ウィキリークスは、CIAから流出した最新の文書「Vault 7」を公開しました。この文書には、米国の諜報機関が開発したファームウェア改変プログラム「Cherry Blossom」の詳細が含まれています。このプログラムは、ルーターのファームウェアを改変し、デバイスを監視ツールへと改造するものです。
文書にはルーターのファームウェアが改変されたメーカーが複数記載されているが、AppleのAirPortルーターは難を逃れたようだ。以前に流出した文書によると、当局は過去にiOSデバイスとMacデバイスを標的にしていたことが示唆されている。
「Cherry Blossom」がインストールされると、このプログラムを使用してユーザーのインターネットトラフィックを監視したり、パスワードを検索したり、ターゲットを特定のWebサイトにリダイレクトしたりできるようになります。
マックルーマーズ:
マニュアルには、CIAエージェントがどのようにして改変されたファームウェアをインストールするかが記述されている。「典型的な手順では、対象となる無線デバイスに、Claymoreツールを使用するか、サプライチェーンを介してCherry Blossomファームウェアが埋め込まれます。」Claymoreツールの詳細を示す文書は公開されていないものの、後者の戦術は、工場とエンドユーザーの間のどこかで標的のデバイスを傍受する手法を指します。
AppleのAirPortルーターはリストに載っていませんが、Cherry Blossomファームウェアを使ってハッキング可能なネットワーク製品が多数リストアップされています。具体的には、Asus、Belkin、Buffalo、Dell、DLink、Linksys、Motorola、Netgear、Senao、US Roboticsなどです。
今週漏洩した文書には2012年の日付が付けられているため、CIAはそれ以降ハッキング手法やハッキング対象を変更している可能性が高い。
