كود التفعيل

98143536011731855534972617934112457148475336428348452135458731254559748582068942527458157502139574931324789133841251

ويكيليكس تكشف عن الأداة التي تستعملها وكالة المخابرات المركزية CIA لسرقة رسائل الSMS على أندرويد



كشفت ويكيليكس مؤخرا تفاصيل أداة أخرى للقرصنة من وكالة الاستخبارات المركزية الأمريكية CIA كجزء من التسريبات المعروفة باسم فولت 7، مؤكدة أنه بالإضافة إلى أنظمة ويندوز ولينكس، كانت الوكالة أيضا تستهدف الهواتف الذكية العاملة بنظام أندرويد.

الأداة الجديدة تسمى HighRise، وهي أساسا برمجية خبيثة لنظام أندرويد (malware) يمكنها اعتراض الرسائل النصية وإرسالها إلى خادم (server) وكالة المخابرات المركزية، مما يسمح للعملاء الوكالة بقراءة أي محادثة على الجهاز الضحية بكل سهولة.

على وجه التحديد، وكالة المخابرات المركزية كانت تستخدم تطبيقا يسمى TideCheck لنشر الأداة، إذ أنه من الجدير بالذكر أن الوكالة بحاجة إلى أن تكون بالفعل مسيطرة على الجهاز للقيام بذلك، مما يعني أن هنالك أدوات أخرى أكثر قوة لاختراق أجهزة أندرويد يتم تثبيتها على النظام مسبقا.

وبمجرد تركيب الأداة، يجب على العميل إطلاقها يدويا عبر كلمة المرور في أول إقلاع (boot)، ووفقا للدليل الذي نشرته ويكيليكس، فإن كلمة السر هي “inshallah”، أي "إن شاء الله".

الأداة تعود لسنة 2013 حيث كانت تعمل فقط على أندرويد 4.0 إلى 4.3، ولكن من المرجح أن وكالة المخابرات المركزية قد قامت بالفعل بتحديث الأداة لاستهداف الإصدارات الأحدث من نظام التشغيل.

 مقالات لها علاقة بسلسلة التسريبات "فولت 7" :
ويكيليكس لن تشارك تفاصيل ثغرات ال CIA مع الشركات المعنية إلا بشروط
ويكيليكس تنشر شفرة مصدر أداة ال CIA المستخدمة لإخفاء صلتها بالهجمات الإلكترونية التي تشنها


المصدر

إرسال تعليق

اسفل التدوينة

اعلان اعلى تعليقات