La CIA serve a Cupertino la migliore pubblicità del secolo: dai documenti segreti pubblicati da Wikileaks emerge che l’agenzia investigativa USA è riuscita a penetrare nei router di praticamente tutti i costruttori modificandone il firmware ma, nonostante numerosi tentativi e l’aiuto di ricercatori informatici delle migliori università USA, non è mai riuscita a crackare gli AirPort di Apple. Ripercorriamo tutti i passi della vicenda.
Dall’ultima tranche di ‘Vault 7’, nuova serie di documenti – datati tra il 2013 e il 2016 – che rivelano le tecniche e gli strumenti informatici utilizzati dalla CIA per condurre le sue operazioni di sorveglianza, sono emersi dettagli su “Cherry Blossom”, tecnica per la modifica del firmware di alcuni router.
Dall’ultimo dump di documenti si evince che la CIA entrando nel router grazie a firmware modificati, poteva sfruttare un meccanismo in grado di reindirizzare il traffico web, individuare password e monitorare i siti web. Due i metodi usati per installare il firmware ad hoc: mediante uno strumento denominato “Claymore” del quale, al momento, non si conoscono i dettagli oppure mediamente “operazioni nelle catene logistiche” dei produttori o distributori.
Grazie al dump dei documenti ottenuti da WikiLeaks, si apprende che la CIA aveva a disposizione firmware modificati per dispositivi di Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao e US Robotics; il firmware modificato era stato realizzato dallo Stanford Research Institute, partner chiave nello sviluppo dello strumento sfruttato dalla CIA. La CIA aveva chiesto un modo per entrare anche nei router AirPort di Apple ma sembra che gli sforzi siano stati vanificati per via di tecnologie di cifratura e la presenza di vario hardware personalizzato che ha impedito lo sviluppo di strumenti in grado di attaccare la famiglia di prodotti AirPort.
Come avevano già scritto qui, la CIA aveva messo in campo sforzi titanici per attaccare dispositivi iOS e Airport. Per quanto riguarda iOS, l’agenzia di intelligence USA ha sviluppato o comprato vari exploit che era possibile sfruttare con iOS 9.2. Le falle individuate non erano semplici da “iniettare” ed erano rese vane dal riavvio o dal ripristino del dispositivo. Quelle che in teoria consentivano il controllo remoto, rendevano comunque necessario avere in mano il dispositivo da colpire o convincere la vittima target a visitare un sito creato ad hoc.
L’approccio verso AirPort è stato sperimentato con un progetto il cui nome in codice era “Harpy Eagle”. La CIA ha tentato (senza successo) di capire come alterare il firmware del router della Mela decompilando il codice e cercando un metodo per installare un rootkit nel dispositivo di storage integrato, esaminando con attenzione anche Utility Airport, l’applicazione di controllo e gestione del router. Come anticipato i vari tentativi non sono andati a buon fine e non è stato possibile creare nessun exploit funzionale o affidabile in grado di colpire i router di Apple. A ostacolare i tentativi di hackeraggio, funzionalità di sicurezza intrinseca del firmware Apple, creato con codice ad hoc e non partendo da sistemi operativi già presenti su altri router che è stato possibile attaccare.
Dai documenti si evince che la CIA ha tentato vari approcci ma si è arenata man mano che Apple ha rilasciato aggiornamenti firmware che riparavano anche eventuali falle di sicurezza nel frattempo individuate. A complicare la questione (dal punto di vista della CIA) il fatto che a differenza di quelli degli altri router, gli update per AirPort sono segnalati dal sistema e facili da installare anche per chi in genere è poco attento a queste cose.
Considerando l’elevata sicurezza e affidabilità, oltre alla straordinaria pubblicità gratuita e non voluta offerta dalla CIA, è un peccato che Cupertino non abbia aggiornato da lungo tempo la gamma di router AirPort. La multinazionale non ha rilssciato dichiarazioni in merito, ora è impegnatissima nel rinnovo della famiglia Mac, ma secondo alcune voci Apple avrebbe deciso di abbandonare i router e di interrompere per sempre la produzione. Alla luce di tutta questa vicenda e dell’elevata soddisfazione degli utenti che usano AirPort forse qualcuno nei piani alti di Apple potrebbe rivedere decisioni e programmi in corso. 
