Dark Matter: CIA infizierte Apple-Geräte

Im zweiten Teil der CIA-Veröffentlichungen mit dem Titel „Vault7: Dark Matter“ stellt Wikileaks heute neue Dokumente vor. Diese zeigen, mit welchen Mitteln der CIA der Zugriff auf die unterschiedlichste Hardware der Firma Apple möglich war. Es handelt sich sowohl um Schadsoftware für Laptops, Desktop PCs als auch Smartphones.

Die heute veöffentlichten Dokumente des Projekts „Dark Matter“ stellen den zweiten Teil von „Vault7“ dar. Anfang März offenbarte die Enthüllungsplattform erste Dokumente zur Abhörpraxis des Auslandsgeheimdienstes CIA. In der Fortsetzung geht es darum, welche Hacking-Tools für iPhones und Apple PCs eingesetzt wurden. Auch diese Dokumente sind älteren Datums und handeln ausnahmslos von älteren Geräten, die heutzutage nicht mehr neu erhältlich sind.


Das Softwareprojekt „Sonic Screwdriver“ erläutert, wie man seine Schadsoftware auf einem passwortgeschütztem Laptop oder Desktop PC des Herstellers Apple installieren kann. Unter normalen Umständen ist es nicht möglich, auf einem mit FileVault verschlüsselten Gerät fremde Software zu installieren oder auf die Festplatte zuzugreifen. Zur Umgehung des Schutzes soll die CIA einen von Apple hergestellten Ethernet-Adapter nutzen, der eigentlich dem Anschluss von Netzwerkkabeln dient. Wird der Adapter angeschlossen, sucht die Schadsoftware, die sich in der Firmware des Adapters verbarg, während des Bootvorganges nach einem Gerät namens „FILER. Sofern dieses Laufwerk vorhanden war, wurde die Sperre umgangen und das Macbook oder der Mac Mini startete trotz der Verschlüsselung von einem fremden Datenträger.

Eine häufig eingesetzte Schadsoftware zur Infektion von Apple-Computern wurde als „DerStarke“ bezeichnet. Nur 29 Sekunden nach Einstecken des infizierten USB-Sticks oder eines anderen Speichermediums erlangte der Geheimdienst den vollen Zugriff auf den Computer. Die Dateiübertragungen konnten bei Bedarf verschlüsselt vorgenommen werden. Der Nutzer glaubte, dies seien lediglich normale Datentransfers eines von ihm installierten Browsers. Für jegliche Antivirensoftware sollte „DerStarke“ und seine Datentransfers unsichtbar sein. Laut den CIA-Dokumenten blieb diese Schadsoftware sogar dann aktiv, sofern das Gerät mehrfach neu installiert oder auf dem Gerät eine neue Version von Mac OS X. installiert wurde. Sofern nötig, konnte die Schadsoftware durch ein externes Kommando dazu gebracht werden, sich selbst zu löschen. „DerStarke“ lief laut den Dokumenten auf älteren Geräten und hat seinen Dienst nicht immer ohne Fehler versehen. So werden in den Dokumenten zahlreiche Bugfixes zur Fehlerbehebung erwähnt.

Dark Matter CIA LaTuffVergleichbar dazu gab es auch eine Schadsoftware für iPhones. Um „NightSkies“ zu installieren, musste das Smartphone allerdings zurückgesetzt werden, womit man keinen Zugriff mehr auf zuvor installierte Apps oder jegliche andere Dateien hatte. Nightskies funktionierte beispielsweise auf dem iPhone 3G.

Ob die vom CIA eingesetzten Programme auch auf aktuellen Geräten funktionieren, darf aufgrund des Alters der Dokumente bezweifelt werden. Wahrscheinlich hat die CIA oder ein anderer Geheimdienst der USA dafür zwischenzeitlich andere Software-Tools entwickelt, um unbeschränkten Zugriff auf den Geräten wirklich aller Hersteller zu erlangen.

 

Dark Matter ist erst der Anfang, 99% des Materials kommt noch

Der Deutschen Welle sagte Wikileaks-Chef Julian Assange vor ein paar Tagen, man habe erst rund ein Prozent des CIA-Materials veröffentlicht. 99 Prozent würden noch kommen. Assange bezeichnet den Auslandsgeheimdienst der USA als gigantische Hacker-Spionage-Organisation. Das CIA habe ein Arsenal an Cyberwaffen entwickelt und angehäuft, um später die Kontrolle über die eigenen Waffen zu verlieren.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

3 Kommentare

  1. john paul sagt:

    „Nightskies funktionierte beispielsweise auf dem iPhone 3G.“

    iphone 3g stammt aus dem jahr 2008! wenn die cia nur solche alten dinger hacken kann, dann gute nacht.

  2. bananensaft sagt:

    Also ich würde die CIA Kosten um die Hälfte kürzen und Unterstützung für Menschen bezahlen, die noch in der Unterschicht sind :)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.