维基解密本周更新： CIA Vault 7系列新工具HighRise出现，你的短信分分钟能被窃取

正文

请到「今天看啥」查看全文

首次启动 HighRise 时，CIA 员工必须输入特殊代码进行设置。这个特殊代码是 “inshallah” ,意思是 “神的旨意” 。

代码输入之后，就会展示配置页面，页面上有三个按钮，如下图

其中：

initialize（初始化）——可以启动 HighRise 工具；

Show Configuration（显示/编辑配置） —显示并编辑 HighRise 的配置文件，包括必须使用 HTTPS 的监听站服务器URL；

Send MEssage（发送信息）——允许操作者从手机端向 CIA 控制的远程服务器发送短信。

正确初始化并配置后，TideCheck APP 就会持续在后台运行并监控来自被入侵设备的信息；接收后就会将每条信息通过一个TLS/SSL安全互联网通信信道转发给CIA的监听站服务器。

参照维基解密泄露的手册， HighRise 的主要特征如下：

1. 向CIA控制的联网服务器发送手机收件箱的所有信息；

2. 通过 HighRise 主机从被入侵的手机端发送SMS消息；

3. 为HighRise 操作者和监听站之间提供通信信道；

4. 利用TLS/SSL安全互联网通信。

基于后两个特征，HighRise 严格意义上说并非是安装在被入侵手机上的工具，而是可以安装在CIA员工手机上的一款APP，可以为操作者和监听者之间提供二级、加密的通信信道。

其他 Vault 7 系列工具

请到「今天看啥」查看全文