中情局特工如何从被黑客攻击的智能手机（没有互联网）中秘密窃取数据

维基解密（WikiLeaks）今天公布了第16批正在进行的Vault 泄密，这一次，该泄密组织没有披露新的恶意软件或黑客工具，而是公布了中情局特工如何秘密收集和转发从受损智能手机窃取的数据。

此前，我们报道了中情局用于远程渗透和窃取目标系统或智能手机数据的几种黑客工具、恶意软件和植入物。

然而，这一次，维基解密和泄露的中央情报局手册都没有清楚地解释机构特工是如何使用这个工具的。

但是，由于我们从第一天开始就报道了中情局的每一次泄密，我们已经了解了一种可能的情况，并说明了这个新披露的工具是如何被使用的。

解释：中央情报局高层建筑项目如何运作

一般来说，恶意软件会在将一台机器泄露给攻击者控制的服务器（监听帖子）后，利用互联网连接发送窃取的数据，但在智能手机的情况下，恶意软件有另一种方式将窃取的数据发送给攻击者，即通过短信。

但要通过短信收集被盗数据，必须解决一个重大问题，对从多个目标设备接收的批量消息进行排序和分析。

为了解决这个问题，CIA创建了一个简单的Android应用程序，名为高层建筑，作为受损设备和监听邮件服务器之间的短信代理。

泄露的中央情报局手册写道：“国际奥委会有许多工具使用短信进行通信，HighRise是一个短信代理，通过将“传入”和“传出”的短信代理到互联网LP，在现场设备（“目标”）和监听站之间提供了更大的分离。”。

阅读手册后，我了解到CIA特工需要安装一个名为蒂德切克“在他们的安卓设备上，这些设备被设置为通过短信接收来自受损设备的所有被盗数据。

TideCheck应用程序的最新已知版本，即HighRise v2。0于2013年开发，适用于运行安卓4.0至4.3的移动设备，不过我相信，到目前为止，他们已经开发出适用于最新安卓操作系统的更新版本。
安装后，应用程序会提示输入密码，即“inshallah”，登录后，它会显示三个选项：

1. 初始化— 运行服务。
2. 显示/编辑配置— 配置基本设置，包括监听post服务器URL，该URL必须使用HTTPS。
3. 发送消息— 允许CIA特工手动（可选）向监听post服务器提交短消息（备注）。

一旦初始化并正确配置，该应用程序将在后台持续运行，以监控来自受损设备的传入消息；收到后，通过TLS/SSL网络安全的互联网通信通道将每条消息转发给CIA的监听post服务器。

前7号地下室中情局泄密

上周，维基解密（WikiLeaks）丢弃了两个据称的CIA植入物，这两个植入物允许该机构使用不同的攻击向量拦截和过滤来自目标Windows和Linux操作系统的SSH凭据。

配音波坦西— 针对Microsoft Windows Xshell客户端的植入，以及格尔法尔康— 针对各种Linux操作系统发行版上的OpenSSH客户端，包括CentOS、Debian、RHEL（Red Hat）、openSUSE和Ubuntu。

自3月以来，泄密组织已经发布了16批“Vault 7”系列，其中包括最近和上周的泄密，以及以下批次：

• 非法国家– 一个据称是CIA的项目，该项目允许它对运行Linux操作系统的计算机进行黑客攻击和远程间谍。
• 埃尔莎– 据称是CIA恶意软件，跟踪运行Microsoft Windows操作系统的目标计算机和笔记本电脑的地理位置。
• 残忍的袋鼠– 间谍机构使用微软Windows的工具套件，以组织或企业内的封闭网络或气隙计算机为目标，无需任何直接访问。
• 樱花– 一个机构的框架，用于通过利用Wi-Fi设备中的漏洞来监控目标系统的互联网活动。
• 流行病– 中情局的一个项目，该项目允许中情局将Windows文件服务器变成秘密攻击机器，可以悄悄地感染目标网络中的其他感兴趣的计算机。
• 雅典娜– 该机构开发的间谍软件框架可远程完全控制受感染的Windows计算机，适用于从XP到Windows 10的所有Windows操作系统版本。
• 午夜后刺客– 针对Windows平台的两个CIA恶意软件框架，旨在监控受感染远程主机上的活动并执行恶意操作。
• 阿基米德– 中间人攻击工具据称由中央情报局开发，用于攻击局域网（LAN）内的计算机。
• 涂鸦– 据报道，该软件旨在将“网络信标”嵌入机密文件，使该机构能够追踪内幕人士和告密者。
• 蝗虫– 该框架允许CIA黑客轻松创建自定义恶意软件，以侵入微软的Windows操作系统并绕过防病毒保护。
• 大理石– 该机构用来隐藏其恶意软件实际来源的秘密反取证框架的源代码。
• 暗物质– 黑客攻击利用了专门针对iOS和Mac系统的间谍机构。
• 哭泣天使– 中情局黑客用来渗透智能电视的间谍工具，将其转化为隐蔽的麦克风。
• 零年– 据称中情局对流行软件和硬件进行黑客攻击。