WikiLeaks aurait fait une autre découverte effrayante concernant le niveau d'accès de la communauté du renseignement américain aux dispositifs domestiques courants du pays..

Selon un document divulgué datant de 2010, la CIA aurait pu accéder à l'historique de navigation des citoyens américains ainsi qu'à la numérisation d'adresses de courrier électronique et de numéros de téléphone en cas d'insécurités dans les routeurs quotidiens de bureau et à domicile via plusieurs outils auparavant inconnus.

La CIA aurait déployé un tel protocole, appelé CherryBlossom, sur divers routeurs sans fil grand public d'ici 2012 aux États-Unis. Le document précise que les routeurs ont été ciblés en tant que concentrateurs pour la transmission et la réception de données, tout en étant relativement laxistes en matière de sécurité..

  • C'est la meilleure souris de jeu pour accompagner votre prochain routeur

Le programme obligerait l'agence à développer des implants de micrologiciels nécessaires pour exploiter ses exploits. La CIA aurait publié de tels implants pour environ 25 routeurs différents de 10 fabricants différents, tels que Asus, Linksys et Netgear, entre mi-2012..

Cette histoire fait suite à un rapport récent sur les voyants de périphériques, particulièrement faciles à compromettre. Bien que non liés, les deux cas soulignent des failles potentiellement importantes dans la sécurité de la plupart des routeurs sans fil grand public..

À l'heure actuelle, on ignore si ces implants CherryBlossom fonctionnent toujours dans le nombre de routeurs qui aurait été affecté. On ignore également s'ils sont toujours actifs ou si les fabricants d'appareils en question étaient au courant de cette pratique..

Nous avons contacté plusieurs des fabricants de routeurs nommés, ainsi que le bureau des relations avec les médias de la CIA, pour commentaires et mettrons à jour cette histoire si nous recevons des réponses..

  • Ce sont les meilleurs routeurs sans fil que nous avons examinés jusqu'à présent.

Via ZDNet