• IT-Karriere:
  • Services:

CIA-Hacker: Seitenkanalangriffe auf Apples Hardware

In einem jährlichen Hack-Fest untersuchen Experten bei der CIA und der NSA Sicherheitslücken und Angriffe unter anderem auf die Verschlüsselung diverser Geräte von Apple.

Artikel veröffentlicht am ,
Die Hacker der CIA und der NSA haben sich für den A4-Prozessor von Apple interessiert.
Die Hacker der CIA und der NSA haben sich für den A4-Prozessor von Apple interessiert. (Bild: Caspertheghost/CC0 1.0 Universell)

Jamboree - zu Deutsch die große Sause - nennt sich ein jährlich stattfindendes geheimes Hack-Fest der US-Spione. Es wird von der CIA veranstaltet, eingeladen sind Experten von der NSA und externen Dienstleistern. Ihr Ziel: mögliche Schwachstellen in Soft- und Hardware zu untersuchen, die sie ausnützen können, etwa um die Verschlüsselung von Apple-Geräten zu knacken, Keylogger zu platzieren oder private Daten zu extrahieren. Diskutiert wird das Einschleusen modifizierter SDKs oder Seitenkanalangriffe auf Hardware. Auch bereits bekannte Jailbreaks werden dabei untersucht. Das TCB (Trusted Computing Base) Jamboree findet seit 2006 statt.

Inhalt:
  1. CIA-Hacker: Seitenkanalangriffe auf Apples Hardware
  2. Gehackte SDKs

Pünktlich zur Vorstellung der neuen Apple Watch hat The Intercept weitere Dokumente aus dem Snowden-Fundus veröffentlicht, die belegen, dass sich die Spionagehacker vor allem für Geräte von Apple interessieren. Ein nicht näher datiertes Dokument des britischen GCHQ listet einige Spionage-Plugins, die es für das iPhone entwickelt hat. Sie sind Teil des Frameworks namens Warrior Pride, das der britische Geheimdienst für seine Angriffe auf mobile Geräte nutzt. Darüber hatte der Guardian bereits im Januar 2014 berichtet.

Schlumpf-Malware für iPhones

Unter dem Oberbegriff Smurf - Schlumpf - schreibt das GCHQ von Plugins, mit denen sie sich Zugriff auf das integrierte Mikrofon (Nosey Smurf), GPS (Tracker Smurf) oder die Leistungsaufnahme (Dreamy Smurf) verschafft haben. Erst kürzlich hatten Forscher beschrieben, wie sie anhand des Akkuverbrauchs den individuellen Standort eines Nutzers bestimmen können. Ihre Malware hat einen Tarnmechanismus namens Paranoid Smurf. Egal ob SMS, E-Mails, Surfchronik, Telefonate oder Adressen, "wenn es auf dem Telefon ist, können wir es kriegen," prahlen die Agenten.

Damit sie ihre Malware aber überhaupt ohne Apples Hilfe einschleusen können, müssen sie die Verschlüsselung dieser Geräte knacken. Diese Möglichkeiten werden offenbar auf dem TCB Jamboree besprochen. Bereits 2010 untersuchten die Spione die Möglichkeiten eines Zugriffs auf das iPhone 3G mit Hilfe diverser Jailbreaks und diskutierten die künftigen Herausforderungen, die das iPad mit sich bringen würde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Gehackte SDKs 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

AllAgainstAds 10. Mär 2015

zu sehen, mit wie viel Energie und Einfallsreichtum man daran arbeitet, die...

tingelchen 10. Mär 2015

Das ist allerdings eine normale Kiste. Das Problem dabei ist halt, das die Staatlichen...

jt (Golem.de) 10. Mär 2015

Stimmt auffallend. Das erste iPad erschien ja erst 2010. Deshalb ist die Jahreszahl im...


Folgen Sie uns
       


Star Wars Jedi Fallen Order angespielt

In Star Wars Jedi Fallen Order kämpft der Spieler als junger Jedi-Ritter gegen das schier übermächtige Imperium.

Star Wars Jedi Fallen Order angespielt Video aufrufen
In eigener Sache: Golem.de sucht Produktmanager/Affiliate (m/w/d)
In eigener Sache
Golem.de sucht Produktmanager/Affiliate (m/w/d)

Attraktive Vergünstigungen für Abonnenten, spannende Deals für unsere IT-Profis, nerdiger Merchandise für Fans oder innovative Verkaufslösungen: Du willst maßgeschneiderte E-Commerce-Angebote für Golem.de entwickeln und umsetzen und dabei eigenverantwortlich und in unserem sympathischen Team arbeiten? Dann bewirb dich bei uns!

  1. In eigener Sache Aktiv werden für Golem.de
  2. Golem Akademie Von wegen rechtsfreier Raum!
  3. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen

Medizin: Updateprozess bei Ärztesoftware Quincy war ungeschützt
Medizin
Updateprozess bei Ärztesoftware Quincy war ungeschützt

In einer Software für Arztpraxen ist der Updateprozess ungeschützt über eine Rsync-Verbindung erfolgt. Der Hersteller der Software versucht, Berichterstattung darüber zu verhindern.
Ein Bericht von Hanno Böck

  1. Tracking TK arbeitet nicht mehr mit Ada zusammen
  2. Projekt Nightingale Google wertet Daten von Millionen US-Patienten aus
  3. Digitale Versorgung Ärzte dürfen Apps verschreiben

Mitsubishi: Satelliten setzen das Auto in die Spur
Mitsubishi
Satelliten setzen das Auto in die Spur

Mitsubishi Electric arbeitet am autonomen Fahren. Dafür betreibt der japanische Mischkonzern einigen Aufwand: Er baut einen eigenen Kartendienst sowie eine eigene Satellitenkonstellation auf.
Ein Bericht von Dirk Kunde


      •  /