Abo
  • Services:

Exploits für hochkarätige Ziele

Auch die anderen Exploits für Smartphones mit Android oder iOS-Betriebssystem benötigen meist einen lokalen Angreifer mit physischem Zugang zum Gerät. Für eine allgemeine Massenüberwachung und ein massenhaftes Deployment aus der Ferne sind diese also wohl kaum geeignet.

Stellenmarkt
  1. vwd - Vereinigte Wirtschaftsdienste GmbH, Kaiserslautern
  2. Syncwork AG, Dresden, Berlin, Wiesbaden

Die Beschreibung des Exploits für iOS macht deutlich, dass es sich um ein Programm zur Überwachung spezieller, hochkarätiger Ziele handelt. "IOS/EDG entwickelt Software-Exploits und -Implantate für Smartphones von Zielen mit hoher Priorität". Um den Exploit aufzuspielen, muss entweder ein USB-Kabel angeschlossen oder das Gerät mit einem präparierten WLAN oder einer entsprechenden Basisstation verbunden werden. Nach Angaben von Apple sind die meisten erwähnten Schwachstellen mittlerweile gepatcht.

Auch dass die CIA über Exploits für Anroid 4.4 verfügt, ist keine große Überraschung. Öffentliche Exploits für Sicherheitslücken wie Stagefright existieren seit langem und es gibt sogar Anleitungsvideos für einen erfolgreichen Exploit. Die von Wikileaks beschriebene Verwandlung eines Android-Geräts in eine mobile Wanze benötigt ebenfalls einen lokalen Root-Exploit, um zu funktionieren.

Andere Teile der geleakten Dokumente zeigen, wie Lernprozesse innerhalb der CIA ablaufen - und dass die Agency offenbar von Unternehmen aus dem Privatsektor lernen kann und will. Auch hier also keine übermenschlichen Superhacker. So zeigten die Hacker des Geheimdienstes großes Interesse an den geleakten Daten aus dem Hacking-Team-Dump. "Im Interesse, von bestehenden Daten zu lernen und die Erkenntnisse zu nutzen, wurde entschieden, bestimmte Teile der veröffentlichten Daten näher zu untersuchen."

Geheim ist nicht gleich geheim

Was ebenfalls zur dramatischen Narrativik der Veröffentlichung beiträgt: die Tatsache, dass die Dokumente geheim sind beziehungsweise waren. Denn tatsächlich versperrt das Wort "geheim" die Sicht auf mehrere wichtige Unterscheidungen. Zunächst gibt es einen Unterschied zwischen "geheim" und "eingestuft", also zwischen der Frage, ob ein Dokument der Öffentlichkeit bekannt ist oder von einer Regierung oder anderen Stelle als besonders schutzwürdig angesehen wird und mit einer Geheimhaltungsstufe versehen wurde.

Viele der Snowden-Dokumente sind heute öffentlich bekannt, also nicht mehr geheim. Sie sind aber weiterhin "eingestuft", dürfen also dem Gesetz nach nur Menschen mit einer bestimmten Berechtigung zugänglich gemacht werden. Das führt dazu, dass US-Studenten aus vielen Dokumenten in Hausarbeiten nach wie vor nicht zitieren dürfen und dass eine US-Uni erwog, einen Beamer zu zerstören, mit dem klassifizierte Dokumente an die Wand projiziert worden waren.

Die Wikileaks-Veröffentlichungen sind also interessanter als das, was die Plattform zuletzt veröffentlichte. Doch so dramatisch die Veröffentlichungen klingen - etwas mehr Ruhe ist angebracht.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)

 Wikileaks: Die CIA kocht nur mit Wasser und lokalen Root-Exploits
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. (-78%) 7,99€
  3. (-72%) 13,99€
  4. (-79%) 5,99€

amagol 13. Mär 2017

Weil dein mechanisches Schloss den Profi mehr als 5 Sekunden aufhaelt? Man haengt so ein...

DerSkeptiker 11. Mär 2017

Also wie ist dann dieser Teil zu werten? Wenn mich mein bischen Englisch nicht täuscht...

arthurdont 10. Mär 2017

Das stimmt so nicht. Die Geschichte mit ihrem Emailserver hat nichts mit den während des...

Trollversteher 10. Mär 2017

Wie bereits erwähnt ist der Begriff ziemlich schwammig, aber wenn ich das "Krypto" schon...

DerSkeptiker 10. Mär 2017

Aluhutfraktion? Schublade auf und Schublade zu. Ach ist das Leben nicht einfach.


Folgen Sie uns
       


HTC U12 Plus - Hands on

Das U12+ ist HTCs Top-Smartphone des Jahres 2018. Der taiwanische Hersteller setzt bei dem Gerät auf Dualkameras vorne und hinten, einen berührungsempfindlichen Rand und Hardware im Oberklassebereich. Golem.de hat sich das Smartphone in einem ersten Hands On angeschaut.

HTC U12 Plus - Hands on Video aufrufen
EU-Urheberrechtsreform: Wie die Affen auf der Schreibmaschine
EU-Urheberrechtsreform
Wie die Affen auf der Schreibmaschine

Nahezu wöchentlich liegen inzwischen neue Vorschläge zum europäischen Leistungsschutzrecht und zu Uploadfiltern auf dem Tisch. Sie sind dilettantische Versuche, schlechte Konzepte irgendwie in Gesetzesform zu gießen.
Ein IMHO von Friedhelm Greis

  1. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen
  2. EU-Verhandlungen Regierung fordert deutsche Version des Leistungsschutzrechts
  3. Fake News EU-Kommission fordert Verhaltenskodex für Online-Plattformen

Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
Steam Link App ausprobiert
Games in 4K auf das Smartphone streamen

Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
Ein Bericht von Marc Sauter

  1. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
  2. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen
  3. Spieleportal Bitcoin ist Steam zu unbeständig und zu teuer

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

    •  /