Hier leest u hoe CIA-agenten gegevens stelen van uw gehackte smartphones

How CIA Agents Stealing data

Terug in maart, WikiLeaks onthulde een rapport van CIA hackgeheimen, waaronder het vermogen van het bureau om in te breken in iPhones, Android-telefoons, smart-tv’s en Microsoft-, Mac- en Linux-besturingssystemen. nutsvoorzieningen WikiLeaks heeft de 16e batch van zijn lopende Vault 7-lek gepubliceerd. Deze keer heeft WikiLeaks onthuld How CIA Agenten Stelen gegevens van uw gehackte smartphones en sturen ze door.

Hier leest u hoe CIA-agenten gegevens stelen van uw gehackte smartphones

Voor het stelen van gegevens van een gecompromitteerde telefoon heeft de CIA een app geïntroduceerd met de naam hoogbouw. Aanvankelijk werkte de app alleen voor Android-apparaten. Over het algemeen gebruikt de malware de internetverbinding om gestolen gegevens van een gehackte machine naar de door de aanvaller gecontroleerde server te sturen. Maar deze app is speciaal ontworpen om te werken zonder internetverbinding.

Wiki Leaks zei over dit nieuwe lek:

is een Android-applicatie ontworpen voor mobiele apparaten met Android 4.0 tot 4.3. Het biedt een omleidingsfunctie voor sms-berichten die kan worden gebruikt door een aantal IOC-tools die sms-berichten gebruiken voor communicatie tussen implantaten en luisterposten.

terug in 2013, CIA heeft deze app ontwikkeld, maar alleen voor het Android-besturingssysteem. Maar nu heeft de nieuwste update ook gewerkt voor iOS-gebruikers.

Hoe werkt de HighRise-app?

hoogbouw fungeert als een sms-proxy die zorgt voor een grotere scheiding tussen apparaten in het veld. Het fungeert ook als een luisterpost (LP) door “inkomende” en “uitgaande” sms-berichten naar een internet-LP te proxyen. hoogbouw biedt een communicatiekanaal tussen de hoogbouw field operator en de LP met een TLS/SSL beveiligde internetcommunicatie.

Na installatie vraagt ​​de app om een ​​wachtwoord, dat “inshallah” is, en na het inloggen worden drie opties weergegeven:

    Initialiseren – om de service uit te voeren.
    Configuratie tonen/bewerken — om basisinstellingen te configureren, inclusief de URL van de luisterpostserver, die HTTPS moet gebruiken.
    Bericht versturen — stelt CIA-medewerkers in staat om handmatig (optioneel) korte berichten (opmerkingen) naar de luisterpostserver te sturen.

Na activatie draait de app continu op de achtergrond. hoogbouw bewaakt continu inkomende berichten van gecompromitteerde apparaten. Deze app stuurt elk ontvangen bericht door naar de luisterpostserver van de CIA via een TLS/SSL-beveiligd internetcommunicatiekanaal.

0 Shares:
You May Also Like