WikiLeaksが公開したCIAの諜報活動に関する情報公開ドキュメント「Vault 7」によると、CIAの諜報能力は、一般に普及しているWi-Fiルーターにも及んでいたことが分かりました。
「Vault 7」には、CIAは、ネットワーク機器工場のいずれかの段階で、Wi-Fiルータのファームウェアを「Cherry Blossom」というファームウェア修正プログラムに変更することができたとのことです。
「Cherry Blossom」を利用するには、「Claymore」というツールを使うか、それとも工場もしくは流通といったサプライチェーンのオペーレージョンの段階で何らかの方法で「Cherry Blossom」をインストールしていました。
CIAは、ファームウェアを書き換えたWi-Fiルータから、監視ターゲットのウェブトラフィックをリダイレクトし、パスワードをスキャンし、侵入したルータのサイト訪問を監視できるプログラムを所有していました。
「Vault 7」では、2012年の段階でAsus、Belkin、Dell、DLink、Linksys、Motorola、Netgear、Senao、US Roboticsのルータが攻撃されやすい状況にあったとということです。これらのリストにAppleの「AirMac」(米国名:Airport)は含まれておらず、影響を受けていたなかったということです。
CIAが使った諜報プログラムには、スタンフォードの研究所が協力していました。スタンフォードがCIAの重要なパートナーだったようです。
CIAの「Harpy Eagle」プロジェクトでは、CIAがAppleの「AirMac」(Airport)」ファミリーのワイヤレスネットワーク環境に侵入しようとしましたが、Appleの暗号化の取り組みに熱心だったこともあり同社のカスタムハードウェアソリューションと組み合わせた環境では、さすがのCIAも侵入することができませんでした。
Appleは、現行の「AirMac」(Airport)」のファームウェアアップデートについて2015年末から4回も行いセキュリティを高める努力を行っきました。
Appleは、最近、「AirMac」(Airport)」ファミリー(AirPort、Extreme、Time Capsule、AirPort Express)の新製品を発売していません。ただ、開発チーム自体は解散していないようです。
Appleは、iOSでもセキュリティを高める努力を続けており、CIAの諜報活動への脆弱性をほとんど修正されています。
Appleは、FBIなどにによる犯罪捜査のためのiPhoneのロック解除についても、できないとして協力していません。
(via AppleInsider)
Last Updated on 2017年9月20日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
