Abo
  • Services:

Kilswitch und Apass: US-Soldaten nutzten Apps mit fatalen Sicherheitslücken

Ein Untersuchungsbericht zeigt: Zwei vom US-Militär im Kampfeinsatz genutzte Programme hätten durch schwere Sicherheitslücken theoretisch ausgenutzt werden können. Die Programme zeigen GPS-Daten sowie eigene und feindliche Truppenbewegungen an und integrieren die Kommunikation zwischen Einheiten.

Artikel veröffentlicht am ,
Soldaten können mit der Software Feindbewegungen sehen und Luftschläge anfordern.
Soldaten können mit der Software Feindbewegungen sehen und Luftschläge anfordern. (Bild: DARPA)

Laut einem kürzlich veröffentlichten Bericht nutzt das US-Militär eine Software im Kampfeinsatz, die eine große Sicherheitslücke beinhaltet. Betroffen sind die Android-Apps Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld (Kilswitch) und Android Precision Assault Strike Suite (Apass). Der Bericht ist öffentlich im Internet abrufbar, allerdings stark geschwärzt. Details zur Sicherheitslücke sind somit kaum identifizierbar.

Stellenmarkt
  1. Johanniter-Unfall-Hilfe e.V. Landesverband Hessen/Rheinland-Pfalz/Saar, Butzbach
  2. über duerenhoff GmbH, Raum Münster

"Mit Cybersecurity haben sich die Entwickler nicht beschäftigt", schreibt das zuständige Untersuchungsbüro der US Navy, das den Bericht verfasst hat. Allerdings waren beide Programme schnell sehr beliebt, da sie einfach zu bedienen sind. Beide Programme zeigen Soldaten im Einsatz sowie Satellitenbilder der Umgebung und zeigen Missionsziele, eigene Einheiten und Feindbewegungen an. Sie integrieren eine Art Teamkommunikation, mit der sich Einheiten und Gefechtsstand untereinander austauschen können. Über die Software können sogar Luftschläge auf bestimmte Positionen angefordert werden.

Angreifer könnten große Schäden anrichten

Wenn Angreifer Zugriff auf diese Art der Information hätten, könnten sie beträchtlichen Schaden anrichten. Die Software ist zudem öffentlich über den Appstore der Organisation Geoint abrufbar. Das Militär habe es versäumt, seinen Soldaten die Nutzung der Programme zu untersagen, heißt es in dem Bericht. Stattdessen habe die weniger benutzerfreundliche, dafür getestete und sichere Software Android Tactical Assault Kit (Atak) verteilt werden müssen.

Das US-Militär arbeitete mit den Entwicklern der betroffenen Apps, Druca und Dpss, zusammen, um die Sicherheitslücken zu schließen. Diese wurden je nach Wichtigkeit in vier Kategorien eingeteilt - ein Vorgehen, das so auch in der freien Wirtschaft verwendet wird. Ein Fix wurde anscheinend bereits bereitgestellt. Zumindest bezeichnet der Bericht beide Programme mittlerweile als "nutzungssicher".



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. 5€ inkl. FSK-18-Versand

ML82 26. Dez 2018 / Themenstart

iWinAdrone phones bitte, und nicht was was die chinesen fest im griff haben! ;)

Sharra 26. Dez 2018 / Themenstart

Dass gerade das US-Militär, die eigentlich die NSA im Rücken hätten, bei sowas schlampt...

Kommentieren


Folgen Sie uns
       


Mac Mini mit eGPU - Test

Der Mac Mini hat zwar sechs CPU-Kerne und viel Speicher, aber nur eine integrierte Intel-GPU. Dank Thunderbolt 3 können wir aber eine externe Grafikkarte anschließen, was für Videoschnitt interessant ist.

Mac Mini mit eGPU - Test Video aufrufen
Marsrover Opportunity: Mission erfolgreich abgeschlossen
Marsrover Opportunity
Mission erfolgreich abgeschlossen

15 Jahre nach der Landung auf dem Mars erklärt die Nasa das Ende der Mission des Marsrovers Opportunity. Ein Rückblick auf das Ende der Mission und die Messinstrumente, denen wir viele neue Erkenntnisse über den Mars zu verdanken haben.
Von Frank Wunderlich-Pfeiffer

  1. Mars Insight Nasa hofft auf Langeweile auf dem Mars
  2. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  3. Mars Die Nasa gibt den Rover nicht auf

Metro Exodus im Technik-Test: Richtiges Raytracing rockt
Metro Exodus im Technik-Test
Richtiges Raytracing rockt

Die Implementierung von DirectX Raytracing in Metro Exodus überzeugt uns: Zwar ist der Fps-Verlust hoch, die globale Beleuchtung wirkt aber deutlich realistischer und stimmungsvoller als die Raster-Version.
Ein Test von Marc Sauter

  1. Turing-Grafikkarten Nvidias Geforce 1660/1650 erscheint im März
  2. Grafikkarte Chip der Geforce GTX 1660 Ti ist überraschend groß
  3. Deep Learning Supersampling Nvidia will DLSS-Kantenglättung verbessern

Struktrurwandel: IT soll jetzt die Kohle nach Cottbus bringen
Struktrurwandel
IT soll jetzt die Kohle nach Cottbus bringen

In Cottbus wird bald der letzte große Braunkohle-Tagebau zum Badesee. Die ansässige Wirtschaft sucht nach neuen Geldquellen und will die Stadt zu einem wichtigen IT-Standort machen. Richten könnten das die Informatiker der Technischen Uni - die werden aber direkt nach ihrem Abschluss abgeworben.
Von Maja Hoock

  1. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  2. Recruiting Wenn die KI passende Mitarbeiter findet
  3. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel

    •  /