ويكيليكس تكشف عن الأداة التي تستعملها وكالة المخابرات المركزية CIA لسرقة رسائل الSMS على أندرويد
كشفت ويكيليكس مؤخرا تفاصيل أداة أخرى للقرصنة من وكالة الاستخبارات المركزية الأمريكية CIA كجزء من التسريبات المعروفة باسم فولت 7، مؤكدة أنه بالإضافة إلى أنظمة ويندوز ولينكس، كانت الوكالة أيضا تستهدف الهواتف الذكية العاملة بنظام أندرويد.
الأداة الجديدة تسمى HighRise، وهي أساسا برمجية خبيثة لنظام أندرويد (malware) يمكنها اعتراض الرسائل النصية وإرسالها إلى خادم (server) وكالة المخابرات المركزية، مما يسمح للعملاء الوكالة بقراءة أي محادثة على الجهاز الضحية بكل سهولة.
على وجه التحديد، وكالة المخابرات المركزية كانت تستخدم تطبيقا يسمى TideCheck لنشر الأداة، إذ أنه من الجدير بالذكر أن الوكالة بحاجة إلى أن تكون بالفعل مسيطرة على الجهاز للقيام بذلك، مما يعني أن هنالك أدوات أخرى أكثر قوة لاختراق أجهزة أندرويد يتم تثبيتها على النظام مسبقا.
وبمجرد تركيب الأداة، يجب على العميل إطلاقها يدويا عبر كلمة المرور في أول إقلاع (boot)، ووفقا للدليل الذي نشرته ويكيليكس، فإن كلمة السر هي “inshallah”، أي “إن شاء الله”.
الأداة تعود لسنة 2013 حيث كانت تعمل فقط على أندرويد 4.0 إلى 4.3، ولكن من المرجح أن وكالة المخابرات المركزية قد قامت بالفعل بتحديث الأداة لاستهداف الإصدارات الأحدث من نظام التشغيل.
مقالات لها علاقة بسلسلة التسريبات “فولت 7” :
ويكيليكس لن تشارك تفاصيل ثغرات ال CIA مع الشركات المعنية إلا بشروط
ويكيليكس تنشر شفرة مصدر أداة ال CIA المستخدمة لإخفاء صلتها بالهجمات الإلكترونية التي تشنها