Vault7: CIA belauscht seit einem Jahrzehnt Wlan-Router

Die CIA hat Zugriff auf Router von zehn Herstellern, darunter Linksys und DLink. Dies geht aus gestern über Wikileaks veröffentlichten Dokumenten hervor. Die amerikanische Behörde habe mit dem Hacking-Tool "CherryBlossom" die Möglichkeit, ein- und ausgehenden Traffic zu überwachen und zu manipulieren und könne die Geräte infizieren, fasst 'Ars Technica' das 175-Seiten umfassende Dokument zusammen. Die Informationen stammen aus dem Vault7-Leck, ein Arsenal an geheimen Dokumenten, die laut der Whistleblower-Plattform von der CIA stammen.
 
Beim veröffentlichten Dokument handelt es sich um das Nutzerhandbuch zu "CherryBlossom". Es reicht ins Jahr 2006 zurück und wurde 2012 das letzte Mal revidiert. Die Behörde hat die Authentizität der Dokumente weder bestätigt noch dementiert. Aufgrund der Anzahl Seiten und der umfangreichen Details gehe aber unter Security-Forschern der Konsens um, dass es sich tatsächlich um CIA-Dokumente handle, schreibt 'Ars' weiter.
 
Das Hacking-Tool ermögliche es der CIA, die Firmware der Router zu überschreiben und so die Kontrolle zu übernehmen. Der Geheimdienst soll mit diesen Tools gegen Privathaushalte, Unternehmen sowie öffentliche Wlan-Hotspots in Hotels oder Flughäfen vorgehen. Bei einem Teil der Geräte sei die Kompromittierung aus der Ferne möglich, bei anderen Modellen sei ein physischer Zugriff nötig.
 
Mit "CherryBlossom" könne nicht nur der Traffic überwacht und kopiert sondern auch umgeleitet werden. Ausserdem sei es möglich, die Aufgaben eines Systemadministrators zu erledigen. Dazu gehört laut 'ZDnet' die Suche nach E-Mail-Adressen, VoIP-Telefonnummern und Chat-Nutzernamen. (kjo)