Инструмент HighRise работает как SMS-прокси, разделяющий целевой гаджет и пост перехвата информации.
Организация WikiLeaks опубликовала новую порцию документов ЦРУ. В этот раз речь идет о проекте под названием HighRise, представляющем собой Android-приложение для перехвата и перенаправления SMS-сообщений на удаленный сервер.
Согласно документации , датированной декабрем 2013 года, приложение совместимо с версиями Android 4.0 - 4.3, но не исключено, что за прошедшие четыре года в инструмент была добавлена поддержка более новых редакций мобильной операционной системы.
Инструмент HighRise входит состав приложения TideCheck (tidecheck-2.0.apk, MD5: 05ed39b0f1e578986b1169537f0a66fe). Как указывается в инструкции, установка и запуск приложения на целевом устройстве осуществляется вручную. При первой активации программы для доступа к настройкам необходимо ввести специальный код inshallah (в переводе с арабского «если такова воля Божья»). После ввода пароля появляется конфигурационная панель инструмента, включающая три кнопки. Первая предназначена для запуска приложения, вторая - для редактирования конфигурационного файла, а третья - для переадресации SMS-сообщений с телефона на удаленный сервер ЦРУ.
Ключевой функционал HighRise включает возможность передавать по защищенному TLS/SSL-каналу копии входящих SMS-сообщений на удаленный сервер и отравлять сообщения с целевого устройства. Сама программа работает как SMS-прокси, разделяющий целевой гаджет и пост перехвата информации.
Ранее WikiLeaks опубликовала документы, описывающие хакерские инструменты BothanSpy и Gyrfalcon, предназначенные для хищения учетных данных SSH на системах под управлением Windows и Linux.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале