Tech

CIA ka dhjetë vjet që hakon pajisjet Wi-Fi

WikiLeaks ka freskuat data-bazën e të dhënave të quajtur Vault-7, të cilat kanë rrjedhë nga agjencia amerikane CIA.

Në mesin e të dhënave më të reja ndodhen edhe një sërë detajesh për softuerin, të cilin CIA e ka përdoru që dhjetë vjet për të hakuar çdo router shtëpiak dhe t’i shndërrojë ata në pajisje përgjimi, transmeton KosovaPress.

Routerët në këtë mënyrë mund të mbikëqyrin gjithë qarkullimin e internetit ardhës dhe kthyes të përdoruesve, por edhe të infektojë pajisjet e lidhura me të.

Detajet e reja kanë të bëjnë me projektin CherryBlossom, detyra kryesore e të cilit ka qenë kompromitimi i rrjeteve Wi-Fi të routerëve dhe AP, të cilët përdoren në shtëpi, kompani dhe vendet publike. CIA nuk ka pasur nevojë që të ketë qasje fizike për të infektuar pajisjen, por e tëra është zhvilluar përmes rrugës së internetit – ekspertët e tyre në routerin e “targetuar” kanë hedhur firmware-n e quajtur FlyTrap dhe në këtë mënyrë e kanë vënë pajisjen nën mbikëqyrje, në mënyrë që pronarët e routerit në asnjë mënyrë të mos mund të dyshojnë se pajisja e tyre është e kompromituar.

E gjithë kjo ka ndodhur qysh nga viti 2007 dhe viktima të sulmit CherryBlossom kanë qenë routerët e prodhuesve të njohur Linksys ose D-Link.

Të dhënat e WikiLeaks zbulojnë se për këtë lloj përgjimi është përdorur protokolli Universal Plug and Play (UPnP), për të cilin ekspertët e sigurisë ka kohë që kanë alarmuar se paraqet rrezik të caktuar.