آزمایشگاه تخصصی آپا دانشگاه گلستان

پروژه Highrise سیا برای هک تلفن های هوشمند بدون اینترنت

شنبه ۲۴ تیر ۱۳۹۶

CIA به صورت مخفیانه به اطلاعات SmartPhone ها دسترسی داشته است. (بدون دسترسی به اینترنت !)ویکی لیکس این بار بجای معرفی بدافزار جدید یا نرم افزار هک به آشکارسازی نحوه سرقت جمع آوری و فرستادن اطلاعات SmartPhone ها به صورت مخفیانه توسط CIA کرده است.

Highrise project

 

در حالت کلی بد افزارها از اینترنت برای فرستادن اطلاعات سرقت شده به Server مهاجمین استفاده می کنند. اما در مورد SmartPhone ها می توان این کار را از طریق SMS انجام داد.

مسئله مهم در استفاده از SMS برای فرستادن اطلاعات آنالیز و مرتب کردن تعداد زیادی SMS است که از دستگاه های مختلف دریافت می شود.

بدین منظور CIA نرم افزار اندرویدی به نام Highrise را طراحی کرده است که جداسازی بهتری بین دستگاه ها و Server های دریافت کننده اطلاعات فراهم می کند.

CIA برای سرقت اطلاعات از طریق SMS نیاز به نصب نرم افزاری اندرویدی به نام TideCheck بر روی دستگاه های هدف دارد.

بعد از نصب نرم افزار برنامه Password را از شما درخواست می کند که Password آن “inshallah” می باشد ! و بعد از ورود به نرم افزار 3 قابلیت برای شما فراهم است.

 

  1. Initialize

برای راه اندازی سرویس

 

  1. Show/Edit configuration

برای پیکربندی تنظیمات اولیه که شامل مشخص کردن URL سرور های در حال شنود هم می شود که از پروتکل HTTPS استفاده می کنند

 

  1. Send Message

 

به CIA اجازه می دهد تا به صورت دستی پیام هایی کوتاه را برای سرور های در حال شنود ارسال کند

 

آخرین نسخه شناخته شده TideCheck که HighRise V2.0 است در سال 2013 پیاده سازی شده و بر روی دستگاه هایی که از اندروید ورژن 4.0 تا 4.3 استفاده می کنند کار می کند. به احتمال زیاد CIA تا به الان نسخه های آپدیت شده این نرم افزار را برای ورژن های جدیدتر اندروید پیاده سازی کرده است.

 

منبع :
 

http://www.ibtimes.co.uk/what-wikileaks-new-dump-highrise-cia-android-malware-allows-spies-covertly-steal-data-1630330

http://thehackernews.com/2017/07/cia-smartphone-hacking-tool.html


تعداد بازدید: 87