CIA-Tool macht den Router zur Abhörzentrale

Wikileaks hat Dokumente über ein CIA-Hacking-Tools namens «Cherry Blossom» veröffentlicht. Damit kann der US-Geheimdienst Router anzapfen und den gesamten Datenverkehr überwachen.

» Von Luca Perler , 20.06.2017 13:00.

weitere Artikel

Wikileaks hat kürzlich Geheim-Dokumente zu einem weiteren Hacking-Tool der CIA veröffentlicht. Diesmal beschreiben sie ein Programm namens «Cherry Blossom», welches bereits 2007 entwickelt wurde. Damit könne der US-Geheimdienst die gesamte Online-Aktivität einer Zielperson abfangen, berichtet The Verge.

Bei «Cherry Blossom» handelt es sich um ein Programm, welches auf modifizierten Firmware-Versionen von spezifischen Router-Modellen basiert. Firmware mit «Cherry-Blossom-Implantat» könne für rund 25 verschiedene Geräte von zehn Herstellern gebaut werden – Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao und US Robotics. Mit leichten Modifikationen erweitere sich die Liste betroffener Geräte allerdings auf über 100 Modelle, schreibt Ars Technica.

Der 175-seitige Bericht beschreibt auch wie Agenten vorgehen, um die modifizierte Software in die Router einzuschleusen: einerseits mit der sogenannten «Supply-Chain Operation», bei der die Hardware zwischen Hersteller und Endkunde abgefangen und manipuliert wird, andererseits mit dem sogenannten «Claymore-Tool». Über Letzteres ist allerdings nichts Näheres bekannt. Alternativ kann die Software auch aus der Ferne installiert werden – auf schlecht abgesicherten Routern oder Modellen mit Sicherheitslücken.

Ist das Programm erst einmal installiert, macht es den Router zu einer Abhörzentrale. Über eine browserbasierte Nutzeroberfläche namens «Cherry Web» können ihm Aufträge erteilt werden. «Cherry Blossom» kann beispielsweise den gesamten Datenverkehr, Passwörter, E-Mail-Adressen oder Chat-Nutzernamen kopieren. Alle Daten werden danach vom Spionagewerkzeug verschlüsselt an einen CIA-Server namens «Cherry Tree» überspielt.

Gemäss The Verge ist unklar, ob «Cherry Blossom» grossflächig oder nur im kleinen Rahmen eingesetzt wurde. Es fänden sich jedoch Hinweise in den Dokumenten, dass die CIA das Tool eher gezielt, statt zur Massenüberwachung verwendete.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.