Zo hackt de CIA smart tv’s en auto’s

WikiLeaks heeft een enorme database aan softwarelekken en tools gepubliceerd die de CIA gebruikt om mensen te hacken en af te luisteren. Het gaat om documenten die gepubliceerd zijn in de periode van 2014 tot 2016. Onder de middelen van de CIA bevinden zich een enorm aantal zogenaamde ‘zero day hacks’. Dat zijn lekken in software waar de fabrikant nog niet van op de hoogte is of die nog niet zijn gedicht. Met dit soort lekken kan de CIA ongemerkt meekijken wat iemand doet op zijn iPhone of de dienst kan bijvoorbeeld de camera in je laptop of smart tv aanzetten om mee te kijken en luisteren.

Wikileaks brengt de documenten onder codenaam ‘Vault 7’ naar buiten – volgens de klokkenluidersorganisatie de grootste publicatie van vertrouwelijke documenten van de CIA ooit. In het datalek dat WikiLeaks vandaag publiceert onder de naam ‘Year Zero’ zitten 8761 documenten. Het betreft een eerste deel in de serie documenten die het naar buiten brengt.

De documenten bevatten een verzameling van malware, virussen en hacksoftware die de CIA de afgelopen jaren gebruikt heeft of nu nog gebruikt. Volgens WikiLeaks kon de organisatie aan de gegevens komen omdat de CIA de controle over het hack-arsenaal van de inlichtingendienst verloren is. De verzameling aan hacktools zouden buiten de CIA rondzwerven bij voormalige hackers van de Amerikaanse overheid. Wie er precies gebruik van kan maken is niet duidelijk.

Het is niet verrassend dat de CIA met dit soort praktijken bezig is, maar interessant is dat uit de documenten op te maken is op welke schaal dit gebeurt. Zo beschikt de inlichtingendienst over gereedschap om besturingssystemen als Windows, OS, iOS, Android, Linux en routers binnen te dringen. Ook is er een ‘Fake-Off’-modus voor smart tv’s van Samsung gemaakt, zodat deze als afluistermicrofoon kunnen dienen. Opgenomen gesprekken worden rechtstreeks doorgespeeld aan een server van de CIA.

Speciale eenheden voor iOS en Android

Ondanks dat iPhones wereldwijd maar een klein deel van de markt beslaan krijgen ze wel bovenmatig veel aandacht van de inlichtingendienst. De geheime dienst heeft er zelfs een speciale eenheid voor opgericht, die ook binnen kan dringen in iPads. De disproportionele aandacht hiervoor zou te verklaren zijn “door het vele gebruik van iPhones door sociale, politieke, diplomatie en zakelijk elites”.

Ook voor Android is een aparte eenheid opgericht die ‘zero days’ ontwikkelt en ze uitwisselt met de NSA en de Britse inlichtingendienst GCHQ. Wanneer je het besturingssysteem van een telefoon direct binnen kan dringen heeft de encryptie die gebruikt wordt in chatdiensten als Whatsapp, Signal en Telegram geen zin meer; de gegevens kunnen al verzameld worden voordat de versleuteling toegepast wordt.

Sinds oktober 2014 kijkt de CIA naar het infecteren van controlesysteem in moderne auto’s en vrachtwagens. Het doel hiervan wordt in de documenten niet gespecificeerd, maar het zou kunnen dienen om ongemerkt iemand te vermoorden door de auto over te nemen.

WikiLeaks belooft dat het om “onthullingen van een ongekende schaal” gaat. Later volgen nog meer documenten.