Abo
  • Services:
Anzeige
Die Leaks sind interessant - aber nicht alle Leute sind in Gefahr.
Die Leaks sind interessant - aber nicht alle Leute sind in Gefahr. (Bild: thebarrowboy/CC-BY 2.0)

Wikileaks: Die CIA kocht nur mit Wasser und lokalen Root-Exploits

Die Leaks sind interessant - aber nicht alle Leute sind in Gefahr.
Die Leaks sind interessant - aber nicht alle Leute sind in Gefahr. (Bild: thebarrowboy/CC-BY 2.0)

Die Vault-7-Veröffentlichungen von Wikileaks sind interessanter als vorherige Leaks. Doch sie zeigen darüber hinaus: Auch die CIA kommt um viele Sicherheitsmechanismen nicht herum. Und wir sollten alle etwas chillen.
Ein IMHO von Hauke Gierow

Fake-Virenscanner? Fake-Off-Modus für smarte Fernseher? Beides nutzt der US-Geheimdienst CIA nach Angaben von Dokumenten, die Wikileaks veröffentlicht hat und deren Echtheit von Experten nicht angezweifelt wird. Die Central Intelligence Agency versucht also in der Auseinandersetzung mit anderen Geheimdiensten wie der NSA, ihre eigenen Werkzeuge aktiv zu entwickeln. Und doch ist es nicht ganz so leicht, wie das in Agentenfilmen dargestellt wird. Und auch Wikileaks legt einige falsche Fährten. Zeit, sich etwas zu beruhigen.

Anzeige

Zunächst, und das dürfte bei vielen Nutzern für Aufregung sorgen, steht in der Pressemitteilung von Wikileaks, dass die CIA die Verschlüsselung populärer Messenger wie "Signal, Whatsapp und Telegram" umgehen kann, wobei umstritten ist, ob Telegram überhaupt als Kryptomessenger bezeichnet werden sollte. Ob Wikileaks das einfach nur unglücklich formuliert hat oder die Unsicherheit für größere Aufmerksamkeit nutzen will, muss jeder selbst entscheiden.

Umgehen heißt also: nicht geknackt. Und doch könnte dieser Eindruck leicht entstehen. Das sehen auch Entwickler von Signal selbst so, die App wird in den Dokumenten explizit genannt. In einem Tweet schreibt Open Whisper Systems: "Die CIA/Wikileaks-Geschichte von heute ist über Malware, die auf Smartphones aufgespielt wird, keiner der Exploits ist in Signal oder bricht das Signal-Protokoll." Man sehe die Veröffentlichung daher als Bestätigung der eigenen Arbeit - und das Ende-zu-Ende-Verschlüsselung funktioniere. Sprich: Wenn die CIA das Telefon mit Malware infiziert, können auch verschlüsselte Inhalte mitgelesen werden. No Shit!

Smart-TV-Hack eher unbedeutend

Auch der "Fake-Off"-Modus beim Smart-TV von Samsung benötigt einen Angreifer, der in die Wohnung eindringt. Statt den möglicherweise vorhandenen Smart-TV einer bestimmten Marke in eine Wanze zu verwandeln, könnte der Agent auch einfach eine kleine Wanze platzieren oder das Smartphone infizieren, was in der Regel deutlich einfacher machbar sein sollte. Der Exploit scheint überdies wohl noch nicht besonders gut zu funktionieren.

In einem Dokument steht, dass noch mehr Entwicklungsarbeit notwendig ist. So soll künftig daran gearbeitet werden, dass das WLAN auch im Fake-Off-Modus aktiv bleibt - für eine Live-Überwachung scheint das Gerät also nach Stand der geleakten Dokumente nicht geeignet zu sein, wenn keine kabelgebundene Verbindung verwendet wird. Außerdem sollen Auto-Updates unterbunden werden, die den Exploit möglicherweise gefährden könnten. Auch im Fake-Off-Modus soll eine LED an der Rückseite des Gerätes außerdem weiterhin leuchten - und könnte den Angriff so verraten.

Exploits für hochkarätige Ziele 

eye home zur Startseite
amagol 13. Mär 2017

Weil dein mechanisches Schloss den Profi mehr als 5 Sekunden aufhaelt? Man haengt so ein...

Themenstart

DerSkeptiker 11. Mär 2017

Also wie ist dann dieser Teil zu werten? Wenn mich mein bischen Englisch nicht täuscht...

Themenstart

arthurdont 10. Mär 2017

Das stimmt so nicht. Die Geschichte mit ihrem Emailserver hat nichts mit den während des...

Themenstart

Trollversteher 10. Mär 2017

Wie bereits erwähnt ist der Begriff ziemlich schwammig, aber wenn ich das "Krypto" schon...

Themenstart

DerSkeptiker 10. Mär 2017

Aluhutfraktion? Schublade auf und Schublade zu. Ach ist das Leben nicht einfach.

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Stuttgart
  2. LuK GmbH & Co. KG, Bühl
  3. T-Systems International GmbH, München
  4. Bertrandt Services GmbH, Köln


Anzeige
Top-Angebote
  1. 33,00€
  2. 77,90€ (Bestpreis!)
  3. 1,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Blizzard

    Starcraft Remastered erscheint im Sommer 2017

  2. Atom-Unfall

    WD erweitert Support für NAS mit Intels fehlerhaftem Atom

  3. SecurityWatchScam ID

    T-Mobile blockiert Spam-Anrufe

  4. AT&T

    USA bauen Millionen Glasfaserverbindungen

  5. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  6. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  7. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  8. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  9. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  10. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Videostreaming im Zug: Maxdome umwirbt Bahnfahrer bei Tempo 230
Videostreaming im Zug
Maxdome umwirbt Bahnfahrer bei Tempo 230
  1. Hollywood Filmstudios wollen Filme kurz nach Kinostart streamen
  2. USA Google will Kabelfernsehen über Youtube streamen
  3. Verband DVD-Verleih in Deutschland geht wegen Netflix zurück

Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. Übernahme Apple kauft iOS-Automatisierungs-Tool Workflow
  2. Instandsetzung Apple macht iPhone-Reparaturen teurer
  3. Earbuds mit Sensor Apple beantragt Patent auf biometrische Kopfhörer

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Re: Wenn schon remastered, dann bitte Command and...

    zilti | 04:40

  2. Re: Die GPLv3 wird auch noch nicht juristisch...

    picaschaf | 03:41

  3. Re: Geschwindigkeiten zu niedrig

    gaym0r | 02:09

  4. Re: Eigentlich doch genial

    plutoniumsulfat | 01:22

  5. Re: Hoffentlich verlangt jemand von denen eine...

    RipClaw | 01:08


  1. 19:03

  2. 14:32

  3. 14:16

  4. 13:00

  5. 15:20

  6. 14:13

  7. 12:52

  8. 12:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel