Foto: Getty
CIA har hatt muligheten til å slå rutere og nettverk tilgang poeng til overvåking enheter i år, ifølge hemmelige dokumenter offentliggjort av WikiLeaks på torsdag.
I den nyeste utgaven av sin Vault 7 serie av lekkasjer, WikiLeaks har offentliggjort en påstått CIA-program kjent som CherryBlossom. Formålet med initiativet er å erstatte en ruterens fastvare med en CIA-modifisert versjon kjent som FlyTrap. I noen tilfeller, WikiLeaks sier, fysisk tilgang til enheten, kan ikke engang være nødvendig.
Den potensielle anvendelser av denne verktøykassen er opprivende. Med kontroll over sine ruter, en ekstern observatør kan overvåke målet er lokalt nettverk og internett-trafikk og injisere skadelig malware for en rekke formål—å injisere keyloggers å innhente passord eller tar kontroll over en enhet kamera og mikrofon, for eksempel.
Videre, CherryBlossom ville tillate CIA til å oppdage når en person bruker sine hjem nettverk og viderekoble brukerens trafikk gjennom forhåndsbestemte servere.
De fleste av ruteren modeller som er oppført i lekkasjen er eldre modeller, noe som indikerer at dokumenter selv kan være noe utdatert, men det er utvilsomt mange mål fortsatt å bruke de berørte enheter. Ett dokument, som ikke er datert, lister over 200 Wi-fi-enheter angivelig utsatt for CherryBlossom program..
Når FlyTrap er utplassert vellykket, agenter er i stand til å overvåke målrett ved hjelp av en web-basert plattform kalt CherryWeb, dokumenter si. Kommando-og-kontroll server som mottar data som samles inn av FlyTrap er kodenavnet CherryTree.
Den CherryBlossom formidling er en del av en pågående WikiLeaks-serien med tittelen Vault 7 som begynte på Mars 7 med lekkasje av militær versjon av 0-day exploits brukt av CIA som retter seg mot et bredt utvalg av AMERIKANSKE og utenlandske produkter, inkludert iphone, Android-enheter, og Samsung-Tv-er.
CIA ikke umiddelbart svare på en forespørsel om kommentar.