维基解密本周更新: CIA Vault 7系列新工具HighRise出现,你的短信分分钟能被窃取
"本星期四,维基解密又升级了这款CIA Vault 7 系列产品新专用工具 HighRise(摩天大厦)。它是这款iOS恶意程序,能够阻拦 SMS 信息并将其重定向至远程控制的 CIA 网络服务器上。有许多IOC 专用工具能够运用短消息在嵌入的app软件和监视 POST中间开展通讯,而 HighRise 等于1个SMS短消息代理商,将“接到”和“传出”的 SMS短信息代理商到互联网技术Lp中,从而在总体目标机器设备和监听站(Lp)中间开展更大的防护。一起,HighRise 在本身作业者和监听站中间创建1个应用场景 TLS/SSL 安全性通信网络的信道。
依据维基解密的揭密的 CIA HighRise 专用工具指南,HighRise 现阶段只在iOS 8.0 到 3.2 版本号上运作 (包含 Android 8.0 冰淇淋三文治和 Android 3.1 水晶果冻豆版本号),这种版本号占现阶段安卓应用市场的8.8%。但实际上,HighRise 的文档详细信息却显示信息,这一恶意程序在 2016 年 13 月就早已建立,并你在4年来与iOS各版本号同歩升级,便于在安卓最新版本中运作。
HighRise 的运行方法
通常情况下,恶意程序根据內部联接把从被侵入机器设备中窃取的信息内容发给由网络攻击操纵的网络服务器(监听站),但在智能机的实例中,恶意程序也可以根据发送信息等方法将失窃统计数据发送给网络攻击。但是根据短消息搜集失窃统计数据,就必须刷选并剖析从好几个总体目标机器设备中接到的很多信息内容。为处理这一难题,CIA 就建立了1个 app软件 ,做为被侵入机器设备和监听站集群服务器的短消息代理商。
HighRise 就来自1个名叫 TideCheck 的 app软件 (tidecheck-2.0.apk, MD5: 05ed39b0f1e578986b1169537f0a66fe),用以从被侵入机器设备中根据短信接收全部的失窃统计数据。这一 app软件 必须手动式安裝,并最少必须多次手动式起动能够确保 HighRise 长久运作。HighRise 那么不便的安裝和起动全过程能够说明其目地并不是是以便开展社会工程学进攻。
初次起动 HighRise 时,CIA 职工必需键入独特编码开展设定。这一独特编码是 “inshallah” ,含意是 “神的旨意” 。
编码键入以后,就会展现配备网页页面,网页页面上带3个按键,给出图
至少:
initialize(复位)——能够起动 HighRise 专用工具;
Show Configuration(显示信息/编写配备) —显示信息并编写 HighRise 的配置文件,包含必需应用 HTTPS 的监听站网络服务器URL;
Send MEssage(发送短信)——容许作业者从移动端向 CIA 操纵的远程服务器发送信息。
恰当复位并配备后,TideCheck app软件 就会不断在后台运行并监控器来源于被侵入机器设备的信息内容;接受后就会将每条信息内容根据1个TLS/SSL安全性互联网技术通讯信道发送给CIA的监听站网络服务器。
参考维基解密泄漏的指南, HighRise 的关键特点给出:
1. 向CIA操纵的连接网络服务器发送手机上收件箱的全部信息内容;
2. 根据 HighRise 服务器从被侵入的移动端上传SMS信息;
3. 为HighRise 作业者和监听站中间出示通讯信道;
11. 运用TLS/SSL安全性互联网技术通讯。
应用场景后2个特点,HighRise 严苛实际意义上说并不是是安裝在被侵入手机的专用工具,只是能够安裝在CIA职工手机的这款app软件,能够为作业者和监视者中间出示一级、数据加密的通讯信道。
别的 Vault 7 系列产品专用工具
维基解密星期四泄漏的文档只是是CIA Vault 7 系列产品文档中的一部分。先前,FreeBuf 也始终关心维基解密的升级,并得出了一连串报导,很感兴趣的盆友能够去主站检索维基解密关键字,查询小文章。
下列是维基解密揭秘的 CIA Vault 7 系列产品专用工具目录:
ᗙ BothanSpy & Gyrfalcon - 盗取 SSH 登陆凭据的专用工具(2017.7.6)
ᗙ OutlawCountry - 侵入 Linux 系统软件的专用工具(2017.6.30)
ᗙ ELSA - 能够对 Windows 客户执行精准定位的恶意程序(2017.6.28)
ᗙ Brutal Kangaroo - 侵入防护互联网的专用工具(2017.6.22)
ᗙ CherryBlossom - 侵入 SOHO 有线路由器的专用工具(2017.6.15)
ᗙ Pandemic – 用恶意程序替代合理合法文档的专用工具(2017.6.1)
相关文章
- 3条评论
- ドーナツ12022-05-30 03:09:30
- 受后就会将每条信息内容根据1个TLS/SSL安全性互联网技术通讯信道发送给CIA的监听站网络服务器。参考维基解密泄漏的指南, HighRise 的关键特点给出:1. 向CIA操纵的连接网络服务器发送手机上收件箱的全部信息内容;2. 根据 HighRi
- 绿邪性许2022-05-30 04:24:02
- 为HighRise 作业者和监听站中间出示通讯信道;11. 运用TLS/SSL安全性互联网技术通讯。应用场景后2个特点,HighRise 严苛实际意义上说并不是是安裝在被侵入手机的专用工具,只是能够安
- 慵吋美咩2022-05-29 21:32:34
- 机上收件箱的全部信息内容;2. 根据 HighRise 服务器从被侵入的移动端上传SMS信息;3. 为HighRise 作业者和监听站中间出示通讯信道;11. 运用TLS/SSL安全性互联网技术通讯。应用场景后2个特点,HighRise 严苛实际意义上说并不是是安裝在被侵入手机的专用工具,只是能够安