Der US-Geheimdienst Central Intelligence Agency (CIA) hackt offenbar schon seit Jahren WLAN-Router, um die Internetaktivitäten bestimmter Ziele zu überwachen. Das geht aus Unterlagen hervor, die von der CIA stammen sollen und die Wikileaks nun veröffentlicht hat. Die Echtheit der Dokumente, die ein Projekt namens CherryBlossom (Kirschblüte) beschreiben, konnte bisher allerdings nicht bestätigt werden.
Zudem soll die CIA in der Lage sein, den Datenstrom zwischen Nutzern und Internetdiensten so zu verändern, dass sich schädliche Inhalte einschleusen lassen. Diese wiederum sollen Anfälligkeiten in Anwendungen oder dem Betriebssystem des Überwachungsziels ausnutzen.
Die WLAN-Geräte hackt der Geheimdienst mithilfe einer speziellen CherryBlossom-Firmware. Bei einigen Geräten sei dies auch aus der Ferne und somit ohne physischen Zugriff auf das Gerät möglich. Kompromittierte Router werden dann als FlyTrap (Fliegenfalle) bezeichnet. Sie kommunizieren über das Internet mit einem Befehlsserver (CherryTree), der Gerätestatus und sicherheitsrelevante Informationen in einer Datenbank speichert.
Aus diesen Daten wird laut Wikileaks schließlich eine Mission mit bestimmten Aufgaben zusammengestellt. Mitarbeiter des Geheimdiensts können über ein browserbasiertes Interface die Missionen planen, FlyTrap-Daten abrufen und auch Aufgaben eines Systemadministrators erledigen. Die Aufgaben umfassen die Suche nach E-Mail-Adressen, Chat-Nutzernamen, MAC-Adressen und VoIP-Telefonnummern. Es ist aber auch möglich, den gesamten Netzwerkverkehr eines Ziels aufzuzeichnen oder dessen Datenverkehr umzuleiten. Darüber hinaus sollen die Geheimunterlagen belegen, dass die CIA sogar VPN-Verbindungen einrichten kann, die einem Mitarbeiter Zugriffe auf alle Clients im Netzwerk des Ziels erlauben.
Router sind ein beliebtes Angriffsziel für Hacker und Geheimdienste, da sie das Zentrum eines Netzwerks sind. Sie sind aber auch attraktiv, weil sie sehr oft mit Schwachstellen durchsetzt sind, was eine Kompromittierung erleichtert.
Einem der Wikileaks-Dokumente zufolge soll die CIA bis Mitte 2012 Exploits für rund 25 verschiedene Geräte von 10 unterschiedlichen Herstellern entwickelt haben. Darunter sind namhafte Anbieter wie Asus, Belkin, Buffalo, Dell, D-Link, Linksys und Netgear.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…