Főoldal / Háttérhatalom / Félelmetesen fejlett kémprogrammal tud a CIA behatolni otthonainkba

Félelmetesen fejlett kémprogrammal tud a CIA behatolni otthonainkba

Wikileaks kontra CIA

Tíz gyártó – köztük a Linksys, a DLink és a Belkin – routereihez szerzett hozzáférést az Egyesült Államok Központi Hírszerző Ügynöksége, a CIA, írja az Ars Technica.

Az otthoni hálózati eszközöket titkos lehallgató berendezéssé tudja alakítani a hírszerzés, amivel ellenőrizni, sőt módosítani, manipulálni is tudják ügynökeik a ki- és bejövő adatforgalmat, valamint képesek tetszőleges programokat telepíteni a routerrel összekapcsolt további eszközökre.

Mindez a Wikileaks-re csütörtökön feltöltött CIA-dokumentumokból derült ki, írja a lap az újabb kiszivárogtatásról, ami a WikiLeaks márciusban kirobbant Vault7 projektjének legújabb mozzanata.

A CherryBlossom kódnevű, a hírszerzés által a routerekbe ültetett “implantátum” különösen olyan célpontok esetében telepíthető könnyen, amik a D-Link által gyártott DIR-130 vagy Linksys által gyártott WRT300N routereket használnak.

Ezek ugyanis még erős adminjelszóval védetten is könnyen feltörhetők és megfertőzhetők a távolból is, egy ismert, Tomato névre keresztelt programozási hiba miatt. Emellett a le nem cserélt, alap gyári vagy könnyen kitalálható jelszóval védett routerek is könnyű prédák a CIA számára.

A Wikileaks-re föltett 175 oldalra rúgó iratok szerint 25 alapmodellhez lehet hozzáférése az amerikai hírszerzésnek, de a módosított routerverziókat is figyelembe véve ez a szám fölmehet 125 fölé is.

A CherryBlossom nem más, mint egy Linux-alapú operációs rendszer, ami az erre alkalmas routerek belső memóriájára telepíthető. Installálás után a router a CIA által irányíthatóvá válik és adatokat továbbít a hírszerzés erre dedikált szerverének, a CherryTree-nek, ami rögzíti a kapott adatokat az adatbázisában.

Fordított irányban a CIA szervere feladatokat tud küldeni a fertőzött routernek, ami a hozzá csatlakozó eszközöket célozza. A hírszerzés operátorai egy külön erre fejlesztett böngésző alapú programmal (CherryWeb) tudják ellenőrizni az irányításuk alá vont routert, felügyelni a bejövő adatokat és végrehajtani a kijelölt feladatokat.

router

A CherryBlossom segítségével az ügynökök a routerhez kapcsolódó felhasználók csaknem minden adatához – email, chat, telefon adatok stb – hozzá tudnak férni, képesek az általuk küldött és fogadott adatok teljes egészét titkosítva továbbítani a CIA szerverének.

Hogy mindezt minden gyanú fölött állóan tehesse, a CherryBlossom a megszerzett adatokat HTTP képlekérést célzó böngésző-cookie-nak álcázza, amire bináris képfile formájában ad választ a központi hírszerzési szerver.

Routereket fertőző rosszindulatú kémprogramok eddig is léteztek, amiben más a CIA programja, az a rendkívül fejlett és komplex eszköztár, emlékeztet az Ars Technica. Amellett se lehet szó nélkül elmenni, hogy a most kiszivárgott dokumentumok 2007-ig visszamenően taglalják a router-hekkelés módozatait, amikor még gyerekcipőben járt ez a fajta kiberbűnözés.

forrás: Nagy Attila Károly – index.hu

Hirdetés

A weboldal cookie-kat használ a szolgáltatások minőségének javítására. További információ

A sütik kezelésére vonatkozó EU-s irányelvek előírják, hogy az adott honlap látogatóiról csak előzetes, megfelelő tájékoztatással társított, egyértelmű és önkéntes hozzájárulásukkal lehet adatokat gyűjteni. A süti egy olyan információ csomag, melyet az internet böngészése során a szerver hoz létre és egy ún. időpecsét alapján egy előre meghatározott ideig tárolódik a felhasználó gépén. Jellemzően olyan honlap látogatási információkat, mint a böngészési előzmények, érdeklődési kör, de tárolhat jelszavat és webshop esetében bevásárlókosár tartalmat egyaránt. A sütikben tárolt adatok alkalmasak a visszatérő vagy az oldalon már regisztrált látogató beazonosítására, így az általuk preferált információk és előzmények alapján támogatják azokat a weboldal szolgáltatásokat és funkciókat, melyek a látogatót leginkább érdekelhetik, így képesek a felhasználói élmény növelésére.

Bezár