WikiLeaks: HighRise το εργαλείο της CIA για υποκλοπή SMS




HighRise: Το WikiLeaks δημοσίευσε σήμερα το εγχειρίδιο χρήσης ενός άλλου hacking tool της CIA στη σειρά διαρροών Vault 7.

Αυτό το εργαλείο ονομάζεται εσωτερικά της CIA, HighRise και είναι μια εφαρμογή Android για την παρακολούθηση και την ανακατεύθυνση μηνυμάτων SMS σε έναν απομακρυσμένο διακομιστή.




Σύμφωνα με το εγχειρίδιο που έχει διαρρεύσει (PDF), το HighRise λειτουργεί μόνο σε εκδόσεις Android 4.0 έως 4.3 (Android Ice Cream Sandwich και Jelly Bean), αλλά από τον Δεκέμβριο του 2013 και το εργαλείο πιθανότατα ενημερώθηκε για να υποστηρίζει και τις νεότερες εκδόσεις του Android OS που κυκλοφόρησαν τα τελευταία τέσσερα χρόνια.

Εργαλείο HighRise επίσης γνωστό και ως TideCheck

Το πραγματικό εργαλείο HighRise είναι συσκευασμένο μέσα σε μια εφαρμογή που ονομάζεται TideCheck (tidecheck-2.0.apk, MD5: 05ed39b0f1e578986b1169537f0a66fe).

Το εργαλείο δεν σχεδιάστηκε για επιθέσεις κοινωνικής μηχανικής. Οι πράκτορες της CIA πρέπει να εγκαταστήσουν την εφαρμογή στη συσκευή του ίδιου του θύματος και στη συνέχεια να την τρέξουν χειροκίνητα τουλάχιστον για την πρώτη φορά.

Κατά την εκκίνηση του εργαλείου την πρώτη φορά, οι πράκτορες της CIA θα πρέπει να εισάγουν ένα ειδικό κωδικό για να έχουν πρόσβαση στις ρυθμίσεις του. Αυτός ο προεπιλεγμένος κώδικας είναι η λέξη “inshallah” (αραβική λέξη που σημαίνει “το θέλημα του Θεού”).

Μόλις εισαχθεί ο κωδικός, το εργαλείο αποκαλύπτει τον πίνακα διαχείρισής του, ο οποίος αποτελείται από τρία κουμπιά. Το πρώτο θα ξεκινήσει το εργαλείο, το δεύτερο θα εμφανίσει/θα επεξεργαστεί το αρχείο διαμόρφωσης του εργαλείου και ένα τρίτο θα επιτρέψει στον χειριστή του να στείλει ένα SMS από το τηλέφωνο σε έναν απομακρυσμένο διακομιστή της CIA.


Σύμφωνα με το εγχειρίδιο HighRise, τα κύρια χαρακτηριστικά του εργαλείου είναι τα παρακάτω:
Αποστολή αντιγράφου όλων των εισερχόμενων μηνυμάτων SMS σε διακομιστή που υπάρχει στο Διαδίκτυο και ελέγχεται από την CIA.
Αποστολή μηνυμάτων SMS από το smartphone του θύματος.
Παρέχεται ένα κανάλι επικοινωνίας μεταξύ του χειριστή του HighRise και του LP.
TLS/SSL ασφαλείς επικοινωνίες διαδικτύου.

Σύμφωνα με τα δύο τελευταία χαρακτηριστικά, το HighRise δεν είναι κατ ‘ανάγκη ένα εργαλείο για εγκατάσταση μόνο σε ένα τηλέφωνο του στόχου, αλλά μια εφαρμογή που μπορεί να εγκατασταθεί στα τηλέφωνα των υπαλλήλων της CIA και να παράσχει ένα δευτερεύον, κρυπτογραφημένο κανάλι επικοινωνίας μεταξύ υπαλλήλων και προϊσταμένων.

Να υπενθυμίσουμε ότι το Wikileaks κυκλοφορεί έγγραφα στη σειρά Vault 7 από τις 7 Μαρτίου του 2017, εκθέτοντας όλο και περισσότερα εργαλεία των hackers της CIΑ.

[via: secnews.gr]
Σχόλια