jamejamclick
کلیک امنیت کد خبر: ۱۰۴۷۱۸۷   ۱۲ تير ۱۳۹۶  |  ۰۶:۰۰

افشاگری جدید ویکی‌لیکس مربوط به بدافزاری با نام اِلسا است که از سال ۲۰۱۳ توسط سیا برای مشخص کردن محل دقیق کاربران ویندوز مایکروسافت استفاده می‌شود.

جاسوسی اطلاعاتی آمریکایی ها از کاربران ویندوز در هر جای جهان

به گزارش جام‌جم آنلاین به نقل از زومیت، ویکی‌لیکس در افشاگری جدید خود اطلاعات مربوط به بدافزار جدیدی موسوم به اِلسا (Elsa) را فاش کرده است. بر اساس گزارش ویکی‌لیکس، سازمان اطلاعات آمریکا از سال ۲۰۱۳ با استفاده از این بدافزار که مخصوص سیستم عامل ویندوز مایکروسافت است، اقدام به مشخص کردن محل دقیق کاربران در طول چند ثانیه می‌کند.

این بدافزار به‌صورت اختصاصی برای ویندوز ۷ مایکروسافت توسعه یافته است؛ هرچند می‌توان از آن علیه سایر نسخه‌های ویندوزها نیز استفاده کرد که از جمله‌ی آن باید به ویندوز ۱۰ اشاره کرد. البته برای اثربخشی در ویندوز ۱۰ مایکروسافت، سیا تغییراتی در بدافزار ایجاد کرده؛ چراکه مایکروسافت در نسخه‌ی جدید سیستم عامل خود شماری از روزنه‌های امنیتی را برطرف کرده است.

نحوه‌ی عملکرد بدافزار السا بدین صورت است که شبکه‌های وای‌فای را درگیر می‌کند و از طریق ماژول‌های بی‌سیم به جستجوی شبکه‌های عمومی وای‌فای می‌پردازد که در دامنه‌ی محل حضور کاربر قرار دارند.

این بدافزار، مک آدرس‌ هر شبکه را ثبت و سپس اطلاعات عمومی پایگاه‌ داده‌های ثبت‌شده توسط مایکروسافت و گوگل را چک می‌کند. پایگاه داده‌های مورد نظر در اصل برای فراهم کردن اطلاعاتی به‌منظور استفاده کاربران در شماری از گجت‌ها مورد استفاده قرار می‌گیرد، حال آنکه سیا کاربرد جدیدتری برای آن پیدا کرده است.

زمانی که محل دقیق شبکه‌ی وای‌فای عمومی مشخص شد، بدافزار شروع به تحلیل می‌کند و به بررسی قدرت سیگنال کاربر می‌پردازد و سپس محل دقیق کاربر را تعیین می‌کند. این اطلاعات کدگذاری و به FBI ارسال می‌شود تا در سرور مشخص‌شده ذخیره شود. در نهایت مأمور FBI در صورت نیاز، اطلاعات مورد نظر را کدگشایی می‌کند و مورد استفاده قرار می‌دهد.

نکته‌ی مورد نظر در مورد اثربخشی بدافزار السا این است که این بدافزار در شرایطی شروع به کار می‌کند که سیا کنترل رایانه‌ی قربانی را در اختیار داشته باشد. با توجه به بدافزار‌های دیگر سیا که برای در اختیار گرفتن کنترل رایانه‌های قربانیان توسعه داده است، این موضوع چندان دشوار به نظر نمی‌رسد.

هرچند افشای اطلاعات توسط ویکی لیکس در خصوص توانایی‌های سیا می‌تواند جلوی سرقت اطلاعات دولتی را بگیرد؛ اما راه‌های بهتر و بیشتری در پیش روی هکرها قرار می‌دهد تا از ضعف امنیتی سیستم‌عامل‌ها و گجت‌های مختلف استفاده کنند. مایکروسافت هنوز به این روزنه‌ی امنیتی که السا از آن استفاده می‌کند، واکنشی نداده است و باید دید آیا این مشکل امنیتی حل خواهد شد یا خیر؟

ارسال نظر
* نظر:
نام:
ایمیل:

یادداشت

بیشتر
نکات مثبت و منفی مذاکرات وین

نکات مثبت و منفی مذاکرات وین

یک نکته مثبت و خوب مذاکرات وین این است که مسؤولان دولت با یک موضع عقلانی و مبتنی بر سیاست قطعی نظام در مذاکرات سطح کارشناسی حاضر شده‌اند.

مصونیت جوانان از کرونا، باطل است

مصونیت جوانان از کرونا، باطل است

از ابتدای شیوع کووید ۱۹ در جهان، ناشناخته بودن ویروس کرونا تنها محدود به درک مردم عادی نبود و این ویروس برای جامعه پزشکی هم ناشناخته بود.

خودمان به خودمان رحم کنیم

خودمان به خودمان رحم کنیم

متاسفانه کرونا روی زندگی همه تأثیر منفی گذاشته است. به‌خصوص هنرمندان و پیشکسوت‌هایی مثل من که حدود ۱۵- ۱۴ ماه است که هیچ پیشنهادی را قبول نکردم.

گفتگو

بیشتر
کار ناتمام محققان با آرسیبو

مدیر عملیاتی تلسکوپ رادیویی ساردینیا در گفتگو با جام‌جم از داغ‌ترین حوزه‌های مطالعاتی در اخترشناسی رادیویی می‌گوید

کار ناتمام محققان با آرسیبو

پیشنهاد سردبیر

بیشتر
وضعیت قرمز گیشه

سینما سال جدید را هم با بحران شروع کرده و ظاهرا مردم هنوز رغبتی به فیلم دیدن ندارند

وضعیت قرمز گیشه

پیشخوان

بیشتر