Raymon Mens
Raymon Mens Nieuws 16 juni 2017

WikiLeaks: Apple-routers ontsnappen aan CIA

WikiLeaks heeft weer een aantal geheime CIA-documenten gepubliceerd. De vorige datadump (bijnaam: Vault 7) ging over de manipulatie van iOS, Windows, Mac en Smart TV’s. In de nieuwe dump (bijnaam: Cherry Blossom) staan routers centraal.

De documenten omschrijven hoe de geheime dienst routers manipuleert om internetverkeer af te luisteren. Merken als Asus, Belkin, D-Link en Netgear staat op de lijst. Apple’s AirPort-routers komen echter niet voor.

Netwerkverkeer afluisteren via router

De CIA gebruikte aangepaste firmware voor honderden routers om internetverkeer af te tappen, gebruikersnamen en wachtwoorden te onderscheppen en gebruikers naar bepaalde (nep)websites te sturen. Het updaten van de firmware werd ook geblokkeerd.

Op deze manier kon die CIA netwerkverkeer afluisteren zonder computers te manipuleren. Alles gaat immers toch langs de router. Uit de documenten blijkt dat de CIA aangepaste firmware voor ongeveer 300 routers had.

De AirPort extreme uit 2013 – Klik/tap voor groter.

AirPort goed beveiligd

Apple’s routers komen niet op de lijst voor en konden niet gemanipuleerd worden, maar dat wil niet zeggen dat er geen pogingen gedaan zijn. Als onderdeel van een andere operatie heeft de CIA geprobeerd een zogenaamde rootkit te ontwikkelen. Het lukte de geheime dienst echter niet om een AirPort te ‘rooten’ (toegang krijgen om de firmware aan te passen). Apple gebruikt geen standaard hardware en heeft de firmware versleuteld.

De documenten stammen uit 2012. Het is dus mogelijk dat de CIA nieuwe lekken heeft gevonden, maar waarschijnlijk heeft Apple die ook alweer gepatcht. Er komen met enige regelmaat firmware-updates voor de AirPort Express en Extreme uit. Hoewel de routers nog steeds verkocht worden, is de ontwikkeling van nieuwe modellen volgens geruchten gestopt.

Reageer op artikel:
WikiLeaks: Apple-routers ontsnappen aan CIA
Sluiten