De CIA beschikt over een tool voor het hacken van wifi-routers in huizen, openbare locaties en bedrijven om vervolgens internetverkeer op deze netwerken te monitoren en gebruikers aan te vallen, zo blijkt uit nieuwe onthullingen van klokkenluiderssite WikiLeaks.
CherryBlossom, zoals de tool wordt genoemd, heeft de CIA samen met de non-profitorganisatie Stanford Research Institute (SRI International) ontwikkeld. Door het beheerderswachtwoord van de router te kraken of op een andere manier te achterhalen kan op afstand de CherryBlossom-firmware op de wifi-router worden geïnstalleerd. Vervolgens is het mogelijk om een man-in-the-middle-aanval op gebruikers van het netwerk uit te voeren.
Zo is het mogelijk om verkeer te onderscheppen, waarbij er specifiek naar e-mailadressen, gebruikersnamen voor chatprogramma's, mac-adressen en voip-nummers wordt gezocht, en bijvoorbeeld exploits te injecteren die gebruik maken van kwetsbaarheden in applicaties en het besturingssysteem. Op deze manier kunnen gebruikers van het wifi-netwerk met malware worden geïnfecteerd. Volgens de handleiding uit 2012 kon de CIA op dat moment 25 verschillende apparaten van tien fabrikanten infecteren. Het gaat om Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao en US Robotics.
Deze posting is gelocked. Reageren is niet meer mogelijk.