Cherry Blossom ist gemäss
Wikileaks der Codename eines Projektes der US-amerikanischen Central Intelligence Agency (CIA), das zum Ziel hat, Router und Access Points mit einer manipulierten Firmware zu infiltrieren, um damit die Geräte in einem daran angeschlossenen Netzwerk oder die davon ausgehenden Datenströme zu überwachen. Nun hat Wikileaks die dazu gehörigen
Dokumente veröffentlicht, die aus dem
Vault 7 genannten Fundus der Whistleblower-Plattform stammen.
In den Dokumenten werden die infizierten Router Fly Trap, also Fliegenfalle genannt, während die Server, welche die verschlüsselten Anweisungen an die Router übermitteln, als Cherry Tree (Kirschbaum) bezeichnet werden. Die
Liste der betroffenen Geräte ist lang und enthält Modelle verschiedener Hersteller. Um die Router zu kompromittieren, nutzt die CIA unter anderem die in vielen Geräten implementierte Möglichkeit, die Firmware via WiFi aufzuspielen. Eine andere Option dürfte sich durch Lücken in der von den den Herstellern bereitgestellten Firmware ergeben. Brisant sind die veröffentlichten Dokumente nicht zuletzt auch deshalb, weil sie nahelegen, dass die CIA dieses Verfahren schon seit geraumer Zeit nutzt.
(luc)
