites des personnes via le Wi-Fi de leur ordinateur portable.

Selon ses développeurs, Elsa fournit des données de géolocalisation en enregistrant les détails des points d'accès Wi-Fi, y compris la puissance du signal, dans la gamme du périphérique Windows ciblé. L'emplacement et les mouvements de l'utilisateur peuvent être obtenus après l'envoi des données aux services de localisation de tiers.

Une fois que Elsa est plantée sur l'ordinateur de la cible, elle surveille les connexions wifi proches, même si l'appareil n'est pas connecté à Internet. Une fois qu'une connexion Internet est disponible, le malware peut envoyer les données Wi-Fi collectées à une base de données contenant l'emplacement géographique des points d'accès sans fil.

Le document rendu disponible par WikiLeaks a montré que Elsa s'appuyait sur les bases de données de géolocalisation mises en place par Google et Microsoft.

Les données sont cryptées et enregistrées, et l'opérateur du malware peut récupérer manuellement ce journal en se connectant au périphérique infecté.

"Le projet ELSA permet la personnalisation de l'implant pour correspondre à l'environnement cible et aux objectifs opérationnels comme l'intervalle d'échantillonnage, la taille maximale du fichier journal et la méthode d'invocation / persistance", a déclaré WikiLeaks. «Le logiciel de back-end supplémentaire (utilisant à nouveau les bases de données publiques de géo-localisation de Google et de Microsoft) convertit les informations de point d'accès non traitées des fichiers journaux exfiltrés en données géo-localisation pour créer un profil de suivi de la cible …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils