Abo
  • Services:
Anzeige
Mit Hilfe einer solchen SDR-Platine haben Hacker NSA-Wanzen nachgebaut.
Mit Hilfe einer solchen SDR-Platine haben Hacker NSA-Wanzen nachgebaut. (Bild: Great Scott Gadgets)

Reverse Engineering: Hacker bauen NSA-Backdoors nach

Hacker haben begonnen, die Spionagewerkzeuge der NSA nachzubauen. Durch die Analysen wollen sie sich besser dagegen schützen können. Die Nachbauten werden auf der Webseite NSAPlayset gesammelt.

Anzeige

Sie nehmen die Unterlagen aus dem Snowden-Fundus als Grundlage und bauen die Wanzen nach, die die NSA an oder in Rechnern platziert. Das Reverse Engineering soll helfen, die Technik des Spionagedienstes zu verstehen - und sich dagegen wehren zu können. Den Anfang machte Michael Ossmann. Er baute einen von der NSA verwendeten Radar-Retro-Reflektor nach. Sämtliche untersuchten Projekte aus dem ANT-Katalog der NSA werden künftig auf der Webseite NSAPlayset gesammelt.

Ossmann widmete sich einem solchen Reflektor, der den Tarnnamen Surlyspawn erhalten hat. Er greift laut NSA-ANT-Katalog Tastatureingaben ab, egal ob über PS/2 oder USB. Die durch die Veränderungen in der Datenleitung zwischen Rechner und Tastatur entstehende Frequenzumtastung wird laut NSA-Unterlagen per Radarwellen abgetastet und dann demoduliert. Das demodulierte Signal wird in Tastatureingaben umgewandelt.

Abgefangen per SDR

Um die Radarsignale der NSA zu simulieren, verwendete Ossmann Software Defined Radio (SDR). Mit SDR lässt sich ein Großteil der Signalverarbeitung mit Software erledigen. Als Hardware lassen sich herkömmliche digitale Signalprozessoren (DSP) einsetzen, wie sie beispielsweise in Modems, Amateurfunkgeräten, Soundkarten oder DVB-Empfänger verbaut sind.

Ossmann benutzte für seine Experimente die spezielle Platine HackRF One. Die Wanze bestehe aus nicht mehr als einem winzigen Transistor mit einem etwa 2 cm langen Draht, der als Antenne dient, berichtet er. Ossmann habe auch eine weitere Wanze mit dem NSA-internen Namen Ragemaster nachgebaut. Mit ihr lassen sich Signale zwischen Grafikkarte und Monitor aufzeichnen, ebenfalls über SDR abfangen und später analysieren.

Der SDR-Spezialist Ossmann will seine Ergebnisse auf der diesjährigen Defcon-Konferenz in Las Vegas vom 7. bis 10. August 2014 präsentieren. Dort will auch der Hacker Joshua Datko einen Nachbau einer NSA-Wanze präsentieren, die auf dem I2C-Bus platziert werden kann und Malware reinstalliert, wenn sie zuvor von einer Antivirensoftware gelöscht wurde. Laut Datko nutzt die Wanze den I2C-Bus. Im NSA-ANT-Katalog läuft sie unter dem Namen Ginsu.


eye home zur Startseite
Ashtor 22. Jun 2014

Da hilft nur noch der Stealth-PC. :)

joojak 21. Jun 2014

Die westen Todesfälle sind sicher schon 2000 geschehen. Ich denke da an Politiker die...

joojak 21. Jun 2014

Die NSA stellt nur leute ein, die einen IO haben, der oberhalb dem eines verbrannten...

derPhiL 20. Jun 2014

man haette erwaehnen koennen dass Herr Ossman diese HackRF one selbst entworfen hat. Ich...

nudel 20. Jun 2014

ja



Anzeige

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Neustrelitz
  2. [bu:st] GmbH, München
  3. Media-Saturn E-Business Concepts & Services GmbH, Ingolstadt
  4. b.i.t.s. GmbH über Schörghuber Stiftung & Co. Holding KG, München


Anzeige
Hardware-Angebote
  1. (u. a. MSI Gaming X 8G, Evga ACX 3.0, Gainward Phoenix GS, Gigabyte G1 Gaming)
  2. 349€ + 3,99€ Versand
  3. (Core i5-6600K + Geforce GTX 1070 OC)

Folgen Sie uns
       


  1. Chakracore

    Javascript-Engine von Edge-Browser läuft auf OS X und Linux

  2. Kinderroboter Myon

    Einauge lernt, Einauge hat Körper

  3. Passwort Manager

    Lastpass behebt kritische Lücke

  4. Fest angestellt

    Wie viele Informatiker es in Deutschland gibt

  5. Nytro XM1440

    Seagate kündigt M.2-SSD mit 2 TByte an

  6. Pix

    So stellt sich Microsoft Research die bessere Kamera-App vor

  7. Nach Missbrauchsvorwürfen

    Die große Abrechnung mit Jacob Appelbaum

  8. VR-Headset

    Fove Inc verpasst dem Fove ein neues Aussehen

  9. John Legere

    T-Mobile sieht eigenes Mobilfunknetz von Google und Facebook

  10. Objektiv

    Lichtstarkes Nikon 105 mm 1,4E ED für Porträts



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

  1. Re: Aus welchem Jahr stammt der Akku?

    PiranhA | 12:22

  2. Eine wirklich gute Camera-App müsste...

    GaliMali | 12:22

  3. Re: Was will uns der Artikel sagen?

    Schattenwerk | 12:20

  4. Re: Jailbreak sinnvoll?

    No name089 | 12:15

  5. Re: Völlig unwichtig - 14 km/h weniger hätten...

    der_wahre_hannes | 12:15


  1. 12:29

  2. 12:00

  3. 11:38

  4. 11:23

  5. 10:54

  6. 10:48

  7. 10:07

  8. 10:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel