NSA besitzt absurd guten Zugang zu iPhones

Wie bereits bekannt, hat die NSA Gefallen daran gefunden, Datenpakete abzufangen und Hintertüren in elektronische Geräten zu installieren. Es zeigt sich nun, dass diese Hacks offenbar einen fast kompletten Zugang zum iPhone bereitstellen.

Wie recherchierte Dokumente von Sicherheitsexperte Jacob Appelbaum und dem Magazin DER SPIEGEL enthüllen, kann die NSA fast jegliche Kommunikation von einem Apple Handy einsehen, bzw. abhören. Mit der Software DROPOUTJEEP kann die NSA Kurznachrichten einsehen, auf die Kontaktliste zugreifen, ein Handy durch Handymast-Daten orten und sogar das Mikrofon sowie die Kamera aktivieren.

Die Dokumente berichten von einer Erfolgsrate in Höhe von 100 Prozent mit der iPhone Spyware, allerdings wird betont, dass ein direkter Kontakt zur Hardware vorhanden sein muss, um den Hack zu installieren. Wie sich bereits zeigte, stellt dies kein Hindernis für die Agency dar. Die Dokumente geben ebenso einen Hinweis darauf, dass eine Remote Version ebenfalls in Arbeit ist.

Für die NSA hört sich das schon fast zu gut an, um wahr zu sein, deshalb vermutet Jacob Appelbaum folgendes: „Entweder hat sie [die NSA] eine große Ansammlung an Trojanern, welche Apple Produkte infiltrieren, was bedeutet, dass sie Informationen über wichtige Systeme, die amerikanische Unternehmen produzieren, ansammeln und sabotieren“, erklärte er kürzlich auf einer Konferenz. „Oder Apple hat sie selbst sabotiert.“ Hört sich beides beunruhigend an.

Tags :
  1. “ allerdings wird betont, dass ein direkter Kontakt zur Hardware vorhanden sein muss, um den Hack zu installieren “
    Gefahr erkannt, Gefahr gebannt.

    Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
      1. Das ist gut möglich, dann wäre es aber kein spezifisches iO Problem. So wie es hier steht, hat der Normalanwender nichts zu befürchten.
        Panikmache vor dem Herrn, sonst nichts.
        Im Übrigen hatten die schon immer Mittel und Wege, da hat es bloß noch niemand gewußt, und man hat deswegen auch nicht schlechter gelebt. ;-)

        Dieser Kommentar hat zu viele negative Stimmen erhalten hat. Klicken Sie hier, um die Nachricht zu sehen.
        1. Schaumal, wenn sie es bereits Hardwareseitig können, dann haben sie auch mittel das ganze Softwareseitig zu organisieren. Ich bni davon überzeugt das man genauso wie man Jailbreaks machen kann ebenso mit ner guten Schwachstelle (die man evlt bewusst hervorruft – siehe verschlüsslungs skandal letztens wo das nsa $$$ bezahlt hat für ne lücke) ebenso nen Backdoor auf Iphones installieren kann.. und wenn nicht, infiziert man halt die Fabriken und lässt bei der aufspielung der firmware den backdoor zusätzlich installieren vom computer der die systeme bei den produzierten handys aufspielt. Das würde jedes handy dann betreffen was produziert wird, und keiner wüsste was davon wenn es schlau gemacht würde.

          wege gibt genug.. auch welche die uns bürger betreffen.

  2. Allein der Gedanke, dass die NSA die Möglichkeit hat die Kamera vom iPhone unbemerkt einzuschalten ist schon gruselig.
    Beim Macbook haben es Hacker auch schon geschafft die Webcam einzuschalten ohne die Indikator-Lampe aufblinken zu lassen.
    Da hilft nur doch ein Pflaster drüber kleben.

    1. Naja, es ist nicht sonderlich schwer die Lampe nicht einzuschalten beim aktivieren einer Kamera.
      Die Lampe wird durch den entsprechendem Treiber an geschalten, programmiert man sich seinen eigenen Treiber kann man alles machen, auch die Lampe einfach aus lassen wenn man die Kamera aktiviert.. ist kein Hexenwerk, nur ein eigener Treiber.

      1. Es wäre doch möglich die Kamera mit der Lampe zu verbinden. Also die Kamera ist im Normalzustand vom Strom getrennt. Sobald aber die Kamera aktiviert, wird auch die Lampe aktiviert da sie beide an der „selben“ Leitung geschaltet sind.
        Hardware gesteuert statt Softwaregesteuert.

        1. Theoretisch machbar wäre es sicherlich – das problem ist nur das es im momentanigen Aufbau der Hardware nicht möglich ist. Die Webcams in Computern sind meistens nicht „fest eingebunden“ sondern einfach Usb Steckgeräte, die sogesehen die ganze Zeit mit Strom versorgt werden – erst wenn der Treiber sagt „schick mir das Kamerabild“ werden die Daten eben gesendet/empfangen. Und der Treiber der dafür zuständig ist schaltet dann auch die Led Lampe an.
          Das ist genauso wie bei Akkus – da würde man auch meinen „Das ist nur eine Batterie“, es ist jedoch Weit komplexer.. denn bei den Akkus ist auch eine Platine dabei und eine Steuerungs Firmware. Würde man diese Firmware der Akkus manipulieren (ist möglich), könnte man zb den Akku zum Platzen bringen und ähnliche Spielereien. Bei der Playstation Portable hatte man zb für das „Jailbreaken“ (für homebrews) unteranderem einmal den Akku Softwareseitig manipuliert, weil das Bios die Batterie vor der eigendlichen Firmware der Psp gestartet wurde, so das man dann damit den Mechanismus umgehen konnte der das installieren einer Custom Firmware verhinderte.
          Man kann alles Mögliche machen wen man Kreativ vorgeht.. viele können es sich leider nur nicht vorstellen was alles möglich ist.

  3. Um der Bespitzelung der USA = NSA zu entgegnen, bzw. diese zu erschweren,
    sollten alle Menschen, weltweit Produkte und Dienste von USA Firmen MEIDEN,
    weil solche USA Firmen freiwillige oder gezwungene Vasallen der Schnüffler NSA & Co sind !
    Das gilt auch für alle Firmen & Produkte die einen Server in USA- Machtbereich nutzen !
    Das gilt auch für deutsche Firmen die in USA investieren, weil die von USA abhängig und erpressbar sind ! (z.B. Deutsche Telekom AG) !
    Und das gilt auch für Produkte und Dienstleitungen aus Staaten die bekannte Vasallen der USA sind, insbesondere England und die UK- Firma Vodafone.
    Das gilt auch für Tochter- Firmen weltweit, die von USA Firmen kontrolliert werden !
    >
    Die meisten Firmen behaupten (lügen) scheinheilig, nicht aktiv mit NSA & Co zu kooperieren, weil sonst den viele Kunden weglaufen würden und das zu RECHT !
    Aber auch nur die Bereitstellung der Kunden- Daten zu Ausspähung ist bereits grob-fahrlässige und bewusste Kooperation mit NSA & Co. Z.B. in Form von verlegen bzw. spiegeln von Firmen-Server oder nur die Backups auf Server in USA, bzw. in USA- Machtbereich.
    >
    Hier müssten die DE / EU / Welt- Gesetzgeber streng regeln, welche Daten, Produkte nach USA / NSA / Co. senden dürfen, bzw. zu Ausspähung bereit stellen dürfen,
    und wenn dann immer nur nach expliziten, individuellen Bestätigung durch betroffene Anwender.
    Mit drastischen Strafen für jedes schnüffelnde Produkt- Exemplar, das nach DE / EU eingeführt wurde.
    Inklusive Durchgriffshaftung auf die Herstellers, falls die Vertriebs- Zwischenfirma sich durch Konkurs der Haftung entziehen sollte.
    (Aber ob der deutscher Staat es auch wirklich will ???)

    1. Wenn Du mit deutschem Staat die Gesamtheit der Deutschen meinst, ja, die wollen das.
      Wenn Du mit deutschem Staat die Deutsche Regierung meinst, nein, die wollen das nicht.

      Deutschland ist ein Vasallenstaat, deshalb hast Du einen Personal-Ausweis und die anderen
      haben eine Identity-Card oder Pass-Port. Der Aussteller lügt nicht. Du bist Personal und den
      Chefs weisungsgebunden.

  4. Absurd ist nur Kemps „Artikel“. Und zwar absurd schlecht. Wer denkt, dass der Grund für die falsche Zeitform der Headline schlichte Ahnungslosigkeit wäre, wird im restlichen Text eines besseren belehrt. Wieder mal handelt es sich nur um eines der üblichen klickschnorrenden Apple-Bashing-Elaborate, ganz „nach Art des Hauses“. Also völlig unbeleckt von jeglichen Fakten.
    ————
    Wer hingegen fundierte Infos schätzt, der lese z.B. hier.
    http://appleinsider.com/articles/13/12/30/nsa-worked-on-iphone-spyware-to-remotely-monitor-users-leaked-documents-show
    Und auf jeden Fall hier!
    http://www.macmark.de/blog/osx_blog_2013-12-b.php

    ————
    PS. Das wirre Gestammel eines @SELL beweist eindrucksvoll, dass der Gutmichel, selbst wenn er temporär zum Wutmichel mutiert, in erster Linie immer ein Staatsmichel sein wird.

