Wikileaks, Julian Assange
Grafik Laurel L. Russwurm, thx! (CC BY 2.0)

Wikileaks veröffentlicht Dark Matter: CIA infizierte Apple-Geräte

Im zweiten Teil der CIA-Veröffentlichungen (Dark Matter) zeigt Wikileaks, wie der CIA der Zugriff auf die unterschiedlichste Apple-Hardware möglich war.

Im zweiten Teil der CIA-Veröffentlichungen mit dem Titel „Vault7: Dark Matter“ stellt Wikileaks heute neue Dokumente vor. Diese zeigen, mit welchen Mitteln der CIA der Zugriff auf die unterschiedlichste Hardware der Firma Apple möglich war. Es handelt sich sowohl um Schadsoftware für Laptops, Desktop PCs als auch Smartphones.

Wikileaks veröffentlicht Dark Matter

Die heute veöffentlichten Dokumente des Projekts „Dark Matter“ stellen den zweiten Teil von „Vault7“ dar. Anfang März offenbarte die Enthüllungsplattform erste Dokumente zur Abhörpraxis des Auslandsgeheimdienstes CIA. In der Fortsetzung geht es darum, welche Hacking-Tools für iPhones und Apple PCs eingesetzt wurden. Auch diese Dokumente sind älteren Datums und handeln ausnahmslos von älteren Geräten, die heutzutage nicht mehr neu erhältlich sind.

Das Softwareprojekt „Sonic Screwdriver“ erläutert, wie man seine Schadsoftware auf einem passwortgeschütztem Laptop oder Desktop PC des Herstellers Apple installieren kann. Unter normalen Umständen ist es nicht möglich, auf einem mit FileVault verschlüsselten Gerät fremde Software zu installieren oder auf die Festplatte zuzugreifen. Zur Umgehung des Schutzes soll die CIA einen von Apple hergestellten Ethernet-Adapter nutzen, der eigentlich dem Anschluss von Netzwerkkabeln dient. Wird der Adapter angeschlossen, sucht die Schadsoftware, die sich in der Firmware des Adapters verbarg, während des Bootvorganges nach einem Gerät namens „FILER. Sofern dieses Laufwerk vorhanden war, wurde die Sperre umgangen und das Macbook oder der Mac Mini startete trotz der Verschlüsselung von einem fremden Datenträger.

Informationen über behördliche Schadsoftware

Eine häufig eingesetzte Schadsoftware zur Infektion von Apple-Computern wurde als „DerStarke“ bezeichnet. Nur 29 Sekunden nach Einstecken des infizierten USB-Sticks oder eines anderen Speichermediums erlangte der Geheimdienst den vollen Zugriff auf den Computer. Die Dateiübertragungen konnten bei Bedarf verschlüsselt vorgenommen werden. Der Nutzer glaubte, dies seien lediglich normale Datentransfers eines von ihm installierten Browsers.

Für jegliche Antivirensoftware sollte „DerStarke“ und seine Datentransfers unsichtbar sein. Laut den CIA-Dokumenten blieb diese Schadsoftware sogar dann aktiv, sofern das Gerät mehrfach neu installiert oder auf dem Gerät eine neue Version von Mac OS X. installiert wurde. Sofern nötig, konnte die Schadsoftware durch ein externes Kommando dazu gebracht werden, sich selbst zu löschen. „DerStarke“ lief laut den Dokumenten auf älteren Geräten und hat seinen Dienst nicht immer ohne Fehler versehen. So werden in den Dokumenten zahlreiche Bugfixes zur Fehlerbehebung erwähnt.

NightSkies

Vergleichbar dazu gab es auch eine Schadsoftware für iPhones. Um „NightSkies“ zu installieren, musste man das Smartphone allerdings zurücksetzen. Damit hatte man keinen Zugriff mehr auf zuvor installierte Apps oder jegliche andere Dateien hatte. Nightskies funktionierte beispielsweise auf dem iPhone 3G.

Ob die vom CIA eingesetzten Programme auch auf aktuellen Geräten funktionieren, darf man aufgrund des Alters der Dokumente bezweifeln. Wahrscheinlich hat die CIA oder ein anderer Geheimdienst der USA dafür zwischenzeitlich andere Software-Tools entwickelt, um unbeschränkten Zugriff auf den Geräten wirklich aller Hersteller zu erlangen.

Dark Matter ist erst der Anfang, 99% des Materials kommt noch

Der Deutschen Welle sagte Wikileaks-Chef Julian Assange vor ein paar Tagen, man habe erst rund ein Prozent des CIA-Materials veröffentlicht. 99 Prozent würden noch kommen. Assange bezeichnet den Auslandsgeheimdienst der USA als gigantische Hacker-Spionage-Organisation. Das CIA habe ein Arsenal an Cyberwaffen entwickelt und angehäuft, um später die Kontrolle über die eigenen Waffen zu verlieren.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.