Anzeige
Mit Hilfe einer solchen SDR-Platine haben Hacker NSA-Wanzen nachgebaut.
Mit Hilfe einer solchen SDR-Platine haben Hacker NSA-Wanzen nachgebaut. (Bild: Great Scott Gadgets)

Reverse Engineering: Hacker bauen NSA-Backdoors nach

Hacker haben begonnen, die Spionagewerkzeuge der NSA nachzubauen. Durch die Analysen wollen sie sich besser dagegen schützen können. Die Nachbauten werden auf der Webseite NSAPlayset gesammelt.

Anzeige

Sie nehmen die Unterlagen aus dem Snowden-Fundus als Grundlage und bauen die Wanzen nach, die die NSA an oder in Rechnern platziert. Das Reverse Engineering soll helfen, die Technik des Spionagedienstes zu verstehen - und sich dagegen wehren zu können. Den Anfang machte Michael Ossmann. Er baute einen von der NSA verwendeten Radar-Retro-Reflektor nach. Sämtliche untersuchten Projekte aus dem ANT-Katalog der NSA werden künftig auf der Webseite NSAPlayset gesammelt.

Ossmann widmete sich einem solchen Reflektor, der den Tarnnamen Surlyspawn erhalten hat. Er greift laut NSA-ANT-Katalog Tastatureingaben ab, egal ob über PS/2 oder USB. Die durch die Veränderungen in der Datenleitung zwischen Rechner und Tastatur entstehende Frequenzumtastung wird laut NSA-Unterlagen per Radarwellen abgetastet und dann demoduliert. Das demodulierte Signal wird in Tastatureingaben umgewandelt.

Abgefangen per SDR

Um die Radarsignale der NSA zu simulieren, verwendete Ossmann Software Defined Radio (SDR). Mit SDR lässt sich ein Großteil der Signalverarbeitung mit Software erledigen. Als Hardware lassen sich herkömmliche digitale Signalprozessoren (DSP) einsetzen, wie sie beispielsweise in Modems, Amateurfunkgeräten, Soundkarten oder DVB-Empfänger verbaut sind.

Ossmann benutzte für seine Experimente die spezielle Platine HackRF One. Die Wanze bestehe aus nicht mehr als einem winzigen Transistor mit einem etwa 2 cm langen Draht, der als Antenne dient, berichtet er. Ossmann habe auch eine weitere Wanze mit dem NSA-internen Namen Ragemaster nachgebaut. Mit ihr lassen sich Signale zwischen Grafikkarte und Monitor aufzeichnen, ebenfalls über SDR abfangen und später analysieren.

Der SDR-Spezialist Ossmann will seine Ergebnisse auf der diesjährigen Defcon-Konferenz in Las Vegas vom 7. bis 10. August 2014 präsentieren. Dort will auch der Hacker Joshua Datko einen Nachbau einer NSA-Wanze präsentieren, die auf dem I2C-Bus platziert werden kann und Malware reinstalliert, wenn sie zuvor von einer Antivirensoftware gelöscht wurde. Laut Datko nutzt die Wanze den I2C-Bus. Im NSA-ANT-Katalog läuft sie unter dem Namen Ginsu.


eye home zur Startseite
Ashtor 22. Jun 2014

Da hilft nur noch der Stealth-PC. :)

joojak 21. Jun 2014

Die westen Todesfälle sind sicher schon 2000 geschehen. Ich denke da an Politiker die...

joojak 21. Jun 2014

Die NSA stellt nur leute ein, die einen IO haben, der oberhalb dem eines verbrannten...

derPhiL 20. Jun 2014

man haette erwaehnen koennen dass Herr Ossman diese HackRF one selbst entworfen hat. Ich...

nudel 20. Jun 2014

ja

Kommentieren



Anzeige

  1. Software Engineer - Javascript Entwickler (m/w)
    Mindlab Solutions GmbH, Stuttgart
  2. Komponentenverantwortliche/r für Windowsserver
    Landeshauptstadt München, München
  3. Product and Media Data Expert (m/w)
    Robert Bosch GmbH, Leinfelden-Echterdingen
  4. Applikationsingenieur/in ESP - Systemerprobung im Fahrversuch
    Robert Bosch GmbH, Abstatt

Detailsuche



Anzeige
Top-Angebote
  1. NUR FÜR KURZE ZEIT: BenQ RL2455HM
    154,85€ inkl.Versand (solange der Vorrat reicht)
  2. VORBESTELLBAR: ASUS GeForce GTX 1080 Founders Edition
    789,00€
  3. NUR BIS SAMSTAG: Xbox One 1TB Rainbow Six Siege + Vegas 1 & 2 Bundle
    299,00€ inkl. Versand

Weitere Angebote


Folgen Sie uns
       


  1. Vor dem Oneplus-Three-Start

    Oneplus senkt Preise seiner Smartphones

  2. Mobilfunk

    Vodafone führt Wi-Fi-Calling in Deutschland ein

  3. Xbox Scorpio

    Schneller als Playstation Neo und mit Rift-Unterstützung

  4. Android-Updates

    Google will säumige Gerätehersteller bloßstellen

  5. Elektroauto

    Teslas sind 160 Millionen Kilometer per Autopilot gefahren

  6. Parallels Access

    iPad Pro mit Windows- und Mac-Software verwenden

  7. Apple Car

    Apple führt Gespräche über Elektrozapfsäulen

  8. Kupferkabel

    M-net setzt im Kupfernetz schnelles G.fast ein

  9. Facebook

    EuGH könnte Datentransfer in die USA endgültig stoppen

  10. Prozessoren

    Intel soll in Deutschland Abbau von 350 Stellen planen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  2. Inductrack Hyperloop schwebt ohne Strom
  3. Hyperloop Die Slowakei will den Rohrpostzug

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

  1. Re: Positivliste

    DetlevCM | 10:32

  2. Re: Ich sehe es schon kommen ...

    RicoBrassers | 10:31

  3. Re: Ob Apple einen proprietären Anschluss zum...

    Noro_Eisenheim | 10:31

  4. Re: Bin gespannt auf webOS

    cyberdynesystems | 10:27

  5. Re: hat der gekifft ?

    der_wahre_hannes | 10:27


  1. 10:39

  2. 10:35

  3. 09:31

  4. 09:18

  5. 07:52

  6. 07:31

  7. 07:20

  8. 18:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel