0
La CIA installato ExpressLane per controllare se i compagni di servizi di sicurezza sono stati la condivisione di dati biometrici.
Immagine: CIA
La CIA non ha la fiducia del suo servizio di sicurezza ai partner di condividere informazioni di tipo biometrico, per cui è creato un falso software di aggiornamento per rubare i dati.
Il data-stealing Trojan è stato creato come parte della CIA progetto chiamato ExpressLane, un pezzo di software installato dall’Ufficio della CIA del Servizio Tecnico (OTS) agenti sotto forma di aggiornamento della CIA biometrici nel sistema di raccolta.
Questo sistema biometrico è installato al ‘servizi di collegamento’ o partner come la NSA, Dipartimento di Homeland Security, e l’FBI, secondo WikiLeaks, che ha pubblicato il ExpressLane documenti come parte della sua Vault 7 collezione.
La CIA installato il sistema biometrico partner, di uffici in tutto il mondo e si aspettava di condividere volontariamente dati biometrici con la CIA.
Nel caso in cui non è installato ExpressLane per “verificare che tali dati è condivisa anche con l’Agenzia”. Aveva anche una funzione di cut-off di collegamento e di accesso al sistema, se non forniscono la CIA, con accesso.
“I sistemi sono forniti di Collegamento con l’attesa per la condivisione di biometrico prende raccolti sui sistemi. Alcuni di questi sistemi biometrici sono già stati dati i servizi di Collegamento. OTS/i2c si propone di rivisitare questi luoghi con la copertina di aggiornare il software biometrico per eseguire una raccolta contro biometrici, porta,” note in un unico documento.
In modo che OTS agenti potrebbero installare il Trojan in presenza del partner, agenti, ExpressLane incluso “splash screen con una barra di avanzamento” a guardare come un autentico installazione di Windows.
OTS agenti di installare un software con una chiavetta USB e può impostare il tempo di installazione di aggiornamento e di come uccidere la data prima di visitare il target.
Una volta installato, il Trojan raccoglie i relativi file e li memorizza in un segreto partizione appositamente contrassegnate azionamento del pollice di un OTS agente inserti durante una successiva visita di manutenzione.
Il sistema biometrico è stato fornito da NOI la gestione delle identità studio di Compatibilità. Specificamente, non voleva che l’aggiornamento di riferimento di Compatibilità software.
È improbabile che questa specifica versione di ExpressLane è ancora supportato, dato che i documenti sono datati 2009 e descrivere la funzionalità per Windows XP.
0