Wikileaks is de afgelopen tijd bezig met van tijd tot tijd data te publiceren over methodes die onder andere de CIA gebruikt om communicatiedata te onderscheppen. In maart van dit jaar kon je hier al over lezen op MacFreak, in dit nieuwsbericht.

Er is nu door Wikileaks weer een boel naar buiten gebracht uit dit zogenaamde 'Vault 7' lek, dit keer gaat het om technieken die door de CIA werden gebruikt om data te onderscheppen door in te breken in routers. De naam van deze hack is 'Cherry Blossom', en de routers die daar het slachtoffer van werden worden bij naam genoemd: Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao en US Robotics.

Een aparte hack voor Apple

Wat ons natuurlijk meteen opvalt is dat Apple niet in die lijst te vinden is. De reden hiervoor is dat de firmware van Apple's routers afwijkt van de rest, dezelfde hack kon dan ook niet voor Apple gebruikt worden.

Dat betekent niet dat er geen interesse was in Apple's routers, in tegendeel. Er werd een aparte hack voor ontwikkeld, die als codenaam 'Harpy Eagle' meekreeg. Het 'probleem' voor de CIA: die hack haalde nooit het niveau van Cherry Blossom, en Apple heeft sinds de ontwikkeling van Harpy Eagle ook nog firmware updates voor de AirPort Express en Time Capsule modellen uitgebracht.

Daarbij is Harpy Eagle nooit zover ontwikkeld als Cherry Blossom. Of dit te maken had met de beveiliging van Apple, of omdat er bij de CIA niet genoeg interesse was in een relatief kleiner doelgroep, is niet bekend. Het effect zou natuurlijk hetzelfde zijn, geen goed functionerende hack is geen goed functionerende hack.

Wat de reden ook is, voor zover uit de lekken van Vault 7 tot nu toe bekend is, is het werk aan Harpy Eagle nooit gekomen tot het punt dat de gebruikers van Apple routers er wat van te vrezen hebben. Er is simpelweg nooit een volledige functionerende hack uit dit project gekomen, volgens de informatie van Vault 7 tot nu toe.

Verouderde hardware

Het grootste risico voor Apple's routers is eigenlijk Apple zelf. Want de laatste keer dat Apple een nieuwe Airport Express en een nieuwe Time Capsule uitbracht was alweer drie jaar geleden. Als Apple niet op een gegeven moment met nieuwe versies komt, dan ligt het voor de hand dat langzaam maar zeker steeds meer mensen naar andere hardware over zullen stappen.

Die dus mogelijk een stuk minder veilig is voor je data.

Ik hoop dat het inderdaad waar is, ben nog steeds erg gelukkig met mijn Time Capsules (heb er twee op twee verschillende locaties).

Vooral die uit 2013 is een uitstekend ding, lekker snel!  

Apple's routers steken met kop en schouders uit boven de rest. De meeste van die andere zijn prullen. Eender welke script kiddie kan ze kraken.

Ik heb nog een paar weddenschappen uitstaan. Type "never ending story". Tot nu toe is niemand erin geslaagd ook maar een beduidende bug te vinden. Een AP Express of Extreme kon je op afstand doen crashen, maar daar hield het dan ook op. 't is dan ook niet makkelijk, want niet op Linux gebouwd. En default goed geconfigged. Geen gevaarlijk instellingen die de enduser niet snapt.

Het OS van die routers is, zoals alles bij Apple, helemaal eigen. Niet dat ze alles zelf ontwikkeld hebben, maar de leverancier ervan heeft het aan geen enkele andere fabrikant van routers geleverd. Te duur? Exclusief contract met Apple? Il1 laat niks los.

Maar juich niet te vroeg. Verleden week is de eerste malware verspreid als freeware: MacSpy. Een RAT (Remote access toolkit) die toelaat in te breken op OSX. Eens je er ergens mee binnen geraakt, is 't wel betalen om de data extractie privé te houden. Crowd sourced inbreken...