CIA开发监控工具Elsa藉Wi-Fi追蹤Windows电脑位置

示意图，与新闻事件无关。

CIA

本周二（6/27）维基解密（WikiLeaks）再度对外公开一份来自美国中央情报局（CIA）的攻击工具操作手册，该工具名称为Elsa，可用来追蹤启用Wi-Fi的Windows电脑位置。

Elsa是由CIA的工程开发部（Engineering Development Group）所打造，它的任务很简单，就是让Windows装置扫描附近的Wi-F热点并纪录它的无线网路名称（ESSID）、MAC位址及讯号强度，要蒐集这些资讯时，装置只要启用Wi-Fi就好，并不见得要连上这些Wi-F热点或其他网路。

一旦目标装置连上网路，Elsa就会自动利用Google或微软的公开地理资料库来判断装置位置，再将经纬度与时间资讯加密存回装置上。

从Elsa可以看出CIA攻击工具的分工很精细，因为若要在目标装置上植入Elsa需要藉由其他的攻击工具，若要取回及解密存于目标装置上的资料还要另一款攻击工具，且光是Elsa的操作手册就多达42页。

精细的分工让CIA的目标式攻击更具弹性，允许客製化的攻击行动，例如设定纪录频率、纪录档的最高容量，以及藏身在目标装置内的方法等，持续地纪录与存取即让CIA能够长期追蹤目标对象的动向。

Elsa只是CIA遭外洩的Vault 7攻击文件的其中一份，迄今维基解密已公布了十多份Vault 7相关文件。