WikiLeaks tiết lộ công cụ chặn tin nhắn trên máy Android của CIA

(Không gian mạng) - Ngày 13/07, trang mạng Wikileaks công bố thêm tài liệu về một công cụ tấn công khác của Cơ quan Tình báo Trung ương Mỹ (CIA) trong loạt rò rỉ Vault 7. Công cụ được CIA đặt dưới tên HighRise, và là một ứng dụng Android giúp cơ quan chặn và chuyển hướng tin nhắn SMS tới một máy chủ web từ xa.

Theo tài liệu hướng dẫn về HighRise cho thấy, công cụ này chỉ hoạt động trên các phiên bản Android từ 4.0 đến 4.3 (Android Ice Cream Sandwich và Jelly Bean), nhưng tài liệu có thời gian soạn thảo từ tháng 12/2013 nên công cụ này có khả năng đã được cập nhật để hỗ trợ các phiên bản Android mới hơn được phát hành trong suốt 04 năm qua.

Công cụ được CIA đặt là “HighRise”, một ứng dụng Android giúp cơ quan chặn và chuyển hướng tin nhắn SMS tới một máy chủ web từ xa.

Công cụ được CIA đặt là “HighRise”, một ứng dụng Android giúp cơ quan chặn và chuyển hướng tin nhắn SMS tới một máy chủ web từ xa.

Công cụ HighRise còn được gọi là TideCheck

HighRise được đóng gói bên trong một ứng dụng có tên TideCheck (tidecheck-2.0.apk, MD5: 05ed39b0f1e578986b1169537f0a66fe).

Công cụ này không được thiết kế cho các cuộc tấn công kỹ thuật xã hội. Các nhân viên CIA phải tự cài đặt ứng dụng này trên thiết bị mục tiêu, và sau đó tự khởi động nó ít nhất một lần để công cụ này có được tính bền bỉ.

Khi lần đầu khởi chạy HighRise, các nhân viên CIA phải nhập mã đặc biệt để truy cập vào hệ thống cài đặt của nó. Mã mặc định này là “inshallah”, tiếng Ả Rập có nghĩa “Cầu trời phù hộ”.

Một khi mã được nhập, công cụ này sẽ hiển thị bảng điều khiển cấu hình của nó, bao gồm ba nút. Một nút để chạy công cụ, nút thứ hai để hiển thị/chỉnh sửa tập tin cấu hình của công cụ, nút thứ ba sẽ cho phép người điều khiển gửi tin nhắn SMS từ điện thoại đến máy chủ của CIA.

Các chức năng chính của HighRise:

Gửi bản copy của tất cả các tin nhắn SMS đến một máy chủ Internet do CIA kiểm soát.
– Gửi tin nhắn SMS từ điện thoại của mục tiêu.
– Cung cấp một kênh truyền thông giữa người điều khiển HighRise và LP.
– Liên lạc truyền thông TLS/SSL an toàn

Theo hai tính năng cuối cùng cho thấy, HighRise không nhất thiết được sử dụng để cài đặt trên điện thoại mục tiêu, mà nó có thể được cài đặt trên điện thoại của các nhân viên CIA để làm kênh liên lạc được mã hóa giữa các nhân viên điều hành và giám sát viên.

Gia Cát Linh (dịch từ Bleeping Computer)

Đức đề xuất chương trình an ninh mạng cho hàng không quốc gia Đức đề xuất chương trình an ninh mạng cho hàng không quốc gia
Reuters đưa tin ngày 13/07, Ansgar Rieks, người đứng đầu Cơ quan Quản lý Hàng không của Quân đội Đức, vừa đề xuất một chương trình an ninh mạng dành cho ngành hàng không quốc gia trong tháng 06...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Xem thêm: Tiểu sử Thủ tướng Nguyễn Xuân Phúc, Kinh tế Việt Nam, Chỉ đạo của Thủ tướng
Theo dõi Thủ tướng qua Facebook
Thích và chia sẻ bài này trên:
Tweet
Tags: an ninh mạng, an ninh thông tin, hợp tác an ninh mạng, Không gian mạng, tấn công mạng
Nguồn: nguyenxuanphuc.org