CIA-Tool macht den Router zur Abhörzentrale

Wikileaks hat kürzlich Geheim-Dokumente zu einem weiteren Hacking-Tool der CIA veröffentlicht. Diesmal beschreiben sie ein Programm namens «Cherry Blossom», welches bereits 2007 entwickelt wurde. Damit könne der US-Geheimdienst die gesamte Online-Aktivität einer Zielperson abfangen, berichtet The Verge. Bei «Cherry Blossom» handelt es sich um ein Programm, welches auf modifizierten Firmware-Versionen von spezifischen Router-Modellen basiert. Firmware mit «Cherry-Blossom-Implantat» könne für rund 25 verschiedene Geräte von zehn Herstellern gebaut werden – Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao und US Robotics. Mit leichten Modifikationen erweitere sich die Liste betroffener Geräte allerdings auf über 100 Modelle, schreibt Ars Technica. Der 175-seitige Bericht beschreibt auch wie Agenten vorgehen, um die modifizierte Software in die Router einzuschleusen: einerseits mit der sogenannten «Supply-Chain Operation», bei der die Hardware zwischen Hersteller und Endkunde abgefangen und manipuliert wird, andererseits mit dem sogenannten «Claymore-Tool». Über Letzteres ist allerdings nichts Näheres bekannt. Alternativ kann die Software auch aus der Ferne installiert werden – auf schlecht abgesicherten Routern oder Modellen mit Sicherheitslücken. Ist das Programm erst einmal installiert, macht es den Router zu einer Abhörzentrale. Über eine browserbasierte Nutzeroberfläche namens «Cherry Web» können ihm Aufträge erteilt werden. «Cherry Blossom» kann beispielsweise den gesamten Datenverkehr, Passwörter, E-Mail-Adressen oder Chat-Nutzernamen kopieren. Alle Daten werden danach vom Spionagewerkzeug verschlüsselt an einen CIA-Server namens «Cherry Tree» überspielt. Gemäss The Verge ist unklar, ob «Cherry Blossom» grossflächig oder nur im kleinen Rahmen eingesetzt wurde. Es fänden sich jedoch Hinweise in den Dokumenten, dass die CIA das Tool eher gezielt, statt zur Massenüberwachung verwendete.