米CIAはAppleのWi-Fiルータ「AirMac」(Airport)ファミリーのハッキングには成功しなかった。

Airport

WikiLeaksが公開したCIAの諜報活動に関する情報公開ドキュメント「Vault 7」によると、CIAの諜報能力は、一般に普及しているWi-Fiルーターにも及んでいたことが分かりました。

「Vault 7」には、CIAは、ネットワーク機器工場のいずれかの段階で、Wi-Fiルータのファームウェアを「Cherry Blossom」というファームウェア修正プログラムに変更することができたとのことです。

「Cherry Blossom」を利用するには、「Claymore」というツールを使うか、それとも工場もしくは流通といったサプライチェーンのオペーレージョンの段階で何らかの方法で「Cherry Blossom」をインストールしていました。

CIAは、ファームウェアを書き換えたWi-Fiルータから、監視ターゲットのウェブトラフィックをリダイレクトし、パスワードをスキャンし、侵入したルータのサイト訪問を監視できるプログラムを所有していました。

「Vault 7」では、2012年の段階でAsus、Belkin、Dell、DLink、Linksys、Motorola、Netgear、Senao、US Roboticsのルータが攻撃されやすい状況にあったとということです。これらのリストにAppleの「AirMac」(米国名:Airport)は含まれておらず、影響を受けていたなかったということです。

CIAが使った諜報プログラムには、スタンフォードの研究所が協力していました。スタンフォードがCIAの重要なパートナーだったようです。

CIAの「Harpy Eagle」プロジェクトでは、CIAがAppleの「AirMac」(Airport)」ファミリーのワイヤレスネットワーク環境に侵入しようとしましたが、Appleの暗号化の取り組みに熱心だったこともあり同社のカスタムハードウェアソリューションと組み合わせた環境では、さすがのCIAも侵入することができませんでした。

Appleは、現行の「AirMac」(Airport)」のファームウェアアップデートについて2015年末から4回も行いセキュリティを高める努力を行っきました。

Appleは、最近、「AirMac」(Airport)」ファミリー(AirPort、Extreme、Time Capsule、AirPort Express)の新製品を発売していません。ただ、開発チーム自体は解散していないようです。

Appleは、iOSでもセキュリティを高める努力を続けており、CIAの諜報活動への脆弱性をほとんど修正されています。
Appleは、FBIなどにによる犯罪捜査のためのiPhoneのロック解除についても、できないとして協力していません。


(via AppleInsider