Abo
  • IT-Karriere:

Kilswitch und Apass: US-Soldaten nutzten Apps mit fatalen Sicherheitslücken

Ein Untersuchungsbericht zeigt: Zwei vom US-Militär im Kampfeinsatz genutzte Programme hätten durch schwere Sicherheitslücken theoretisch ausgenutzt werden können. Die Programme zeigen GPS-Daten sowie eigene und feindliche Truppenbewegungen an und integrieren die Kommunikation zwischen Einheiten.

Artikel veröffentlicht am ,
Soldaten können mit der Software Feindbewegungen sehen und Luftschläge anfordern.
Soldaten können mit der Software Feindbewegungen sehen und Luftschläge anfordern. (Bild: DARPA)

Laut einem kürzlich veröffentlichten Bericht nutzt das US-Militär eine Software im Kampfeinsatz, die eine große Sicherheitslücke beinhaltet. Betroffen sind die Android-Apps Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld (Kilswitch) und Android Precision Assault Strike Suite (Apass). Der Bericht ist öffentlich im Internet abrufbar, allerdings stark geschwärzt. Details zur Sicherheitslücke sind somit kaum identifizierbar.

Stellenmarkt
  1. Kisters AG, Karlsruhe
  2. ERGO Group AG, Düsseldorf

"Mit Cybersecurity haben sich die Entwickler nicht beschäftigt", schreibt das zuständige Untersuchungsbüro der US Navy, das den Bericht verfasst hat. Allerdings waren beide Programme schnell sehr beliebt, da sie einfach zu bedienen sind. Beide Programme zeigen Soldaten im Einsatz sowie Satellitenbilder der Umgebung und zeigen Missionsziele, eigene Einheiten und Feindbewegungen an. Sie integrieren eine Art Teamkommunikation, mit der sich Einheiten und Gefechtsstand untereinander austauschen können. Über die Software können sogar Luftschläge auf bestimmte Positionen angefordert werden.

Angreifer könnten große Schäden anrichten

Wenn Angreifer Zugriff auf diese Art der Information hätten, könnten sie beträchtlichen Schaden anrichten. Die Software ist zudem öffentlich über den Appstore der Organisation Geoint abrufbar. Das Militär habe es versäumt, seinen Soldaten die Nutzung der Programme zu untersagen, heißt es in dem Bericht. Stattdessen habe die weniger benutzerfreundliche, dafür getestete und sichere Software Android Tactical Assault Kit (Atak) verteilt werden müssen.

Das US-Militär arbeitete mit den Entwicklern der betroffenen Apps, Druca und Dpss, zusammen, um die Sicherheitslücken zu schließen. Diese wurden je nach Wichtigkeit in vier Kategorien eingeteilt - ein Vorgehen, das so auch in der freien Wirtschaft verwendet wird. Ein Fix wurde anscheinend bereits bereitgestellt. Zumindest bezeichnet der Bericht beide Programme mittlerweile als "nutzungssicher".



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 2,49€
  3. 3,99€
  4. 2,99€

ML82 26. Dez 2018

iWinAdrone phones bitte, und nicht was was die chinesen fest im griff haben! ;)

Sharra 26. Dez 2018

Dass gerade das US-Militär, die eigentlich die NSA im Rücken hätten, bei sowas schlampt...


Folgen Sie uns
       


Cepton Lidar angesehen

So funktioniert der Laserscanner des US-Startups Cepton.

Cepton Lidar angesehen Video aufrufen
Hyper Casual Games: 30 Sekunden spielen, 30 Sekunden Werbung
Hyper Casual Games
30 Sekunden spielen, 30 Sekunden Werbung

Ob im Bus oder im Wartezimmer: Mobile Games sind aus dem Alltag nicht mehr wegzudenken. Die Hyper Casual Games sind ihr neuestes Untergenre. Dahinter steckt eine effiziente Designphilosophie - und viel Werbung.
Von Daniel Ziegener

  1. Mobile-Games-Auslese Die Evolution als Smartphone-Strategiespiel
  2. Mobile-Games-Auslese Mit der Enterprise durch unendliche Onlineweiten
  3. Mobile-Games-Auslese Große Abenteuer im kleinen Feiertagsformat

Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
Nuki Smart Lock 2.0 im Test
Tolles Aufsatzschloss hat Software-Schwächen

Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
Ein Test von Ingo Pakalski


    Elektromobilität: Wohin mit den vielen Akkus?
    Elektromobilität
    Wohin mit den vielen Akkus?

    Akkus sind die wichtigste Komponente von Elektroautos. Doch auch, wenn sie für die Autos nicht mehr geeignet sind, sind sie kein Fall für den Schredder. Hersteller wie Audi testen Möglichkeiten, sie weiterzuverwenden.
    Ein Bericht von Dirk Kunde

    1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
    2. Batterieherstellung Kampf um die Zelle
    3. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen

      •  /