Numrush

‘CIA hackte Macs via aangepaste versie ethernet-adapter’

Wikileaks publiceerde begin deze maand een heleboel documenten over hoe de CIA bij fabrikanten onbekende softwarelekken gebruikt om computers, smartphones en andere apparaten te hacken. Toen was al direct duidelijk dat dat nog maar het begin was van de CIA-onthullingen van WikiLeaks. Vandaag is het tweede deel van de documenten gepubliceerd, die specifiek gaan over hoe de CIA Apple-producten zoals iPhones en Macs hackt.

De inlichtingendienst richt(te) zich onder meer op het infecteren van de firmware van apparaten met malware. Dit is software die een direct onderdeel is van hardware en waar het besturingssysteem mee praat om hardware aan te sturen. Door deze firmware te infecteren is het heel lastig voor mensen om de malware te verwijderen. Ook als je een apparaat wist en het besturingssysteem opnieuw installeert blijft de besmetting aanwezig.

Sonic Screwdrive

In de documenten gaat het onder meer over een project dat Sonic Screwdrive heet. Hiermee was het mogelijk om een Mac te besmetten via aangesloten randapparatuur. De CIA zette hiervoor kwaadaardige software op een Thunderbolt-naar-Ethernet-adapter van Apple. Als deze werd aangesloten op een Macbook of iMac kon deze worden besmet.

Deze manier van het installeren van malware is aan de ene kant simpel en effectief. Het kabeltje moet worden aangesloten en een computer is besmet. Aan de andere kant moet er dus iemand zorgen dat de adapter wordt gekoppeld aan de computer van het slachtoffer.

Deze onthulling is in lijn met de vorige onthulling als het gaat om schaalgrootte. Het laat zien dat de CIA allerhande lekken en tools in handen heeft. Tegelijkertijd gaat om hele doelgerichte hacks en het is onduidelijk hoeveel die zijn en worden gebruikt.

Wat op dit moment onduidelijk is, is of het voor de CIA nog steeds mogelijk is om met een ethernet-adapater computers te infecteren met malware. Het CIA-document waarin de techniek staat beschreven is namelijk afkomstig uit 2012. In 2014 is een lek ontdekt dat kon worden misbruikt om via Thunderbolt-accessoires Macs te infecteren, maar het in onduidelijk of dat hetzelfde lek is.

iPhone

In de documenten die WikiLeaks vandaag heeft gepubliceerd worden overigens nog meer tools beschreven. Niet alleen voor het infecteren en hacken van Macs, maar ook voor de iPhone.

De CIA heeft speciale software met de naam NightSkies die op nieuwe iPhones wordt geïnstalleerd voordat iemand deze in bezit krijgt. Volgens WikiLeaks worden hiervoor postpakketten onderschept om de malware te installeren en worden de pakketten vervolgens weer verder verstuurd.