سیا بدون اتصال به اینترنت مکان کامپیوترها را ردیابی می‌کند

بر اساس مستندات منتشر شده در ویکی لیکس، آژانس اطلاعات مرکزی آمریکا (CIA) می‌ تواند موقعیت مکانی لب تاپ‌ ها و رایانه‌ های ویندوزی را رد‌یابی کند.

بر اساس این اسناد، سیا دستگاه‌ های هدف را به یک بدافزار (malware) آلوده می کند، که می تواند پس از بررسی شبکه‌ های عمومی Wi-Fi، در یک لحظه با این شبکه ها اتصال برقرار کند، و به‌ وسیله بررسی قدرت سیگنال این شبکه‌ های عمومی و مقایسه داده های که به‌ دست آورده است با اطلاعات پایگاه داده‌ Wi-Fi های عمومی که توسط گوگل و مایکروسافت نگهداری می شوند، رایانه و کاربر آن‌ را مکان‌ یابی کند.

این پروژه که از آن در اسناد ویکی لیکس تحت نام ELSA یاد شده، مربوط به سال ۲۰۱۳ است. در این پروژه به طور اختصاصی به رایانه‌ هایی که دارای سیستم عامل‌ ویندوز ۷ هستند، اشاره شده است. اما کارشناسان معتقدند، CIA توانایی اجرای چنین پروژه‌ای را برای تمامی نسخه‌ های ویندوز دارد. یک کارشناس امنیتی در‌این رابطه می‌ گوید :

” این تکنیک برای مدت‌ ها انجام می‌ شده و شناخته شده بوده است، مثل این‌ که همه اطلاعات رادیویی وارد شده به دستگاه شما جهت مکان‌ یابی بهتر مورد استفاده قرار گیرد. “

ELSA پس از نصب روی سیستم قربانی، زمانی که Wi-Fi  کامپیوتر‌ فعال باشد، شروع به کار می‌ کند. با استفاده از سنسور Wi-Fi، اطلاعات مک‌ آدرس و شناسه خدمات پیشرفته (Extended Service Set) وای فای عمومی (از آن به عنوان اثر انگشت  Wi-Fi یاد می شود) که رایانه در محدوده آن قرار دارد، پس از آن با مقایسه پایگاه های داده عمومی که توسط گوگل و مایکروسافت نگه‌ داری می شوند، به اطلاعات مکانی رایانه دست پیدا می‌ کند. این بدافزار با بررسی این اطلاعات و قدرت سیگنال دریافتی، می‌ تواند مکان تقریبی هدف در یک زمان مشخص را محاسبه کند، سپس آن را رمزگذاری می‌ کند تا مامور سیا اطلاعات آن را استخراج کند، همچنین امکانی در این بدافزار وجود دارد که سیا به‌ وسیله آن می‌ تواند رد‌های باقی‌ مانده را پاک کند.

به‌ نظر می‌ رسد اگر این آژانس اطلاعاتی، بدافزار ELSA را بر روی دستگاه نصب کند، احتمالا دسترسی به انجام بسیاری دیگر از کارها را نیز خواهد داشت. ELSA به هیچ‌ یک از قابلیت‌ های تخصصی مانند GPS یا تراشه‌ های بی‌سیم نیاز ندارد، حتی وقتی که دستگاه هدف به اینترنت متصل نیست، می‌ تواند کار کند. تا زمانی که سنسور Wi-Fi  فعال باشد، بدافزار هنوز می‌ تواند شبکه‌ های Wi-Fi  که در محدوده آن قرار دارد، پیدا کرده و اطلاعات را برای پردازش بعدی ذخیره کند.

محققان خاطر نشان کرده‌اند اطلاعات پایگاه‌ های داده Wi-Fi، که توسط گوگل و مایکروسافت نگهداری می‌ شوند از سال ۲۰۱۳ گسترش و بهبود یافته است، بنابر‌این ممکن است برای شرکت‌ هایی مانند گوگل و مایکروسافت مشخص کردن افرادی که توسط سازمان سیا مورد تحقیق قرار گرفته اند وجود داشته باشد، چرا‌ که این شرکت‌ ها می توانند کوئری‌ هایی که  نرم‌افزار های مخرب برای آن ها ارسال می‌ کنند، مشخص کنند. اما اکنون جزئیات فنی این توانایی لو رفته است، CIA  احتمالا در آن تجدید نظر خواهد کرد، البته  اگر این  آژانس اطلاعاتی در چهار سال گذشته این کار را نکرده باشد.

نظر شما در مورد بد افزار ELSA چیست؟