Kilswitch und Apass: US-Soldaten nutzten Apps mit fatalen Sicherheitslücken

Ein Untersuchungsbericht zeigt: Zwei vom US-Militär im Kampfeinsatz genutzte Programme hätten durch schwere Sicherheitslücken theoretisch ausgenutzt werden können. Die Programme zeigen GPS-Daten sowie eigene und feindliche Truppenbewegungen an und integrieren die Kommunikation zwischen Einheiten.

Artikel veröffentlicht am ,
Soldaten können mit der Software Feindbewegungen sehen und Luftschläge anfordern.
Soldaten können mit der Software Feindbewegungen sehen und Luftschläge anfordern. (Bild: DARPA)

Laut einem kürzlich veröffentlichten Bericht nutzt das US-Militär eine Software im Kampfeinsatz, die eine große Sicherheitslücke beinhaltet. Betroffen sind die Android-Apps Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld (Kilswitch) und Android Precision Assault Strike Suite (Apass). Der Bericht ist öffentlich im Internet abrufbar, allerdings stark geschwärzt. Details zur Sicherheitslücke sind somit kaum identifizierbar.

"Mit Cybersecurity haben sich die Entwickler nicht beschäftigt", schreibt das zuständige Untersuchungsbüro der US Navy, das den Bericht verfasst hat. Allerdings waren beide Programme schnell sehr beliebt, da sie einfach zu bedienen sind. Beide Programme zeigen Soldaten im Einsatz sowie Satellitenbilder der Umgebung und zeigen Missionsziele, eigene Einheiten und Feindbewegungen an. Sie integrieren eine Art Teamkommunikation, mit der sich Einheiten und Gefechtsstand untereinander austauschen können. Über die Software können sogar Luftschläge auf bestimmte Positionen angefordert werden.

Angreifer könnten große Schäden anrichten

Wenn Angreifer Zugriff auf diese Art der Information hätten, könnten sie beträchtlichen Schaden anrichten. Die Software ist zudem öffentlich über den Appstore der Organisation Geoint abrufbar. Das Militär habe es versäumt, seinen Soldaten die Nutzung der Programme zu untersagen, heißt es in dem Bericht. Stattdessen habe die weniger benutzerfreundliche, dafür getestete und sichere Software Android Tactical Assault Kit (Atak) verteilt werden müssen.

Das US-Militär arbeitete mit den Entwicklern der betroffenen Apps, Druca und Dpss, zusammen, um die Sicherheitslücken zu schließen. Diese wurden je nach Wichtigkeit in vier Kategorien eingeteilt - ein Vorgehen, das so auch in der freien Wirtschaft verwendet wird. Ein Fix wurde anscheinend bereits bereitgestellt. Zumindest bezeichnet der Bericht beide Programme mittlerweile als "nutzungssicher".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
25 Jahre Starship Troopers
Paul Verhoevens missverstandene Satire

Als Starship Troopers in die Kinos kam, wurde ihm faschistoides Gedankengut unterstellt. Dabei ist der Film des Niederländers Paul Verhoeven eine beißende Satire.
Von Peter Osteried

25 Jahre Starship Troopers: Paul Verhoevens missverstandene Satire
Artikel
  1. Azure DevOps: Die Entwicklerplattform, die es richtig macht
    Azure DevOps
    Die Entwicklerplattform, die es richtig macht

    Azure DevOps ist eine mächtige und ständig wachsende Plattform. Ich bin Fan - und zwar aus guten Gründen.
    Ein IMHO von Rene Koch

  2. Lügenvorwürfe: Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe
    Lügenvorwürfe
    Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe

    Wie in Köln arbeiten Telekom-Werber offenbar auch in Karlsruhe mit fragwürdigen Methoden. Verbraucherschützer fordern ein Verbot solcher Besuche ohne Einwilligung.

  3. Energiekrise: Brauchen wir Atomkraftwerke noch?
    Energiekrise
    Brauchen wir Atomkraftwerke noch?

    Wegen des Kriegs in der Ukraine laufen die letzten drei deutschen Atomkraftwerke bis Mitte April. Ein Weiterbetrieb wird gefordert. Wie realistisch oder sinnvoll ist das?
    Eine Analyse von Werner Pluta

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Kingston NV2 2TB 104,90€ • Patriot Viper VPN100 2TB 123,89€ • Alternate: Weekend Sale • WSV bei MediaMarkt • XIAOMI Watch S1 149€ • Alphacool Eiswolf 2 AiO 360 Radeon RX 6800/XT 227,89€ • MindStar: be quiet! Dark Power 13 1000W 259€ • The Legend of Zelda: Link's Awakening 39,99€ [Werbung]
    •  /