Do. 09. März 2017 um 8:49

CIA spioniert Android und iOS gezielt aus

von Barbara Walter-Jeanrenaud0 Kommentare

Längere Zeit war es etwas ruhiger um die Enthüllungs-Plattform Wikileaks geworden. Nun ist sie mit Karacho wieder in den Fokus der Medien gelangt, da dort über 8500 Daten und Dateien angeblich des Center for Cyber Intelligence (CCI) der amerikanischen Behörde CIA veröffentlicht wurden. Warum ist das spannend? Weil es in den Dokumenten interessante Hinweise auf gezielte Infiltration mittels Smartphones, Tablets und Connected Devices gibt. Dass Geheimdienste vor unseren persönlichen Smartphones keinen Halt machen, ist zwar spätestens seit Snowden ziemlich klar, aber das Ausmass, welche diese Leaks an den Tag legen, überrascht nun doch. Ein eigenes Mobile Device Branch (MDB) soll sich in der CIA-Behörde gezielt um die Entwicklung und Erprobung von Werkzeugen zur Infiltration von mobilen Geräten kümmern und das anscheinend sehr fleissig.

Allein für iOS werden in den Dokumenten über ein Dutzend Zero-Day-Exploits genannt, von denen nur einige unterdessen bekannt geworden und behoben wurden. Schliesslich sind die Wikileaks-Daten, die vermutlich von einem oder mehreren Whistleblower aus CIA-Kreisen geleakt wurden, aus einem Archiv aus den Jahren 2013 bis 2016. Innerhalb dieses Zeitraums hat sich auch bei den beiden grossen mobilen Betriebssystemen eine Menge getan.

Doch auch für Android hat die CIA fleissig Schwachstellen gesammelt und zwei Dutzend Zero-Day-Exploits parat, die zum Teil schon in sogenannte “Weaponized Exploits” überführt wurden. Die CIA hat also eigene, passende intern Software für Cyberangriffe entwickelt und bereit für diese Schwachstellen. Das betrifft nunmehr auch die sicheren Messenger Telegram, Confide oder Signal, welches gar von Snowden empfohlen wurde. Zu Threema ist indes (noch) nichts zu finden. Und natürlich ist aber auch die vor einer Weile eingeführte Ende-zu-Ende-Verschlüsselung von Whatsapp für Langley lägst kein Hindernis mehr – hätte an dieser Stelle vermutlich auch mehr als überrascht.


CIA Logo
Der Weisskopfseeadler beobachtet dich…

Dass für Android so viele Exploits der CIA bekannt sind, liegt vermutlich auch daran, dass hier deutlich mehr ältere Geräte noch aktiv sind, die seit längerem keine Updates und so auch keine Sicherheitspatches mehr bekommen. Apple äusserte sich bereits zu dem Spionage-Leak und teilte mit, dass bereits viele der Sicherheitslücken behoben seien, Googles Statement steht noch aus.

 

Auch das Internet of Things, Connected Devices im Allgemeinen, sind im Fokus der CIA. So sollen auch Anhaltspunkte zu finden sein, dass die CIA nach Möglichkeiten sucht, Smart TV-Geräte und andere Smart Home Applikationen für Ihre Zwecke zu nutzen. Beispielsweise könne die CIA Samsung Smart TV-Geräte hacken und nur zum Schein ausschalten, um die Mikrofone der Geräte zu nutzen, die Unterhaltungen im Raum aufzuzeichnen und abzuhören.

 

Nicht weiter verwunderlich aber nicht minder beunruhigen ist an den Dokumenten auf Wikileaks nunmehr die Tatsache, dass sie, sollten sie glaubhaft und authentisch sein, was bisher so scheint, Belegen würden, dass die CIA gezielt Informationen über Schwachstellen und Sicherheitslücken zurückhält, statt den Betriebssystem-Anbietern die Möglichkeit zum Beheben zu geben. Dies wurde schon seit Langem vermutet, weswegen viele Sicherheitsexpert_innen vor Sicherheitslücken durch smarte Geräte eindringlich warnen.

 

Wikileaks will nach eigenen Angaben noch weitere Enthüllungen im Rahmen ihrer Year Zero-Reihe aus dem Vault 7 veröffentlichen. Es bleibt also weiter spannend beunruhigend.

 

 

Quelle: Wikileaks (Englisch)

vg-wort
Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen