Abo
  • Services:
Anzeige
Die Hacker der CIA und der NSA haben sich für den A4-Prozessor von Apple interessiert.
Die Hacker der CIA und der NSA haben sich für den A4-Prozessor von Apple interessiert. (Bild: Caspertheghost/CC0 1.0 Universell)

CIA-Hacker: Seitenkanalangriffe auf Apples Hardware

Die Hacker der CIA und der NSA haben sich für den A4-Prozessor von Apple interessiert.
Die Hacker der CIA und der NSA haben sich für den A4-Prozessor von Apple interessiert. (Bild: Caspertheghost/CC0 1.0 Universell)

In einem jährlichen Hack-Fest untersuchen Experten bei der CIA und der NSA Sicherheitslücken und Angriffe unter anderem auf die Verschlüsselung diverser Geräte von Apple.

Anzeige

Jamboree - zu Deutsch die große Sause - nennt sich ein jährlich stattfindendes geheimes Hack-Fest der US-Spione. Es wird von der CIA veranstaltet, eingeladen sind Experten von der NSA und externen Dienstleistern. Ihr Ziel: mögliche Schwachstellen in Soft- und Hardware zu untersuchen, die sie ausnützen können, etwa um die Verschlüsselung von Apple-Geräten zu knacken, Keylogger zu platzieren oder private Daten zu extrahieren. Diskutiert wird das Einschleusen modifizierter SDKs oder Seitenkanalangriffe auf Hardware. Auch bereits bekannte Jailbreaks werden dabei untersucht. Das TCB (Trusted Computing Base) Jamboree findet seit 2006 statt.

Pünktlich zur Vorstellung der neuen Apple Watch hat The Intercept weitere Dokumente aus dem Snowden-Fundus veröffentlicht, die belegen, dass sich die Spionagehacker vor allem für Geräte von Apple interessieren. Ein nicht näher datiertes Dokument des britischen GCHQ listet einige Spionage-Plugins, die es für das iPhone entwickelt hat. Sie sind Teil des Frameworks namens Warrior Pride, das der britische Geheimdienst für seine Angriffe auf mobile Geräte nutzt. Darüber hatte der Guardian bereits im Januar 2014 berichtet.

Schlumpf-Malware für iPhones

Unter dem Oberbegriff Smurf - Schlumpf - schreibt das GCHQ von Plugins, mit denen sie sich Zugriff auf das integrierte Mikrofon (Nosey Smurf), GPS (Tracker Smurf) oder die Leistungsaufnahme (Dreamy Smurf) verschafft haben. Erst kürzlich hatten Forscher beschrieben, wie sie anhand des Akkuverbrauchs den individuellen Standort eines Nutzers bestimmen können. Ihre Malware hat einen Tarnmechanismus namens Paranoid Smurf. Egal ob SMS, E-Mails, Surfchronik, Telefonate oder Adressen, "wenn es auf dem Telefon ist, können wir es kriegen," prahlen die Agenten.

Damit sie ihre Malware aber überhaupt ohne Apples Hilfe einschleusen können, müssen sie die Verschlüsselung dieser Geräte knacken. Diese Möglichkeiten werden offenbar auf dem TCB Jamboree besprochen. Bereits 2010 untersuchten die Spione die Möglichkeiten eines Zugriffs auf das iPhone 3G mit Hilfe diverser Jailbreaks und diskutierten die künftigen Herausforderungen, die das iPad mit sich bringen würde.

Gehackte SDKs 

eye home zur Startseite
AllAgainstAds 10. Mär 2015

zu sehen, mit wie viel Energie und Einfallsreichtum man daran arbeitet, die...

tingelchen 10. Mär 2015

Das ist allerdings eine normale Kiste. Das Problem dabei ist halt, das die Staatlichen...

jt (Golem.de) 10. Mär 2015

Stimmt auffallend. Das erste iPad erschien ja erst 2010. Deshalb ist die Jahreszahl im...



Anzeige

Stellenmarkt
  1. St. Vincenz-Krankenhaus GmbH, Paderborn
  2. Techcos GmbH über ACADEMIC WORK, München
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. IT2media GmbH & Co.KG, Nürnberg


Anzeige
Spiele-Angebote
  1. (-20%) 31,99€
  2. (-50%) 2,49€
  3. 69,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Energielabels

    Aus A+++ wird nur noch A

  2. Update 1.2

    Gog.com-Client erhält Cloud-Speicheroption und fps-Zähler

  3. HTTPS

    US-Cert warnt vor Man-In-The-Middle-Boxen

  4. Datenrate

    Facebook und Nokia bringen Seekabel ans Limit

  5. Grafikkarte

    Zotac will die schnellste Geforce GTX 1080 Ti stellen

  6. Ab 2018

    Cebit findet künftig im Sommer statt

  7. Google

    Maps erlaubt Teilen des eigenen Standortes in Echtzeit

  8. Datengesetz geplant

    Halter sollen Eigentümer von Fahrzeugdaten werden

  9. Nintendo Switch

    Leitfähiger Schaumstoff löst Joy-Con-Probleme

  10. Stack Overflow

    Deutsche Entwickler fühlen sich unterbezahlt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: Frostbeulen, zieht nach Österreich!
Mitmachprojekt
Frostbeulen, zieht nach Österreich!

Webcam Logitech Brio im Test: Zum Skypen fast zu schade
Webcam Logitech Brio im Test
Zum Skypen fast zu schade

Tuxedo Book XC1507 v2 im Test: Linux ist nur einmal besser
Tuxedo Book XC1507 v2 im Test
Linux ist nur einmal besser
  1. Gaming-Notebook Razer aktualisiert Blade 14 mit Kaby Lake und 4K-UHD
  2. MSI GS63VR und Gigabyte Aero 14 im Test Entscheidend ist der Akku

  1. Re: Widerlich

    Moe479 | 01:14

  2. Re: "... startet in Deutschland ..."

    Neuro-Chef | 01:11

  3. 800¤ für ne GraKa?

    Teebecher | 01:10

  4. Re: In der Schweiz gibts fast das doppelte

    Trockenobst | 01:09

  5. Re: Macht es auf eigene Rechnung und ein...

    Trockenobst | 00:58


  1. 18:59

  2. 18:42

  3. 18:06

  4. 17:39

  5. 17:10

  6. 16:46

  7. 16:26

  8. 16:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel