Fermer le menu
 

Cherry Blossom : le programme de la CIA pour infiltrer des routeurs

Stéphane Moussie | | 16:00 |  23

WikiLeaks a révélé l’existence d’un programme de la CIA visant à infiltrer des routeurs et surveiller les communications passant par eux. Que la CIA utilise des outils d’espionnage, ce n’est pas une surprise, c’est son métier, mais la fuite nous apprend les détails techniques de ce plan remontant à 2007.

Un sakura au Japon. Cliquer pour agrandir

L’agence de renseignement commençait par récupérer le mot de passe du routeur grâce un outil, Tomato, fonctionnant sur les routeurs où le protocole UPnP était activé, entre autres méthodes. Une fois le mot de passe découvert, un firmware baptisé Cherry Blossom (fleur de cerisier) était installé à distance.

Cherry Blossom est décrit dans les documents qui ont fuité comme un mini système d’exploitation basé sur Linux pouvant tourner sur de nombreux routeurs. Ce firmware espion transformait les routeurs en Fly Trap (piège à mouches) contrôlables à distance par un serveur surnommé Cherry Tree. La CIA pouvait alors surveiller tout le trafic transitant par l’appareil infecté.

Cliquer pour agrandir

Plusieurs routeurs des principaux fabricants ont été visés (D-Link, Linksys, Cisco, mais aussi l’AirPort Express d’Apple), sans qu’on sache s’ils ont été effectivement piratés.

On ne sait pas non plus si ce système est toujours d’actualité. Les documents les plus récents datent de 2012. Depuis, les fabricants ont peut-être renforcé la sécurité de leurs produits… et la CIA perfectionné ses outils. Quoi qu’il en soit, tel qu’il est décrit, Cherry Blossom n’est pas un programme de surveillance de masse, mais une solution complète pour des opérations ciblées.

Catégories: 

Les derniers dossiers

Ailleurs sur le Web


23 Commentaires

avatar spece92 19/06/2017 - 16:12

C'est « pas une surprise » que la CIA espionne les citoyens lambdas ? Ah ok…

avatar alfatech 19/06/2017 - 16:38 via iGeneration pour iOS

@spece92

C'est une surprise pour toi qu'une agence de renseignement (d'espionnage) se renseigne? Les plus fous de la planète sont des citoyens lambda à là base.......Autant espionner tout le monde.

avatar C1rc3@0rc 19/06/2017 - 21:17

@alfatech

@spece92 a une reaction, faussement naive, mais legitime. Les services de renseignement de se renseignent pas, ils pratique de l'espionnage. La question est de savoir qui ils espionnent, dans quel but et avec quel moyens.

L'article ne pose surtout pas les bonnes questions, a savoir quel est le metier de la CIA et si les outils utilisés par la CIA presentent un danger pour la population qui est censée beneficier de la protection permise par ledit espionnage.

Cherry tree exploite des failles, au minimum de realisation, au pire de conception dans l'OS du routeur.
Les consequences sont graves et gigantesques.

Prenons un exemple. En France, les responsables des gouvernement precedent, ont de maniere inqualifiable, rendu peinalement responsable l'utilisateur d'un routeur WIFI en cas d'intrusion sur son reseau. Oui, l'utilisateur qui met en place un reseau wifi est peinalement responsable si qui que ce soit s'introduit sur son reseau La victime est donc coupable.

Cette felonerie a ete mis en place dans le cadre de l'HADOPI afin de rendre impossible la defense de l'utilisateur face a la condamnation administrative arbitraire.

Ici, l'on apprend que la quasi totalité des routeurs est affligée de faille permettant d'en prendre le controle et a distance!

Cela devrait donc rendre caduque la "loi" inique: le routeur ne peut a etre securisé, l'utilisateur ne peut donc pas etre responsable des intrusion sur son reseau!

Mais le plus grave c'est que cet outil peut etre acquis ou reconstitué par n'importe quel cybrecriminel.
Le fait que la CIA ait connaissance des failles dans les routeurs et ne les ait pas communiquer aux fabricants engage la responsabilité de sa hierarchie dans les crimes et delits permis par l'exploitation de ces failles, donc de l'Etat americain. Chose amusante, les constructeurs de ces routeurs sont theoriquement innocents, car ils n'avaient pas connaissances de ces failles... jusqu'a ce qu'on prouve qu'il ne s'agit pas de failles mais de backdoor imposé par l'Etat US...

Finalement je terminerai sur ceci: un etat pour qui l'ennemi est la population qu'il est censé servir pose un enorme probleme de legitimité et de definition democratique.



avatar nicolas 19/06/2017 - 16:57 via iGeneration pour iOS

@spece92

On parle ici d'écoute ciblée, donc pas sûr que ce soit des citoyens lambda. Mais restons quand même critique.

avatar C1rc3@0rc 19/06/2017 - 21:22

On parle bien d'un outil d'espionnage de masse.

On parle d'un outil qui exploite des failles dans le logiciel d'appareils grand public, et l'acces de se fait a distance.
Cela permet de brancher potentielement tous les routeurs grand public sur des systemes d'ecoute informatique a large echelle.

La question de la nature du systeme de se pose pas. Que l'usage ait ete restreint ou generalisé ne change rien a la nature du systeme et encore moins des dangers.

Parce que si la CIA a pu developper cet outil, n'importe qui a pu aussi le faire.

avatar Vaudan 19/06/2017 - 16:24 via iGeneration pour iOS

Aux armes citoyens, Linux pactise avec l'ennemi !

avatar Abd Salam 19/06/2017 - 16:40 via iGeneration pour iOS (edité)

L'espionnage, c'est lorsqu'on fournit des informations sur sa propre armée, sa propre agence de renseignements (ou son propre pays en général) à l'ennemi (ou qu'on transmet des informations sur sa propre entreprise à un concurrent).

Un espion travaille contre son camp... Ne pas confondre espionage et "agent secret" (qui travaille pour son pays)...

Le travail d'un agent secret est de recruter de gré ou de force des espions dans les camps d'en-face.

Sans oublier la guerre du renseignement électronique... qui consiste encore une fois à obtenir des informations sur les adversaires (ou personnes extérieures).

avatar 421 19/06/2017 - 16:55 via iGeneration pour iOS

@Abd Salam

L'espionnage commence au moment où l'on fouille dans les affaires des autres.

avatar C1rc3@0rc 19/06/2017 - 21:28 (edité)

@421
«L'espionnage commence au moment où l'on fouille dans les affaires des autres.»

Non, pour qu'il y ait esponnage il faut que les informations ne soient pas librement ou legalement consultables et que cela se fasse a l'insu du detenteur des informations.

Apres, un espion est un espion. Le terme agent secret est moins defini et ne veut pas dire grand chose, si ce n'est que son existence et son travail ne sont pas publiques...

Ensuite il y a aussi les notions de renseignement et de contre-espionnage. Dans les fait il s'agit d'espionnage.

avatar Orangeade 19/06/2017 - 18:39 via iGeneration pour iOS

@Abd Salam

Un "agent secret" n'est rien d'autre qu'un espion. Qu'il travaille pour ou contre son pays.

avatar Abd Salam 19/06/2017 - 18:50 via iGeneration pour iOS (edité)

@Orangeade

Dans l'esprit du grand public, les deux termes sont des synonymes en effet.

Mais un agent secret n'est pas un espion... sauf s'il est agent double.
(comme Aldrich Ames, par ex ; ou Robert Hanssen).

Un espion se rend coupable "d'intelligence avec l'ennemi".
C'est ce qui définit l'espionnage : travailler pour l'ennemi.

avatar C1rc3@0rc 19/06/2017 - 21:33 (edité)

Un agent secret n'est pas forcement un espion. Ce peut etre un fonctionnaire d'un service caché dans une administration elle meme declarée ou plus ou moins dissimulé. Le terme peut s'appliquer aux agents qui gerent les fonds "occultes" des administrations, des chambres (les fameux fonds secret du Senat).

De toutes facon ici on est bien sur de l'espionnage et de la trahison de la population, puisque la CIA introduit un risque pour la population que son travail est censé proteger.

avatar Orangeade 19/06/2017 - 23:07 via iGeneration pour iOS

@Abd Salam

On est d'accord qu'un espion travaille pour l'ennemi mais il ne trahit pas forcément son camp.
En revanche, un journaliste français infiltré dans un pays X est un espion et ne travaille pas contre les intérêts de son camp.

Concernant les agents doubles on change de domaine puisqu'on passe dans le contre-espionnage.

avatar Zara2stra 20/06/2017 - 00:08

@Abd Salam

... Comment dire ...

Dictionnaire de l'académie française en sa neuvième édition :
ESPION, -ONNE n. XIVe siècle. Dérivé de l'ancien français espier, «trahir, observer, guetter».
1. Personne chargée par un pays de recueillir clandestinement, dans un autre pays, des informations gardées secrètes. Démasquer un espion. Cette ville était alors un nid d'espions. Par anal. En apposition. Navire, avion, satellite espion. Par ext. Personne qui observe secrètement les activités d'autrui pour les rapporter à un tiers. Cet homme lui servait d'espion auprès de son rival. Entretenir des espions. Espion de police (vieilli). 2. Miroir permettant d'observer sans être vu.

Dictionnaire Le Robert :
espion, onne [ɛspjɔ̃, ɔn], nom, (italien spione, de spiare; famille de épier)
1. Personne chargée d'épier qqn pour rapporter ses actes, ses paroles.
2. Personne chargée de recueillir clandestinement des documents, des renseignements secrets sur une puissance étrangère. ➙ agent secret; fam. barbouze. Surveillance des espions. ➙ contre-espionnage. — appos. (masc.) Avion espion, satellite espion.
3. nom masculin Petit miroir incliné qui sert à regarder sans être vu.

Antidote :
i. Agent secret qui est chargé d’espionner pour le compte d’une autre personne ou de son pays.
ii. Indicateur.
iii. Espion : petit miroir oblique qui permet de voir sans être vu.

Si vous pouviez utiliser le sens commun que les grandes références s'accordent à donner au mot espion, ca nous permettrait de penser que vous parlez français.

avatar bonnepoire 19/06/2017 - 17:32

Comme dans BrainDead.

avatar rolmeyer 19/06/2017 - 17:32 via iGeneration pour iOS

Bref aller faire une visite sur les routeurs chez Airbus ou le CEA....

avatar YARK 19/06/2017 - 17:43

Bullshit! Awesome golden shower in Russia and don't mind the bollocks! Covfefe

avatar françois bayrou 19/06/2017 - 17:51 (edité)

:D

avatar occam 19/06/2017 - 18:10 via iGeneration pour iOS

Ōka.

Que les marins de la U.S. Navy avaient raison de nommer "Baka".

Très, très, très mauvaise boutade de la part de la CIA.
Ou alors très noire, pour avoir eu conscience de son potentiel d'autodestruction :
https://en.m.wikipedia.org/wiki/Yokosuka_MXY7_Ohka

avatar zoubi2 19/06/2017 - 19:32

"Ce firmware espion transformait les routeurs en Fly Trap (piège à mouches)..."

Dans ce cas particulier, ce ne serait pas plutôt "piège à cons" ?

avatar C1rc3@0rc 19/06/2017 - 21:35

@zoubi2

Non, le con dispose de l'information lui permettant d'eviter de tomber dans le piege, et c'est parce qu'il est con qu'il tombe dans le piege.

avatar zoubi2 19/06/2017 - 22:43

C'est une manière "gentille" de voir les choses...

avatar JadEstuaire 20/06/2017 - 05:07

si soi-disant la Russie est intervenue dans les élections américaines que peut bien être le taux de réussite de toutes ces agences américaines dites de sécurité 🤣