CherryBlossom, nom du programme de piratage de hotspots Wi-Fi de CIA

CherryBlossom

Alors que de nombreux outils de hacking de la NSA ont déjà fuité sur le web et alors que certains sont même disponibles à la location pour le grand public, voilà que Julien Assange (encore lui) a obtenu de nouveaux documents confidentiels appartenant à la CIA. Entre autres, ils présentent un vaste programme de piratage baptisé CherryBlossom.

Wikileaks révèle les grandes lignes du programme CherryBlossom

Les mois se suivent et apportent avec eux leurs lots de révélations quant aux pratiques de la CIA. Une fois encore, c’est Wikileaks qui a réussi à mettre la main sur des informations confidentielles puisque le site de Julien Assange est parvenu à se procurer de nombreuses données quant au programme CherryBlossom.

Derrière ce nom de code, se cache en réalité le programme de piratage de hotspots Wi-Fi de la CIA. C’est grâce à lui que l’agence du renseignement américaine parvient à espionner ses « cibles ». Il vise effectivement à compromettre les hotspots Wi-Fi afin, d’une part, de surveiller le trafic qui y circule, et d’autre part, de pénétrer dans les systèmes informatiques que pourraient utiliser les fameuses cibles.

Si personne n’est en mesure de dire si ce programme est toujours d’actualité en 2017, force est de noter qu’il pourrait bien l’être dans la technologie utilisée semble toujours pouvoir fonctionner aujourd’hui.

Des attaques « Man-in-the-middle » pour compromettre les hotspots

Afin de prendre le contrôle des routeurs à distance, CherryBlossom se base sur l’injection d’un firmware spécialement conçu pour accéder à l’interface de l’appareil. Il faut dire que cette option est particulièrement pertinente étant donné que la majeure partie des routeurs ne nécessitent pas une connexion filaire pour leur mise à jour.

L’infection réalisée, l’appareil va se connecter à un serveur de commande et contrôle dès lors qu’une cible de la CIA va se connecter. L’agence pourra alors récupérer des contacts, des adresses MAC mais surtout intercepter tout le trafic. Mieux, le routeur infecté pourra offrir un accès aux divers terminaux mobiles des cibles et faciliter davantage encore l’espionnage.

Voilà en tout cas une preuve supplémentaire de la faiblesse des mots de passe comme barrière de sécurité puisque les routeurs sont tous dotés d’un mot de passe que la CIA parvient généralement à casser très aisément. A moins bien sûr que vous ayez pris le temps de modifier le mot de passe par défaut pour le remplacer par une chaîne de caractères (chiffres, lettres et caractères spéciaux) suffisamment longue pour être difficile à contourner…

No votes yet.
Please wait...

1 commentaire sur CherryBlossom, nom du programme de piratage de hotspots Wi-Fi de CIA

  1. Dire que toute la planète sait que la nsa nous espionne et personne ne fait rien!

    No votes yet.
    Please wait...

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*