urunilani.com hoşgeldiniz!
Wikileaks: CIA, Android telefonları ‘inşallah’ diyerek hacklemiş

Wikileaks: CIA, Android telefonları ‘inşallah’ diyerek hacklemiş

SMS’leri uzaktaki bir ağ sunucusuna yönlendirme işlevi gören HighRise Android’in yalnızca 4.0 sürümünden 4.3 sürümüne kadar olan versiyonlarında çalışıyor. Ancak sızdırılan belgenin tarihi Aralık 2013. Hackleme aracının bu arada Android’in yeni versiyonlarını desteklemesi için güncellendiği tahmin ediliyor.   HighRise hackleme aracı, TideCheck ismiyle telefonlara yükleniyor. Yani HighRise bir nevi TideCheck’in kılığına giriyor. CIA ajanları uygulamayı hedefteki cihaza kendileri yüklemek zorunda ve daha sonra yazılımın devamlılığı için en az bir kere çalıştırmaları gerek.   HighRise ilk çalışmaya başlarken CIA ajanının ayarlara erişmek için özel bir şifre girmesi gerekiyor. Şifrenin Arapça okunuşu ile ‘inshallah’ olması belgenin en çarpıcı detaylarından biri. Şifre olarak neden inshallah seçildiği bilinmiyor ancak www.hackread.com sitesine göre sebeplerden biri uygulamanın Arapları ya da Müslümanları hedef aldığı ihtimali olabilir.   Bir başka yoruma göre ise HighRise aslınd CIA ajanlarının kendi telefonlarına yükleniyor ve zararlı yazılımlı telefonlardan gelen SMS’lerle sözkonusu verilerin gönderildiği sunucular arasında proxy (vekil) görevi görüyor.   Bahsi geçen ‘inshallah’ şifresi bir kez girilince üç opsiyona sahip kurulum paneli açılıyor. İlk buton uygulamayı başlatıyor, ikincisi yazılımın kurulum dosyasını gösteriyor üçüncüsü ise CIA ajanına hedef telefondaki SMS’leri uzaktaki bir CIA sunucusuna gönderme yetkisi veriyor.   HighRise’ın kılavuzuna göre yazılımın başlıca özellikleri şunlar:   Gelen bütün SMS’lerin kopyalarını bir CIA ajanı kontrolündeki internet tabanlı bir sunucuya göndermek. Hedefteki akıllı telefondaki SMS mesajlarını yollamak. HighRise kullanan CIA görevlisi ile dinleme istasyonları arasında iletişim kanalı sağlamak. TLS/SSL (dinlemelerin ve veri üzerinde oynamaların önüne geçilecek ekilde güvenli internet haberleşmesi)   Siber bülten’in haberine göre, son iki özelliğe bakıldığında HighRise hedefteki telefona yüklenmesi gereken bir yazılım değil ancak uygulama CIA ajanlarının telefonlarına yüklenmesi suretiyle, ajanlarla amirleri arasında ikincil ve şifreli bir iletişim kanalı sağlayabiliyor.

KAYNAK : STAR GAZETESİ