パスワードを忘れた? アカウント作成
13327625 story
プライバシ

CIA、独自のマルウェアを使ってターゲットの位置を追跡していた 12

ストーリー by hylom
ありのままの位置情報 部門より
あるAnonymous Coward曰く、

米中央情報局(CIA)が長年にわたり、家庭やオフィス、公衆の無線ルータをハッキングし、秘密裏に監視していたことが明らかになった。WikiLeaksによると、CIAはターゲットの位置情報を追跡するために「ELSA」という独自のマルウェアを活用していたという(GIGAZINEZDnet)。

ELSAはWindowsを搭載するノートPCを対象に作成されたマルウェアで、ターゲットPC周辺のWi-FiアクセスポイントやESS-IDやMACアドレス、通信機との信号の強度をスキャンし、その情報を暗号化し端末内に隠蔽した形で蓄積するという。通信情報の蓄積にはターゲット端末がWi-Fi機能を有効にしているだけで行われ、端末がインターネットに接続している必要はないという。そして、ターゲットPCがWi-Fiネットワークに接続すると、ELSAはMicrosoftやGoogleのパブリック・ジオロケーションデータベースに照らし合わせて緯度・経度のデータをタイムスタンプ付きで保存するとしている。

スパイらしく位置情報を追跡していた痕跡は自動的に消滅していた模様。

  • by headless (41064) on 2017年07月04日 14時27分 (#3238484)
    ZDNetの記事は6月15日にVault 7 [wikileaks.org]で公開された「CherryBlossoms」の話であって、6月28日に公開されたELSAとは無関係。つまり、リード部分のWi-Fiルーターをハッキング云々というのは、CherryBlossomsの話。
    ここに返信
  • by Anonymous Coward on 2017年07月04日 8時39分 (#3238309)

    >スパイらしく位置情報を追跡していた痕跡は自動的に消滅していた模様
    え~っ! 爆発するんじゃないの~~~っ!!!

    ここに返信
  • by Anonymous Coward on 2017年07月04日 8時21分 (#3238301)

    大げさロボ。ただの挨拶ロボ。愛情表現ロボ。

    ここに返信
  • by Anonymous Coward on 2017年07月04日 8時21分 (#3238302)

    Vault 7だ何だってやりたい放題やってたCIAが今更、「実はターゲットの位置情報も追跡していました」と言われても・・・
    むしろ今までやってなかった方が驚くわ。

    # 無印1080 GLADIAC使ってるワイとしては、ELSAさんに対する悪質な風評被害の方が心配

    ここに返信
    • by Anonymous Coward

      具体的にどんな風にやってますよ?って報道でしょ。
      驚きたいなら、煽り系のサイトに行けばよろし。

  • by Anonymous Coward on 2017年07月04日 10時56分 (#3238365)

    AndroidというかGoogleのサーバーはユーザーの位置情報を貯めてるからCIAはGoogleにマルウエアか人を仕込んだ方がいいんじゃないかな?
    と思ったけど、このケースのミソはOffline時の履歴も貯めとくって点か。

    ここに返信
    • by Anonymous Coward

      いやだなあ。既にユーザの同意のもとにあらゆる情報提供してるじゃないですかー。って悪役がへーこらしてる図が想像できた

    • by Anonymous Coward

      > AndroidというかGoogleのサーバーはユーザーの位置情報を貯めてるから

      GoogleやMSの位置情報収集はオプトアウトできる(実際してる)

      それに対してAppleはオプトアウトすら許さず強制収集してるから、CIAが結託するなら間違いなくAppleだね

      ※ 真面目にAppleの位置情報収集をオプトアウトする方法があったら教えてください、それもしないで暴れるApple信者さんは出てこなくていいです

  • by Anonymous Coward on 2017年07月04日 12時48分 (#3238418)

    ELSAっていうとGPUのあのメーカー [elsa-jp.co.jp]の方が真っ先にでるよね

    一時期ワークステーションのGPUはこのメーカが!ってぐらい人気があったような

    ここに返信
    • by Anonymous Coward

      ソフトウェアメーカー推奨カードだったというのと、チューニングが巧かったのでパフォーマンスに差が出た。
      その代わりnvidia純正ドライバが入らないとか、普通に使おうとしてなぜかこけるとか御作法があった。
      #今は・・・

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...