Un jour de plus au paradis des outils de barbouzes CIA, grâce à Cherryblossom, le tout dernier spyware (au sens premier du terme) révélé par Wikileaks .
Son rôle : infecter les routeurs sans fil. Mais ce qui distingue cet outil des armes techniques dévoilées jusqu’à présent, c’est qu’il s’agit d’une collection complète, éprouvée, fonctionnelle, qui doit exister depuis quelques années déjà si l’on en juge par le dernier numéro de version connu. Car Cherryblossom en est à sa cinquième édition.
L’avantage d’un tel outil est de permettre aussi bien une surveillance ciblée, celle du point d’accès individuel et de son ou ses quelques usagers, qu’un flicage « au chalut » si l’A.P. miné se situe dans un hôtel, un café à la mode ou un revendeur de sandwich hypercholestérolisé (avec ketchup).
Cherryblossom peut tour à tour surveiller l’activité d’un ou plusieurs usagers, réaliser une attaque en « DNS poisoning » dans le but de rediriger la victime vers un serveur précis, collecter les données de trafic et les expédier vers un centre de commande et de contrôle baptisé « cerisier ». Et ceci grâce à une fonction intégrée dans la majorité des routeurs Wifi grand public, à savoir la possibilité de flasher le firmware via le lien wifi. Dans certains cas, précise la documentation fournie par Wikileaks, les routeurs peuvent être pré-infectés peu après leur sortie d’usine, afin d’en faciliter le déploiement et l’activation sur le terrain. Une simple opération préventive, en quelques sortes.