  5. Leute, es ist vollkommen klar und überhaupt nicht erstaunlich, dass ein solcher Trojaner installiert werden kann, wenn Zugriff auf das Device besteht. In Security-Kreisen geht man davon aus, dass grundsätzlich jedes Gerät, zu welchem phys. Zugriff besteht, gehackt werden kann. Und für die weitestgehende Manipulation der Software reicht ja bereits root-Zugriff rsp. Jailbreak. Also – keine allzu grosse Überraschung der NSA. Und dass es in 100% der Fälle geht ist wohl auch logisch – warum sollte es nur in z.B. 80% der Fälle gehen?

  6. Es fehlt die Quellenangabe. Zu sagen, „der SPIEGEL hat enthüllt“ ist etwa das selbe, wie unter ein aus dem Internet bezogenes und für ein privates Dokument verwendetes Bild „Quelle: Internet“ zu schreiben.

  7. Meiner Meinung nach gibt es mehrere Möglichkeiten, wie das bewerkstelligt wird:
    – Man nimmt einen umgebauten Jailbreak: Wunderbar, funktioniert aber nur so lange, es überhaupt einen gibt, die NSA wird zwar gut sein, aber auch das nicht alleine hin bekommen. Natürlich haben sie andere Ressourcen zur Verfügung als die Jailbreaker, aber es gibt ja noch einfachere Wege.
    – Enterprise Apps: Was viele nicht wissen ist, dass man auf einem iPhone auch ohne Appstore Apps installieren kann. Dazu braucht man entweder ein Entwicklerzertifikat für jedes Gerät (umständlich und man muss das Gerät bei Apple anmelden) oder man besitzt ein Enterprise Zertifikat, mit dem man Software auf dem Gerät installieren kann, indem man auf eine Webseite geht und dort einen Link anklickt. Letzteres ist normalerweise für Firmeninterne Softwareverteilung gedacht und Apple geht sehr Vorsichtig mit der Verteilung dieser Zertifikate um. Die Verteilten Apps können natürlich dann auch funktionen nutzen, die Apple normalerweise verbieten würde in Apps, die durch den App store gehen.
    – Fabrikzugriff: Ist quark, da die Firmwares mit Checksummen und Zertifikaten gesichert sind.
    – Entwicklerzugriff: Also von Apple eingebaute funktionen hierfür: Möglich, aber sehr unrealistisch, da es die Sicherheit der Mobilgeräte generell stark einschränken würde – außerdem wären entsprechende Einfallstore mittlerweile von den Jailbreakentwicklern gefunden worden.
    – Man in the Middle beim Sync: Hier wird es interessant. Und zwar nicht nur bei Apple! Moderne Smartphones haben Anbindungen an Exchange, Google Mail, Me, Lotus Notes,… Alles Services, die Nachrichten etc. Syncronisieren können. Die kann man (mit eheblichen Aufwand!) auf den Datenstrom zugreifen und Daten auslesen und verändern. Einige funktionen werden sicherlich nicht machbar sein (Mikrophon belauschen, etc), aber man kann Apps sperren, Nachrichten auslesen, Fernlöschung (!), quasi alle Dinge, die aus Backup- oder Firmensicherheitssicht wichtig sind.

    Mein Fazit zu dem Thema: Es ist nicht unmöglich, auf iPhones direkt zuzugreifen (und wenn man einmal einen Weg hat, dann hat man schnell alle Modelle im Sack, weil die Geräte im Aufbau alle SEHR ähnlich sind), aber machbar. Allerdings sehe ich gerade bei Android Geräten die gleichen oder sogar noch mehr Probleme. Der einzige Vorteil von Android ist hier die Modellvielfalt, da man einen entsprechenden Hack für jedes Modell individuell anpassen müsste. Bei den Windows Mobile Geräten und Blackberry habe ich leider nicht so viel Detailwissen, dass da genaueres zu sagen kann, wobei der letzte Hack dort ähnliche Folgen haben wird.
    Letzter Abschlusssatz: Geräte nicht aus den Augen lassen, dann ist es quasi egal, welchen Hersteller man hat – die Sicherheit erhöht sich drastisch!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising