Wikileaks pubblica un altro articolo che porta in evidenza uno strumento usato dalla CIA per monitorare le attività eseguite tramite l’exploit di una vulnerabilità nei router wifi; questo strumento è chiamato Cherry Blossom.
Cherry Blossom permette di eseguire un hijacking delle reti wifi circostanti per poi eseguire un MitM che permette di monitorare o manipolare il traffico internet di quella rete wifi. Questo accade perché lo strumento sfrutta delle vulnerabilità nei dispositivi per ottenerne l’accesso e sostituirne il firmware con uno creato ad hoc chiamato Flytrap.
Una volta che il firmware è installato (nei modelli che permettono l’aggiornamento firmware eseguito al volo) questo raccoglie numerosi dati tra cui:
- raccolta delle email transitate, indirizzo MAC e numeri VOIP associati
- possibilità di re-indirizzamento verso siti maliziosi o creati ad hoc
- iniezione di contenuti dannosi contenenti malware allo scopo di distribuire malware nel computer e comprometterne lo stesso utilizzo
La lista completa dei produttori di Modem/router o access point vulnerabile è la seguente:
PS. le parole un po’ più tecniche e non conosciute forse ad alcuni sono collegate alla relativa spiegazione in Wikipedia.