Wikileaks documenta CherryBlossom: la capacità della CIA di tracciare il nostro traffico Web!

di Nikolas Pitzolu 0

Wikileaks certifica, in un bel faldone di documentazione, le prove circa la possibilità di accedere a molti modelli di router domestici da parte della CIA.

In pagine e pagine di documentazione, Wikileaks certifica CherryBlossom: un exploit allargato con la quale la CIA può “spiare” il traffico tutto generato da un router, accedendo proprio ad esso per via traverse e non autorizzate.

Le quasi 200 pagine a corredo, riporterebbero altrettanti modelli router sensibili al poter essere “bucati” da tale procedura… Come?

Tramite la possibilità di installare un Firmware dedicato da remoto, chiamato FlyTrap. Questo farà le parti di un normale Firmware da router, ergo, l’utente non noterà alcuna differenza nelle sue operazioni quotidiane.

Le differenze le noterebbe la CIA che, tramite questo FW, potrebbe comunicare con il router e compiere operazioni che solo lei comanda, addirittura potendolo aggiornare senza la notifica al possessore – lasciandolo ignaro.

E le potenziali informazioni detratte e monitorate quali sarebbero?

Traffico Web in primis, poi files scambiati tra due indirizzi IP, poi ancora scambi di mail tra due destinatari, etc.

Oltre a questo, CherryBlossom, potrebbe notificare la CIA in caso si verificassero particolari eventi focus, come ad esempio la visita di un sito Web ad un determinato URL.

Infine, ma non ultimo, la possibilità di dirottare il traffico Web verso determinate sandbox, in modo tale si possa installare qualsivoglia software al dispositivo collegato in quel momento alla linea Wireless (sia esso sia uno Smartphone, un PC, un Tablet, etc).

Insomma, un bel grattacapo per la CIA. Le pagine sono chiare e hanno molto prove a riguardo. Attendiamo buone nuove per seguire più da vicino la questione.

Commentando dichiari di aver letto e di accettare tutte le regole sulla discussione degli articoli nei nostri blog.
SEGUICI E RESTA AGGIORNATO!
 
close-link