De CIA heeft hun eigen op wifi gebaseerde geolocatie-hack voor Windows

De laatste WikiLeaks-onthulling bevat een interessante die een van de kneepjes van het vak van de CIA onthult.

Volgens WikiLeaks had de CIA sinds 2013 een tool genaamd ELSA die de identiteit van de wifi-netwerken rond je laptop zou controleren en die zou gebruiken om je apparaat geografisch te lokaliseren, met behulp van de openbare wifi-netwerklocatiedatabase van Microsoft en Google.

De tool zou natuurlijk vereisen dat je pc al is gehackt, wat betekent dat de CIA zo ongeveer alles anders kan doen, maar deze specifieke techniek heeft een aantal voordelen, waaronder dat je pc niet eens verbonden hoeft te zijn met internet , geen GPS-hardware nodig heeft en dat de openbare, op wifi gebaseerde locatiedatabase in de loop van de tijd alleen maar nauwkeuriger is geworden. ELSA zou de locatie in een logboek opslaan om later terug te kunnen vinden.

ELSA is ontworpen voor Windows 7, maar op Windows 10 zou het natuurlijk gewoon uw locatie moeten opvragen bij het besturingssysteem, dat dezelfde techniek gebruikt.

Aan de andere kant zou dat een toestemmingsprompt voor de gebruiker oproepen om goed te keuren, wat waarschijnlijk niet de stijl van de CIA is.

In tegenstelling tot EternalBlue en andere grote exploits die recentelijk lekken, vermoed ik dat hackers deze tool niet zullen gebruiken voor hun volgende ransomware-aanval, waardoor dit meer lijkt op de shoe phone dan op een verloren raket.

U kunt de handleiding van ELSA lezen op WikiLeaks hier.