• IT-Karriere:
  • Services:

Kilswitch und Apass: US-Soldaten nutzten Apps mit fatalen Sicherheitslücken

Ein Untersuchungsbericht zeigt: Zwei vom US-Militär im Kampfeinsatz genutzte Programme hätten durch schwere Sicherheitslücken theoretisch ausgenutzt werden können. Die Programme zeigen GPS-Daten sowie eigene und feindliche Truppenbewegungen an und integrieren die Kommunikation zwischen Einheiten.

Artikel veröffentlicht am ,
Soldaten können mit der Software Feindbewegungen sehen und Luftschläge anfordern.
Soldaten können mit der Software Feindbewegungen sehen und Luftschläge anfordern. (Bild: DARPA)

Laut einem kürzlich veröffentlichten Bericht nutzt das US-Militär eine Software im Kampfeinsatz, die eine große Sicherheitslücke beinhaltet. Betroffen sind die Android-Apps Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld (Kilswitch) und Android Precision Assault Strike Suite (Apass). Der Bericht ist öffentlich im Internet abrufbar, allerdings stark geschwärzt. Details zur Sicherheitslücke sind somit kaum identifizierbar.

Stellenmarkt
  1. VIVAVIS AG, Koblenz, Bochum, Ettlingen, Home-Office
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)

"Mit Cybersecurity haben sich die Entwickler nicht beschäftigt", schreibt das zuständige Untersuchungsbüro der US Navy, das den Bericht verfasst hat. Allerdings waren beide Programme schnell sehr beliebt, da sie einfach zu bedienen sind. Beide Programme zeigen Soldaten im Einsatz sowie Satellitenbilder der Umgebung und zeigen Missionsziele, eigene Einheiten und Feindbewegungen an. Sie integrieren eine Art Teamkommunikation, mit der sich Einheiten und Gefechtsstand untereinander austauschen können. Über die Software können sogar Luftschläge auf bestimmte Positionen angefordert werden.

Angreifer könnten große Schäden anrichten

Wenn Angreifer Zugriff auf diese Art der Information hätten, könnten sie beträchtlichen Schaden anrichten. Die Software ist zudem öffentlich über den Appstore der Organisation Geoint abrufbar. Das Militär habe es versäumt, seinen Soldaten die Nutzung der Programme zu untersagen, heißt es in dem Bericht. Stattdessen habe die weniger benutzerfreundliche, dafür getestete und sichere Software Android Tactical Assault Kit (Atak) verteilt werden müssen.

Das US-Militär arbeitete mit den Entwicklern der betroffenen Apps, Druca und Dpss, zusammen, um die Sicherheitslücken zu schließen. Diese wurden je nach Wichtigkeit in vier Kategorien eingeteilt - ein Vorgehen, das so auch in der freien Wirtschaft verwendet wird. Ein Fix wurde anscheinend bereits bereitgestellt. Zumindest bezeichnet der Bericht beide Programme mittlerweile als "nutzungssicher".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Battery Day
    Wie Tesla die Akkukosten halbieren will
  2. Openreach
    Alter Fernseher stört ADSL für ein ganzes Dorf
  3. Microsoft
    Käufer bestellen versehentlich die falsche Xbox mit X
  4. Drei Motoren
    Tesla Model S Plaid kommt in 2 Sekunden auf 100 km/h
  5. Elektroautos
    Bundestag beschließt Anspruch auf private Ladestelle
Anzeige
Top-Angebote
  1. 59,99€ (Release 10.11.)
  2. 299,99€/499,99€ (Release 10.11.)
  3. 2.195€ Bestpreis auf Geizhals
  4. (u. a. Horizon: Zero Dawn - Complete Edition für 27,99€, Conan Exiles für 11,49€, Sekiro...
Kommentarübersicht
Re: keine eigene Infrastruktur?
Anonymer Nutzer 26. Dez 2018

iWinAdrone phones bitte, und nicht was was die chinesen fest im griff haben! ;)

Wo ist die News?
Sharra 26. Dez 2018

Dass gerade das US-Militär, die eigentlich die NSA im Rücken hätten, bei sowas schlampt...

Folgen Sie uns
       
ANC
Freebuds Pro im Test: Huaweis bester ANC-Hörstöpsel schlägt die Airpods Pro nicht
Freebuds Pro im Test
Huaweis bester ANC-Hörstöpsel schlägt die Airpods Pro nicht

Die Freebuds Pro haben viele Besonderheiten der Airpods Pro übernommen und sind teilweise sogar besser. Trotzdem bleiben die Apple-Stöpsel etwas Besonderes.
Ein Test von Ingo Pakalski

  1. Elite 85t Jabra bringt ANC-Hörstöpsel für 230 Euro
  2. Galaxy Buds Live im Test So hat Samsung gegen Apples Airpods Pro keine Chance
  3. Freebuds Pro Huawei bringt eine Fast-Kopie der Airpods Pro
Playstation 5
Playstation 5: Sony macht das Rennen
Playstation 5
Sony macht das Rennen

Die Playstation 5 liegt preislich zwischen Xbox Series S und Xbox Series X. So schlägt Sony zwei Microsoft-Konsolen mit einer eigenen.
Ein IMHO von Marc Sauter

  1. Sony Weitere Playstation 5 für Vorbesteller angekündigt
  2. Spielekonsole Playstation 5 ist nicht zu älteren Spielen kompatibel
  3. Hogwarts Legacy Potter-Solo-RPG und Final Fantasy 16 angekündigt
Nvidia Ampere
Geforce RTX 3080 im Test: Doppelte Leistung zum gleichen Preis
Geforce RTX 3080 im Test
Doppelte Leistung zum gleichen Preis

Nvidia hat mit der Geforce RTX 3080 die (Raytracing)-Grafikkarte abgeliefert, wie sie sich viele schon vor zwei Jahren erhofft hatten.
Ein Test von Marc Sauter

  1. Nvidia zur Geforce RTX 3080 "Unser bester und frustrierendster Launch"
  2. Geforce RTX 3080 Wir legen die Karten offen
  3. Ethereum-Mining Nvidias Ampere-Karten könnten Crypto-Boom auslösen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /