Abo
  • IT-Karriere:

Reverse Engineering: Hacker bauen NSA-Backdoors nach

Hacker haben begonnen, die Spionagewerkzeuge der NSA nachzubauen. Durch die Analysen wollen sie sich besser dagegen schützen können. Die Nachbauten werden auf der Webseite NSAPlayset gesammelt.

Artikel veröffentlicht am ,
Mit Hilfe einer solchen SDR-Platine haben Hacker NSA-Wanzen nachgebaut.
Mit Hilfe einer solchen SDR-Platine haben Hacker NSA-Wanzen nachgebaut. (Bild: Great Scott Gadgets)

Sie nehmen die Unterlagen aus dem Snowden-Fundus als Grundlage und bauen die Wanzen nach, die die NSA an oder in Rechnern platziert. Das Reverse Engineering soll helfen, die Technik des Spionagedienstes zu verstehen - und sich dagegen wehren zu können. Den Anfang machte Michael Ossmann. Er baute einen von der NSA verwendeten Radar-Retro-Reflektor nach. Sämtliche untersuchten Projekte aus dem ANT-Katalog der NSA werden künftig auf der Webseite NSAPlayset gesammelt.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe
  2. DT Netsolution GmbH, Stuttgart

Ossmann widmete sich einem solchen Reflektor, der den Tarnnamen Surlyspawn erhalten hat. Er greift laut NSA-ANT-Katalog Tastatureingaben ab, egal ob über PS/2 oder USB. Die durch die Veränderungen in der Datenleitung zwischen Rechner und Tastatur entstehende Frequenzumtastung wird laut NSA-Unterlagen per Radarwellen abgetastet und dann demoduliert. Das demodulierte Signal wird in Tastatureingaben umgewandelt.

Abgefangen per SDR

Um die Radarsignale der NSA zu simulieren, verwendete Ossmann Software Defined Radio (SDR). Mit SDR lässt sich ein Großteil der Signalverarbeitung mit Software erledigen. Als Hardware lassen sich herkömmliche digitale Signalprozessoren (DSP) einsetzen, wie sie beispielsweise in Modems, Amateurfunkgeräten, Soundkarten oder DVB-Empfänger verbaut sind.

Ossmann benutzte für seine Experimente die spezielle Platine HackRF One. Die Wanze bestehe aus nicht mehr als einem winzigen Transistor mit einem etwa 2 cm langen Draht, der als Antenne dient, berichtet er. Ossmann habe auch eine weitere Wanze mit dem NSA-internen Namen Ragemaster nachgebaut. Mit ihr lassen sich Signale zwischen Grafikkarte und Monitor aufzeichnen, ebenfalls über SDR abfangen und später analysieren.

Der SDR-Spezialist Ossmann will seine Ergebnisse auf der diesjährigen Defcon-Konferenz in Las Vegas vom 7. bis 10. August 2014 präsentieren. Dort will auch der Hacker Joshua Datko einen Nachbau einer NSA-Wanze präsentieren, die auf dem I2C-Bus platziert werden kann und Malware reinstalliert, wenn sie zuvor von einer Antivirensoftware gelöscht wurde. Laut Datko nutzt die Wanze den I2C-Bus. Im NSA-ANT-Katalog läuft sie unter dem Namen Ginsu.



Anzeige
Top-Angebote
  1. 259€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  2. (aktuell u. a. Edifier R1700BT für 114,90€ + Versand)
  3. Notebooks, PCs und Monitore reduziert
  4. 279€ (Bestpreis!)

bombinho 21. Nov 2016

Wie waere es den mit mehreren PC? Welcher Baum im Wald ist es wohl?

joojak 21. Jun 2014

Die westen Todesfälle sind sicher schon 2000 geschehen. Ich denke da an Politiker die...

joojak 21. Jun 2014

Die NSA stellt nur leute ein, die einen IO haben, der oberhalb dem eines verbrannten...

derPhiL 20. Jun 2014

man haette erwaehnen koennen dass Herr Ossman diese HackRF one selbst entworfen hat. Ich...

nudel 20. Jun 2014

ja


Folgen Sie uns
       


Seasonic TX-700 Fanless und The First - Hands on (Computex 2019)

Das Prime TX-700 Fanless vo Seasonic ist das derzeit stärkste passiv gekühlte Netzteil am Markt. Die kompaktere Variante namens PX-500 wiederum passt in das The First von Monsterlabo, ein Gehäuse, um 200-Watt-Komponenten passiv zu kühlen.

Seasonic TX-700 Fanless und The First - Hands on (Computex 2019) Video aufrufen
Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

    •  /