最新 CIA 駭客文件 Vault 7 未列出 Apple 產品
圖片來源:WikiLeaks
維基解密釋出一批有關 Vault 7 的文件,其中詳述美國中情局(CIA)如何使用 Cherry Blossom 工具駭入 Wi-Fi 裝置。該程式可修改路由器韌體,將設備轉換成監視工具。
根據使用手冊指出,Cherry Blossom 可監控特定目標在網路上的活動,尤其擅長透過無線(802.11)路由器接入點(AP)等無線網路裝置來達成目標。路由器幾乎是每一個網路的前門,除了提供網際網路的入口,它還能提供安全保護作用,阻止遠程網路攻擊。若路由器淪陷,意味使用者在網路上所有行為將一覽無遺。
文件中列出許多透過 Cherry Blossom 韌體駭入的網路產品,包括:華碩、Belkin、Buffalo、Dell、DLink、Linksys、Motorola、Netgear、Senao,以及 US Robotics,但 Apple 的 Airport 產品並未列於其中。
該手冊亦描述 CIA 情報人員如何植入Cherry Blossom 修改硬體。通常是使用 Claymore 工具,或通過供應鏈進行操作。「Claymore」如何運作的文件沒有被公開,而「供應鏈操作」很有可能是在工廠和最終使用者之間的攔截目標設備,這是間諜活動的常用手段。
目前並不清楚該韌體植入的使用範圍有多廣,不過檔案指出該類型攻擊只針對特定目標發起,而非大規模監控。而維基解密曝光的檔案來源為 2012年8月,不確定 CIA 在這5年間是否升級 Cherry Blossom,有可能已經停止使用。