Wikileaks: Η CIA παρακολουθούσε τους πολίτες παραβιάζοντας τα WiFi routers τους

Νέες αποκαλύψεις από το Wikileaks σχετικά με τις πρακτικές παρακολούθησης των πολιτών στις ΗΠΑ και αυτή τη φορά η είδηση αφορά τη CIA, η οποία φαίνεται ότι είχε τη δυνατότητα να παρεισφρέει στα WiFi routers εδώ και μερικά χρόνια.

Όπως αναφέρεται στα αρχεία που δημοσίευσε το Wikileaks, ως μέρος μιας μεγαλύτερης σειράς αποκαλύψεων που βρίσκεται σε εξέλιξη, η CIA χρησιμοποιούσε ένα εργαλείο hacking με ονομασία Cherry Blossom σε περίπου 25 μοντέλα routers διάφορων κατασκευαστών από το 2012 μέχρι σήμερα. Το εργαλείο αυτό είτε υπήρχε εξαρχής εγκατεστημένο στο firmware του router, είτε εμφυτευόταν αργότερα με κάποιο firmware update.

"Από τον Αύγουστο του 2012, το firmware με προεγκατεστημένο το Cherry Blossom μπορούσε να ενσωματωθεί σε περίπου 25 διαφορετικά routers από 10 κατασκευαστές (συμπεριλαμβάνονται οι Asus, Belkin, Buffalo, Dell, Dlink, Linksys, Motorola, Netgear, Senao και US Robotics), αν και μόνο 7 από αυτά το είχαν εξαρχής. Επιπλέον, το Cherry Blossom είχε δημιουργηθεί για ορισμένες συσκευές Motorola WiMax στο πλαίσιο του project Roundhouse"

Ένα router με προεγκατεστημένο το Cherry Blossom έδινε στη CIA τη δυνατότητα να εκτελέσει διάφορες ενέργειες και φυσικά να μάθει πολλά για τη δραστηριότητα του χρήστη. Η CIA έδινε σε αυτές τις μολυσμένες συσκευές την ονομασία Flytrap. Μια Flytrap συσκευή μπορούσε να συλλέγει διευθύνσεις email, επαφές, να ανακατευθύνει τον web browser σε οποιαδήποτε ιστοσελίδα θέλει η υπηρεσία κλπ.

Ενδιαφέρουσες και οι νέες αποκαλύψεις, αλλά δεν μας λένε αν όλα αυτά γινόταν εν γνώσει των κατασκευαστών των routers.

[via]

Loading