パスワードを忘れた? アカウント作成
13327625 story
プライバシ

CIA、独自のマルウェアを使ってターゲットの位置を追跡していた 12

ストーリー by hylom
ありのままの位置情報 部門より
あるAnonymous Coward曰く、

米中央情報局(CIA)が長年にわたり、家庭やオフィス、公衆の無線ルータをハッキングし、秘密裏に監視していたことが明らかになった。WikiLeaksによると、CIAはターゲットの位置情報を追跡するために「ELSA」という独自のマルウェアを活用していたという(GIGAZINEZDnet)。

ELSAはWindowsを搭載するノートPCを対象に作成されたマルウェアで、ターゲットPC周辺のWi-FiアクセスポイントやESS-IDやMACアドレス、通信機との信号の強度をスキャンし、その情報を暗号化し端末内に隠蔽した形で蓄積するという。通信情報の蓄積にはターゲット端末がWi-Fi機能を有効にしているだけで行われ、端末がインターネットに接続している必要はないという。そして、ターゲットPCがWi-Fiネットワークに接続すると、ELSAはMicrosoftやGoogleのパブリック・ジオロケーションデータベースに照らし合わせて緯度・経度のデータをタイムスタンプ付きで保存するとしている。

スパイらしく位置情報を追跡していた痕跡は自動的に消滅していた模様。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by headless (41064) on 2017年07月04日 14時27分 (#3238484)
    ZDNetの記事は6月15日にVault 7 [wikileaks.org]で公開された「CherryBlossoms」の話であって、6月28日に公開されたELSAとは無関係。つまり、リード部分のWi-Fiルーターをハッキング云々というのは、CherryBlossomsの話。
  • by Anonymous Coward on 2017年07月04日 8時39分 (#3238309)

    >スパイらしく位置情報を追跡していた痕跡は自動的に消滅していた模様
    え~っ! 爆発するんじゃないの~~~っ!!!

  • by Anonymous Coward on 2017年07月04日 8時21分 (#3238301)

    大げさロボ。ただの挨拶ロボ。愛情表現ロボ。

  • by Anonymous Coward on 2017年07月04日 8時21分 (#3238302)

    Vault 7だ何だってやりたい放題やってたCIAが今更、「実はターゲットの位置情報も追跡していました」と言われても・・・
    むしろ今までやってなかった方が驚くわ。

    # 無印1080 GLADIAC使ってるワイとしては、ELSAさんに対する悪質な風評被害の方が心配

    • by Anonymous Coward

      具体的にどんな風にやってますよ?って報道でしょ。
      驚きたいなら、煽り系のサイトに行けばよろし。

  • by Anonymous Coward on 2017年07月04日 10時56分 (#3238365)

    AndroidというかGoogleのサーバーはユーザーの位置情報を貯めてるからCIAはGoogleにマルウエアか人を仕込んだ方がいいんじゃないかな?
    と思ったけど、このケースのミソはOffline時の履歴も貯めとくって点か。

    • by Anonymous Coward

      いやだなあ。既にユーザの同意のもとにあらゆる情報提供してるじゃないですかー。って悪役がへーこらしてる図が想像できた

    • by Anonymous Coward

      > AndroidというかGoogleのサーバーはユーザーの位置情報を貯めてるから

      GoogleやMSの位置情報収集はオプトアウトできる(実際してる)

      それに対してAppleはオプトアウトすら許さず強制収集してるから、CIAが結託するなら間違いなくAppleだね

      ※ 真面目にAppleの位置情報収集をオプトアウトする方法があったら教えてください、それもしないで暴れるApple信者さんは出てこなくていいです

  • by Anonymous Coward on 2017年07月04日 12時48分 (#3238418)

    ELSAっていうとGPUのあのメーカー [elsa-jp.co.jp]の方が真っ先にでるよね

    一時期ワークステーションのGPUはこのメーカが!ってぐらい人気があったような

    • by Anonymous Coward

      ソフトウェアメーカー推奨カードだったというのと、チューニングが巧かったのでパフォーマンスに差が出た。
      その代わりnvidia純正ドライバが入らないとか、普通に使おうとしてなぜかこけるとか御作法があった。
      #今は・・・

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...