jamejamclick
کلیک امنیت کد خبر: ۱۰۴۷۱۸۷   ۱۲ تير ۱۳۹۶  |  ۰۶:۰۰

افشاگری جدید ویکی‌لیکس مربوط به بدافزاری با نام اِلسا است که از سال ۲۰۱۳ توسط سیا برای مشخص کردن محل دقیق کاربران ویندوز مایکروسافت استفاده می‌شود.

جاسوسی اطلاعاتی آمریکایی ها از کاربران ویندوز در هر جای جهان

به گزارش جام‌جم آنلاین به نقل از زومیت، ویکی‌لیکس در افشاگری جدید خود اطلاعات مربوط به بدافزار جدیدی موسوم به اِلسا (Elsa) را فاش کرده است. بر اساس گزارش ویکی‌لیکس، سازمان اطلاعات آمریکا از سال ۲۰۱۳ با استفاده از این بدافزار که مخصوص سیستم عامل ویندوز مایکروسافت است، اقدام به مشخص کردن محل دقیق کاربران در طول چند ثانیه می‌کند.

این بدافزار به‌صورت اختصاصی برای ویندوز ۷ مایکروسافت توسعه یافته است؛ هرچند می‌توان از آن علیه سایر نسخه‌های ویندوزها نیز استفاده کرد که از جمله‌ی آن باید به ویندوز ۱۰ اشاره کرد. البته برای اثربخشی در ویندوز ۱۰ مایکروسافت، سیا تغییراتی در بدافزار ایجاد کرده؛ چراکه مایکروسافت در نسخه‌ی جدید سیستم عامل خود شماری از روزنه‌های امنیتی را برطرف کرده است.

نحوه‌ی عملکرد بدافزار السا بدین صورت است که شبکه‌های وای‌فای را درگیر می‌کند و از طریق ماژول‌های بی‌سیم به جستجوی شبکه‌های عمومی وای‌فای می‌پردازد که در دامنه‌ی محل حضور کاربر قرار دارند.

این بدافزار، مک آدرس‌ هر شبکه را ثبت و سپس اطلاعات عمومی پایگاه‌ داده‌های ثبت‌شده توسط مایکروسافت و گوگل را چک می‌کند. پایگاه داده‌های مورد نظر در اصل برای فراهم کردن اطلاعاتی به‌منظور استفاده کاربران در شماری از گجت‌ها مورد استفاده قرار می‌گیرد، حال آنکه سیا کاربرد جدیدتری برای آن پیدا کرده است.

زمانی که محل دقیق شبکه‌ی وای‌فای عمومی مشخص شد، بدافزار شروع به تحلیل می‌کند و به بررسی قدرت سیگنال کاربر می‌پردازد و سپس محل دقیق کاربر را تعیین می‌کند. این اطلاعات کدگذاری و به FBI ارسال می‌شود تا در سرور مشخص‌شده ذخیره شود. در نهایت مأمور FBI در صورت نیاز، اطلاعات مورد نظر را کدگشایی می‌کند و مورد استفاده قرار می‌دهد.

نکته‌ی مورد نظر در مورد اثربخشی بدافزار السا این است که این بدافزار در شرایطی شروع به کار می‌کند که سیا کنترل رایانه‌ی قربانی را در اختیار داشته باشد. با توجه به بدافزار‌های دیگر سیا که برای در اختیار گرفتن کنترل رایانه‌های قربانیان توسعه داده است، این موضوع چندان دشوار به نظر نمی‌رسد.

هرچند افشای اطلاعات توسط ویکی لیکس در خصوص توانایی‌های سیا می‌تواند جلوی سرقت اطلاعات دولتی را بگیرد؛ اما راه‌های بهتر و بیشتری در پیش روی هکرها قرار می‌دهد تا از ضعف امنیتی سیستم‌عامل‌ها و گجت‌های مختلف استفاده کنند. مایکروسافت هنوز به این روزنه‌ی امنیتی که السا از آن استفاده می‌کند، واکنشی نداده است و باید دید آیا این مشکل امنیتی حل خواهد شد یا خیر؟

ارسال نظر
* نظر:
نام:
ایمیل:

یادداشت

بیشتر
شورای شهر و مدیریت بحران

شورای شهر و مدیریت بحران

شورای شهر تهران به پایان دوره ای دیگر از فعالیت خود نزدیک می‌شود. ارزیابی فعالیت های شورای شهر در زمینه مدیریت بحران برای جمع بندی این دوره و همچنین دستیابی به چشم اندازی روشن برای دوره بعدی شورا، مهم و حیاتی است.

نامزدها برنامه‌محور باشند

نامزدها برنامه‌محور باشند

مردم ایران برای حضوری حماسی در انتخابات ریاست‌ جمهوری 1400 کار بزرگی در پیش دارند و انتظار می‌رود این ملتی که همواره حماسه‌آفرین و تاریخ‌ساز بودند، از این امتحان بزرگ سربلند و پیروز بیرون بیایند.

موج‌های کرونا ادامه دارد

موج‌های کرونا ادامه دارد

اخیرا وزیر بهداشت و درمان در سخنان خود عنوان کرد که موج چهارم ویروس کرونا در کشور کنترل شده و کشور در حال عبور از این موج است.

گفتگو

بیشتر

پیشنهاد سردبیر

بیشتر
وضعیت قرمز گیشه

سینما سال جدید را هم با بحران شروع کرده و ظاهرا مردم هنوز رغبتی به فیلم دیدن ندارند

وضعیت قرمز گیشه

پیشخوان

بیشتر