Wikileaks vient de publier les documents d’un nouvel outil de piratage de la CIA. Baptisé CherryBlossom, il s’agit d’une plate-forme complète permettant de compromettre n’importe quel point d’accès Wi-Fi et, ainsi, de pouvoir intercepter les flux de communications d’une personne, voire de hacker son terminal.
Pour hacker un hotspot, la CIA n’y va pas par quatre chemins : elle remplace tout simplement son firmware par une version vérolée (« implanted », dans le jargon des agents secrets). Pour cela, soit elle s’appuie sur les fonctions de mise à jour à distance existantes du matériel Wi-Fi, soit elle utilise un « Wireless Upgrade Package ». Il s’agit d’un outil spécial qui permet de flasher à distance le firmware de certains équipements même si cela n’est pas prévu par le fournisseur. Pratique.
Une fois compromis, le point d’accès devient un « FlyTrap », un piège pour les utilisateurs Wi-Fi. Il établit un lien de communication avec les serveurs de commande et de contrôle de l’agence secrète (baptisés « CherryTree ») et attend les instructions (« Mission »). L’opérateur de la CIA dispose de tout un panel de fonctions, qu’il peut facilement actionner au travers d’une interface Web (« CherryWeb »).
Redirection du navigateur
La première étape est de définir une cible, typiquement en renseignant une adresse e-mail, un identifiant de messagerie instantanée, une adresse MAC ou un numéro VoIP. Quand un FlyTrap voit passer la cible (« Target »), l’opérateur est alerté et peut alors intercepter la totalité de son trafic. Il peut également rediriger le navigateur vers un site piégé (« Windex »).
On notera au passage que toutes ces actions de piratage se font avec l’aide de réseaux appelés « sponsors ». Il s’agit là probablement d’opérateurs partenaires de la CIA. Mais il n’y a pas plus de détails sur ce sujet.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
