Abo
  • Services:

Exploits für hochkarätige Ziele

Auch die anderen Exploits für Smartphones mit Android oder iOS-Betriebssystem benötigen meist einen lokalen Angreifer mit physischem Zugang zum Gerät. Für eine allgemeine Massenüberwachung und ein massenhaftes Deployment aus der Ferne sind diese also wohl kaum geeignet.

Stellenmarkt
  1. TUI InfoTec GmbH, Hannover
  2. Dataport, Bremen

Die Beschreibung des Exploits für iOS macht deutlich, dass es sich um ein Programm zur Überwachung spezieller, hochkarätiger Ziele handelt. "IOS/EDG entwickelt Software-Exploits und -Implantate für Smartphones von Zielen mit hoher Priorität". Um den Exploit aufzuspielen, muss entweder ein USB-Kabel angeschlossen oder das Gerät mit einem präparierten WLAN oder einer entsprechenden Basisstation verbunden werden. Nach Angaben von Apple sind die meisten erwähnten Schwachstellen mittlerweile gepatcht.

Auch dass die CIA über Exploits für Anroid 4.4 verfügt, ist keine große Überraschung. Öffentliche Exploits für Sicherheitslücken wie Stagefright existieren seit langem und es gibt sogar Anleitungsvideos für einen erfolgreichen Exploit. Die von Wikileaks beschriebene Verwandlung eines Android-Geräts in eine mobile Wanze benötigt ebenfalls einen lokalen Root-Exploit, um zu funktionieren.

Andere Teile der geleakten Dokumente zeigen, wie Lernprozesse innerhalb der CIA ablaufen - und dass die Agency offenbar von Unternehmen aus dem Privatsektor lernen kann und will. Auch hier also keine übermenschlichen Superhacker. So zeigten die Hacker des Geheimdienstes großes Interesse an den geleakten Daten aus dem Hacking-Team-Dump. "Im Interesse, von bestehenden Daten zu lernen und die Erkenntnisse zu nutzen, wurde entschieden, bestimmte Teile der veröffentlichten Daten näher zu untersuchen."

Geheim ist nicht gleich geheim

Was ebenfalls zur dramatischen Narrativik der Veröffentlichung beiträgt: die Tatsache, dass die Dokumente geheim sind beziehungsweise waren. Denn tatsächlich versperrt das Wort "geheim" die Sicht auf mehrere wichtige Unterscheidungen. Zunächst gibt es einen Unterschied zwischen "geheim" und "eingestuft", also zwischen der Frage, ob ein Dokument der Öffentlichkeit bekannt ist oder von einer Regierung oder anderen Stelle als besonders schutzwürdig angesehen wird und mit einer Geheimhaltungsstufe versehen wurde.

Viele der Snowden-Dokumente sind heute öffentlich bekannt, also nicht mehr geheim. Sie sind aber weiterhin "eingestuft", dürfen also dem Gesetz nach nur Menschen mit einer bestimmten Berechtigung zugänglich gemacht werden. Das führt dazu, dass US-Studenten aus vielen Dokumenten in Hausarbeiten nach wie vor nicht zitieren dürfen und dass eine US-Uni erwog, einen Beamer zu zerstören, mit dem klassifizierte Dokumente an die Wand projiziert worden waren.

Die Wikileaks-Veröffentlichungen sind also interessanter als das, was die Plattform zuletzt veröffentlichte. Doch so dramatisch die Veröffentlichungen klingen - etwas mehr Ruhe ist angebracht.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)

 Wikileaks: Die CIA kocht nur mit Wasser und lokalen Root-Exploits
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 44,99€ + USK-18-Versand
  2. 53,99€ statt 69,99€
  3. 46,99€ (Release 19.10.)
  4. 4,99€

amagol 13. Mär 2017

Weil dein mechanisches Schloss den Profi mehr als 5 Sekunden aufhaelt? Man haengt so ein...

DerSkeptiker 11. Mär 2017

Also wie ist dann dieser Teil zu werten? Wenn mich mein bischen Englisch nicht täuscht...

arthurdont 10. Mär 2017

Das stimmt so nicht. Die Geschichte mit ihrem Emailserver hat nichts mit den während des...

Trollversteher 10. Mär 2017

Wie bereits erwähnt ist der Begriff ziemlich schwammig, aber wenn ich das "Krypto" schon...

DerSkeptiker 10. Mär 2017

Aluhutfraktion? Schublade auf und Schublade zu. Ach ist das Leben nicht einfach.


Folgen Sie uns
       


i-Cristal autonomer Bus - Interview (englisch)

Der nächste Schritt steht an: Der französische Verkehrsbetrieb plant einen Test mit einem autonom fahenden Bus. Er soll Anfang 2020 in einer französischen Großstadt im normalen Verkehr fahren.

i-Cristal autonomer Bus - Interview (englisch) Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

MacOS Mojave im Test: Mehr als nur dunkel
MacOS Mojave im Test
Mehr als nur dunkel

Wer MacOS Mojave als bloßes Designupdate sieht, liegt falsch. Neben Neuerungen wie dem Dark Mode bringt Apples neues Betriebssystem vieles, was die Produktivität der Nutzer steigern kann - sofern sie sich darauf einlassen.
Ein Test von Andreas Donath

  1. MacOS Mojave Lieber warten mit dem Apple-Update
  2. Apple Öffentliche Beta von MacOS Mojave 10.14 verfügbar
  3. MacOS 10.14 Mojave Apple verabschiedet OpenGL und verbessert Machine Learning

    •  /