Abo
  • Services:
Anzeige
Die Hacker der CIA und der NSA haben sich für den A4-Prozessor von Apple interessiert.
Die Hacker der CIA und der NSA haben sich für den A4-Prozessor von Apple interessiert. (Bild: Caspertheghost/CC0 1.0 Universell)

Gehackte SDKs

Anzeige

2012 wurde eine modifizierte Version des Software Developers Kit Xcode 4.1 vorgestellt. Damit können Anwendungen und Kernel-Erweiterungen für Mac OS X, aber auch Apps für iOS entwickelt werden. Mit ihrer modifizierten Version soll es möglich sein, eine angepasste Version der Bibliothek Securityd einzuschleusen und damit ohne Wissen des Nutzers seinen privaten Schlüssel zu exportieren und auch ihren eigenen Schlüssel zu importieren. Im November 2014 hatten Sicherheitsexperten berichtet, dass manipulierte Apps auf Grund gefälschter Zertifikate installiert werden können. Diese stammten jedoch nicht aus dem offiziellen App Store.

Mit ihrem modifizierten SDK sollen sämtliche iOS-Applikationen ihre Daten an einen speziellen Port senden können, zu dem sich die Spione Zugriff verschaffen können. Bisher sei es gelungen, speziell gekennzeichnete Binärdateien einzuschleusen, mit denen sich später Geräte eindeutig identifizieren (Attribution) und auch Trojaner oder Keylogger installieren lassen. Außerdem konnten sie die Randomisierung des Speicherlayouts (ASLR) für neue Kernel-Module ausschalten.

Seitenkanalangriffe auf A4-Prozessoren

Die staatlichen Spione analysieren auch die Möglichkeit, mit diversen Seitenkanalangriffen auf die Hardware den Generalschlüssel zu extrahieren. In Betracht kommt laut einem Dokument aus dem Jahr 2012 die Differential Power Analysis DPA, bei der die Leistungsaufnahme des Prozessors während der kryptographischen Berechnungen analysiert wird. Sollten ihre Methoden erfolgreich sein, könnten sie nicht nur die in sämtlichen A4-Prozessoren eingebrannten Schlüssel extrahieren, sondern auch mögliche Schwachstellen in der Firmware ausmachen, heißt es in der Kurzfassung zu dem Vortrag "Differential Power Analysis on the Apple A4 Processor".

In einem weiteren Vortrag zu dem Thema wird der Aufbau der Sicherheitsfunktionen des von Samsung verwendeten Cortex-A8-Prozessors beleuchtet. Er soll als Basis für Apples A4 dienen. Bis September 2011 war Samsung Apples einziger Prozessorlieferant. Speziell interessieren sich die Spione für Samsungs Technik zur Nutzung des nichtflüchtigen Datenspeichers (non-volatile memory, NVM), in dem sie die Schlüssel auf den Prozessoren vermuten. Samsung hält auch Patente auf die eFuse-Technik, eine spezielle Variante des nichtflüchtigen Datenspeichers, für die sich die CIA-Techniker ebenfalls interessieren.

Gehacktes Bitlocker soll Bios-Angriffe verschleiern

Aber nicht nur speziell Apples Geräte haben die Spione im Visier. Auch die Schlüssel von Microsofts Bitlocker wollen sie haben. Dazu sollen mögliche Seitenkanalangriffe auf das Trusted Platform Module (TPM) analysiert werden. Der TPM-Chip findet sich nicht nur in mobilen Geräten, sondern auch auf Hauptplatinen für PCs und Notebooks. In einer Fallstudie aus dem Jahr 2012 zeigen die Agenten auf, wie Modifikationen an Microsofts Bitlocker sogar genutzt werden können, um die Entdeckung von Änderungen am Bios durch Software zu verhindern.

 CIA-Hacker: Seitenkanalangriffe auf Apples Hardware

eye home zur Startseite
AllAgainstAds 10. Mär 2015

zu sehen, mit wie viel Energie und Einfallsreichtum man daran arbeitet, die...

tingelchen 10. Mär 2015

Das ist allerdings eine normale Kiste. Das Problem dabei ist halt, das die Staatlichen...

jt (Golem.de) 10. Mär 2015

Stimmt auffallend. Das erste iPad erschien ja erst 2010. Deshalb ist die Jahreszahl im...



Anzeige

Stellenmarkt
  1. SITA Airport IT GmbH, Düsseldorf
  2. OPITZ CONSULTING Deutschland GmbH, verschiedene Standorte
  3. Schaeffler Technologies AG & Co. KG, Nürnberg
  4. IT Services mpsna GmbH, Herten


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 42,49€
  3. 9,99€

Folgen Sie uns
       


  1. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  2. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  3. Oracle

    Java SE 9 und Java EE 8 gehen live

  4. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  5. Streaming

    Update für Fire TV bringt Lupenfunktion

  6. Entlassungen

    HPE wird wohl die Mitarbeiterzahl dezimieren

  7. Satellitennavigation

    Neuer Broadcom-Chip macht Ortung per Mobilgerät viel genauer

  8. VR

    Was HTC, Microsoft und Oculus mit Autos zu tun haben

  9. Razer-CEO Tan

    Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

  10. VW-Programm

    Jeder Zehnte tauscht Diesel gegen Elektroantrieb



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  2. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  2. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  3. Kreditrating Equifax' Krisenreaktion ist ein Desaster

  1. Re: Wie konnte die Menschheit nur solange Überleben

    Niaxa | 15:21

  2. Re: Folgen der Ignoranz

    schily | 15:16

  3. Re: Eltern leben in einer Welt aus Angst

    Niaxa | 15:13

  4. Re: und draus gelernt?

    Prinzeumel | 15:12

  5. Re: Warum?

    quasides | 15:12


  1. 15:30

  2. 15:06

  3. 14:00

  4. 13:40

  5. 13:26

  6. 12:49

  7. 12:36

  8. 12:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel