Abo
  • Services:

Exploits für hochkarätige Ziele

Auch die anderen Exploits für Smartphones mit Android oder iOS-Betriebssystem benötigen meist einen lokalen Angreifer mit physischem Zugang zum Gerät. Für eine allgemeine Massenüberwachung und ein massenhaftes Deployment aus der Ferne sind diese also wohl kaum geeignet.

Stellenmarkt
  1. Bosch Gruppe, Salzgitter
  2. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart

Die Beschreibung des Exploits für iOS macht deutlich, dass es sich um ein Programm zur Überwachung spezieller, hochkarätiger Ziele handelt. "IOS/EDG entwickelt Software-Exploits und -Implantate für Smartphones von Zielen mit hoher Priorität". Um den Exploit aufzuspielen, muss entweder ein USB-Kabel angeschlossen oder das Gerät mit einem präparierten WLAN oder einer entsprechenden Basisstation verbunden werden. Nach Angaben von Apple sind die meisten erwähnten Schwachstellen mittlerweile gepatcht.

Auch dass die CIA über Exploits für Anroid 4.4 verfügt, ist keine große Überraschung. Öffentliche Exploits für Sicherheitslücken wie Stagefright existieren seit langem und es gibt sogar Anleitungsvideos für einen erfolgreichen Exploit. Die von Wikileaks beschriebene Verwandlung eines Android-Geräts in eine mobile Wanze benötigt ebenfalls einen lokalen Root-Exploit, um zu funktionieren.

Andere Teile der geleakten Dokumente zeigen, wie Lernprozesse innerhalb der CIA ablaufen - und dass die Agency offenbar von Unternehmen aus dem Privatsektor lernen kann und will. Auch hier also keine übermenschlichen Superhacker. So zeigten die Hacker des Geheimdienstes großes Interesse an den geleakten Daten aus dem Hacking-Team-Dump. "Im Interesse, von bestehenden Daten zu lernen und die Erkenntnisse zu nutzen, wurde entschieden, bestimmte Teile der veröffentlichten Daten näher zu untersuchen."

Geheim ist nicht gleich geheim

Was ebenfalls zur dramatischen Narrativik der Veröffentlichung beiträgt: die Tatsache, dass die Dokumente geheim sind beziehungsweise waren. Denn tatsächlich versperrt das Wort "geheim" die Sicht auf mehrere wichtige Unterscheidungen. Zunächst gibt es einen Unterschied zwischen "geheim" und "eingestuft", also zwischen der Frage, ob ein Dokument der Öffentlichkeit bekannt ist oder von einer Regierung oder anderen Stelle als besonders schutzwürdig angesehen wird und mit einer Geheimhaltungsstufe versehen wurde.

Viele der Snowden-Dokumente sind heute öffentlich bekannt, also nicht mehr geheim. Sie sind aber weiterhin "eingestuft", dürfen also dem Gesetz nach nur Menschen mit einer bestimmten Berechtigung zugänglich gemacht werden. Das führt dazu, dass US-Studenten aus vielen Dokumenten in Hausarbeiten nach wie vor nicht zitieren dürfen und dass eine US-Uni erwog, einen Beamer zu zerstören, mit dem klassifizierte Dokumente an die Wand projiziert worden waren.

Die Wikileaks-Veröffentlichungen sind also interessanter als das, was die Plattform zuletzt veröffentlichte. Doch so dramatisch die Veröffentlichungen klingen - etwas mehr Ruhe ist angebracht.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)

 Wikileaks: Die CIA kocht nur mit Wasser und lokalen Root-Exploits
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. ab 499€
  2. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  3. (reduzierte Überstände, Restposten & Co.)

amagol 13. Mär 2017

Weil dein mechanisches Schloss den Profi mehr als 5 Sekunden aufhaelt? Man haengt so ein...

DerSkeptiker 11. Mär 2017

Also wie ist dann dieser Teil zu werten? Wenn mich mein bischen Englisch nicht täuscht...

arthurdont 10. Mär 2017

Das stimmt so nicht. Die Geschichte mit ihrem Emailserver hat nichts mit den während des...

Trollversteher 10. Mär 2017

Wie bereits erwähnt ist der Begriff ziemlich schwammig, aber wenn ich das "Krypto" schon...

DerSkeptiker 10. Mär 2017

Aluhutfraktion? Schublade auf und Schublade zu. Ach ist das Leben nicht einfach.


Folgen Sie uns
       


Blackberry Key2 - Test

Das Blackberry Key2 überzeugte uns nicht im Test - trotz guter Tastatur.

Blackberry Key2 - Test Video aufrufen
Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York
  2. TU Graz Der Roboter als E-Tankwart
  3. WLTP VW kann Elektro- und Hybridautos 2018 nicht mehr verkaufen

Galaxy Note 9 im Test: Samsung muss die Note-Serie wiederbeleben
Galaxy Note 9 im Test
Samsung muss die Note-Serie wiederbeleben

Samsung sieht bei der Galaxy-Note- und der Galaxy-S-Serie immer noch unterschiedliche Zielgruppen - mit dem Note 9 verschwimmen die Unterschiede zwischen den Serien für uns aber weiter. Im Test finden wir bis auf den Stift zu wenig entscheidende Abgrenzungsmerkmale zum Galaxy S9+.
Ein Test von Tobias Költzsch

  1. Galaxy Home Samsung stellt smarten Bixby-Lautsprecher vor
  2. Galaxy Watch im Hands on Samsungs neue Smartwatch soll bis zu 7 Tage lang durchhalten
  3. Galaxy Note 9 im Hands On Neues Note kommt mit großem Akku und viel Speicherplatz

Computacenter: So gewinnt ein IT-Unternehmen Mitarbeiterinnen
Computacenter
So gewinnt ein IT-Unternehmen Mitarbeiterinnen

Frauen hätten weniger Interesse an IT-Berufen als Männer und daran könne man nichts ändern, wird oft behauptet. Der IT-Dienstleister Computacenter hat andere Erfahrungen gemacht.
Ein Interview von Juliane Gringer

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

    •  /