RU EN
За безопасность надо платить, в противном случае - расплачиваться.
Уинстон Черчилль
Премьер-министр Великобритании
Обнародован проект ЦРУ по перехвату SMS-сообщений на Android-устройствах
17 Июл. 2017

Инструмент HighRise работает как SMS-прокси, разделяющий целевой гаджет и пост перехвата информации.

Организация WikiLeaksопубликовалановую порцию документов ЦРУ. В этот раз речь идет о проекте под названием HighRise, представляющем собой Android-приложение для перехвата и перенаправления SMS-сообщений на удаленный сервер.

Согласнодокументации, датированной декабрем 2013 года, приложение совместимо с версиями Android 4.0 - 4.3, но не исключено, что за прошедшие четыре года в инструмент была добавлена поддержка более новых редакций мобильной операционной системы.

Инструмент HighRise входит состав приложения TideCheck (tidecheck-2.0.apk, MD5: 05ed39b0f1e578986b1169537f0a66fe). Как указывается в инструкции, установка и запуск приложения на целевом устройстве осуществляется вручную. При первой активации программы для доступа к настройкам необходимо ввести специальный код inshallah (в переводе с арабского «если такова воля Божья»). После ввода пароля появляется конфигурационная панель инструмента, включающая три кнопки. Первая предназначена для запуска приложения, вторая - для редактирования конфигурационного файла, а третья - для переадресации SMS-сообщений с телефона на удаленный сервер ЦРУ.

Ключевой функционал HighRise включает возможность передавать по защищенному TLS/SSL-каналу копии входящих SMS-сообщений на удаленный сервер и отравлять сообщения с целевого устройства. Сама программа работает как SMS-прокси, разделяющий целевой гаджет и пост перехвата информации.

Ранее WikiLeaks опубликовала документы,описывающиехакерские инструменты BothanSpy и Gyrfalcon, предназначенные для хищения учетных данных SSH на системах под управлением Windows и Linux.

securitylab.ru

Спасибо за доверие!

Специалист свяжется с Вами в ближайшее время.