چهارچوب سی.آی.اِی برای هک شبکه‌های بی‌سیم

به گزارش واحد متخصصین سایبربان، ویکی‌لیکس سند جدیدی را ارائه کرده است که نشان می‌دهد سازمان جاسوسی سی.آی.اِی (CIA)، چهارچوب (Framework) نرم‌افزاری به نام چری بلاسِم (Cherry Blossom) را توسعه داده است تا به شبکه‌های بی‌سیم نفوذ کرده و از آن‌ها جاسوسی کند.

این چهارچوب با همکاری محققان استنفورد (SRI International) به‌منظور نفوذ به شبکه‌های بی‌سیم توسعه یافته است و تحت نام "بمب چری" (Cherry Bomb) پیش می‌رود. این چهارچوب در سطح سفت‌افزار (Firemware) تجهیزات شبکه بی‌سیم کار می‌کند و به این روش می‌توان از راه دور این تجهیزات را کنترل کرد. نحوه نفوذ به سطح سفت‌افزار توسط آسیب‌پذیری‌های موجود در تجهیزات شبکه بی‌سیم است. پس از نفوذ با استفاده از ارتباط بی‌سیم فرم ویر آلوده بر روی دستگاه نصب می‌شود. برای نصب سفت‌افزار دسترسی فیزیکی به تجهیزات لزومی ندارد.

از قابلیت‌های چری بلاسِم می‌توان به رصد ترافیک شبکه اشاره کرد که هنگام مواجه با داده مهم، آن را به سرور مدیریت مرکزی (C&C) ارسال می‌کند. این قابلیت با استفاده از سفت‌افزار مخرب نصب شده به دست می‌آید. سی.آی.اِی این سفت‌افزار را FlyTrap نامیده است. این عمل با استفاده از پیاده‌سازی حمله مردمیانی (Man in the Middle) انجام می‌شود. با قرار گرفتن در شبکه قربانی می‌توان حمله‌های خطرناکی مانند ارسال بدافزار به شبکه، هدایت کاربر به وب‌گاه‌های آلوده و شنود مکالمه را پیاده‌سازی کرد.

چهارچوب چری بلاسِم شامل بخش‌های ذیل می‌شود:

بخش FlyTrap: سفت‌افزار آلوده

بخش CherryTree: سرور مدیریت مرکزی

بخش CherryWeb: پنل مدیریت مبتنی بر وب

بخش Mission: دستورهای ارسال از سرور مدیریت مرکزی به تجهیز آلوده

چهارچوب چری بلاسِم می‌تواند تجهیزات شرکت‌های مطرح صنعت بی‌سیم مانند دی لینک، لینک سیس، سیسکو و بسیاری از دیگر شرکت‌ها را آلوده کند.