维基解密刚刚发布了新的中央情报局黑客工具的文件。受洗樱花,它是一个完整的平台,允许您破坏任何 Wi-Fi 接入点,从而能够拦截一个人的通信流,甚至破解他们的终端。
为了破解热点,中央情报局不会拐弯抹角:它只是用损坏的版本替换其固件(用特工的行话来说是“已实施”)。为此,它要么依赖Wi-Fi硬件现有的远程更新功能,要么使用“无线升级包”。这是一个特殊的工具,即使供应商没有提供,也可以让您远程刷新某些设备的固件。实际的。
一旦受到威胁,接入点就会成为“FlyTrap”,即 Wi-Fi 用户的陷阱。它会与秘密机构的命令和控制服务器(称为“CherryTree”)建立通信链路并等待指令(“任务”)。 CIA 操作员拥有一系列功能,可以通过网络界面(“CherryWeb”)轻松操作。
浏览器重定向
第一步是定义目标,通常通过提供电子邮件地址、即时消息 ID、MAC 地址或 VoIP 号码来定义。当 FlyTrap 发现目标经过时,操作员会收到警报,然后可以拦截其所有流量。它还可以将浏览器重定向到诱杀网站(“Windex”)。
顺便指出的是,所有这些黑客行为都是在称为“赞助商”的网络的帮助下进行的。这些可能是中央情报局的合作伙伴运营商。但目前还没有关于这个问题的更多细节。
