Exploits für hochkarätige Ziele

Auch die anderen Exploits für Smartphones mit Android oder iOS-Betriebssystem benötigen meist einen lokalen Angreifer mit physischem Zugang zum Gerät. Für eine allgemeine Massenüberwachung und ein massenhaftes Deployment aus der Ferne sind diese also wohl kaum geeignet.

Stellenmarkt
  1. Senior-IT-Architekt Mobile-App Entwicklung (m/w/d)
    BARMER, Schwäbisch Gmünd, Wuppertal
  2. ERP-Projektmanager (m/w/d)
    Goldbeck GmbH, Bielefeld, Plauen, Hamm, Vöhringen bei Ulm
Detailsuche

Die Beschreibung des Exploits für iOS macht deutlich, dass es sich um ein Programm zur Überwachung spezieller, hochkarätiger Ziele handelt. "IOS/EDG entwickelt Software-Exploits und -Implantate für Smartphones von Zielen mit hoher Priorität". Um den Exploit aufzuspielen, muss entweder ein USB-Kabel angeschlossen oder das Gerät mit einem präparierten WLAN oder einer entsprechenden Basisstation verbunden werden. Nach Angaben von Apple sind die meisten erwähnten Schwachstellen mittlerweile gepatcht.

Auch dass die CIA über Exploits für Android 4.4 verfügt, ist keine große Überraschung. Öffentliche Exploits für Sicherheitslücken wie Stagefright existieren seit langem und es gibt sogar Anleitungsvideos für einen erfolgreichen Exploit. Die von Wikileaks beschriebene Verwandlung eines Android-Geräts in eine mobile Wanze benötigt ebenfalls einen lokalen Root-Exploit, um zu funktionieren.

Andere Teile der geleakten Dokumente zeigen, wie Lernprozesse innerhalb der CIA ablaufen - und dass die Agency offenbar von Unternehmen aus dem Privatsektor lernen kann und will. Auch hier also keine übermenschlichen Superhacker. So zeigten die Hacker des Geheimdienstes großes Interesse an den geleakten Daten aus dem Hacking-Team-Dump. "Im Interesse, von bestehenden Daten zu lernen und die Erkenntnisse zu nutzen, wurde entschieden, bestimmte Teile der veröffentlichten Daten näher zu untersuchen."

Geheim ist nicht gleich geheim

Golem Akademie
  1. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
Weitere IT-Trainings

Was ebenfalls zur dramatischen Narrativik der Veröffentlichung beiträgt: die Tatsache, dass die Dokumente geheim sind beziehungsweise waren. Denn tatsächlich versperrt das Wort "geheim" die Sicht auf mehrere wichtige Unterscheidungen. Zunächst gibt es einen Unterschied zwischen "geheim" und "eingestuft", also zwischen der Frage, ob ein Dokument der Öffentlichkeit bekannt ist oder von einer Regierung oder anderen Stelle als besonders schutzwürdig angesehen wird und mit einer Geheimhaltungsstufe versehen wurde.

Viele der Snowden-Dokumente sind heute öffentlich bekannt, also nicht mehr geheim. Sie sind aber weiterhin "eingestuft", dürfen also dem Gesetz nach nur Menschen mit einer bestimmten Berechtigung zugänglich gemacht werden. Das führt dazu, dass US-Studenten aus vielen Dokumenten in Hausarbeiten nach wie vor nicht zitieren dürfen und dass eine US-Uni erwog, einen Beamer zu zerstören, mit dem klassifizierte Dokumente an die Wand projiziert worden waren.

Die Wikileaks-Veröffentlichungen sind also interessanter als das, was die Plattform zuletzt veröffentlichte. Doch so dramatisch die Veröffentlichungen klingen - etwas mehr Ruhe ist angebracht.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Wikileaks: Die CIA kocht nur mit Wasser und lokalen Root-Exploits
  1.  
  2. 1
  3. 2


amagol 13. Mär 2017

Weil dein mechanisches Schloss den Profi mehr als 5 Sekunden aufhaelt? Man haengt so ein...

DerSkeptiker 11. Mär 2017

Also wie ist dann dieser Teil zu werten? Wenn mich mein bischen Englisch nicht täuscht...

arthurdont 10. Mär 2017

Das stimmt so nicht. Die Geschichte mit ihrem Emailserver hat nichts mit den während des...

Trollversteher 10. Mär 2017

Wie bereits erwähnt ist der Begriff ziemlich schwammig, aber wenn ich das "Krypto" schon...

DerSkeptiker 10. Mär 2017

Aluhutfraktion? Schublade auf und Schublade zu. Ach ist das Leben nicht einfach.



Aktuell auf der Startseite von Golem.de
Wemax Go Pro
Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand

Der Wemax Go Pro setzt auf Lasertechnik von Xiaomi. Der Beamer ist klein und kompakt, soll aber ein großes Bild an die Wand strahlen können.

Wemax Go Pro: Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand
Artikel
  1. Air4: Renault 4 als Flugauto neu interpretiert
    Air4
    Renault 4 als Flugauto neu interpretiert

    Der Air4 ist Renaults Idee, wie ein fliegender Renault 4 aussehen könnte. Mit der Drohne wird das 60jährige Jubiläum des Kultautos gefeiert.

  2. Snapdragon 8cx Gen 3: Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel
    Snapdragon 8cx Gen 3
    Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel

    In Geekbench wurde der Qualcomm Snapdragon 8cx Gen 3 gesichtet. Er kann sich mit Intel- und AMD-CPUs messen, mit Apples M1 aber wohl nicht.

  3. Mica statt Aero: Windows 11 bringt Transparenzeffekte zurück
    Mica statt Aero
    Windows 11 bringt Transparenzeffekte zurück

    Weitere Applikationen werden mit einem bekannten Designelement ausgestattet: Windows 11 implementiert Transparenzeffekte mit Mica.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /