DROPOUTJEEP: NSA hat Zugriff aufs iPhone

Jacob Appelbaum enthüllt beim Hackerkongress 30C3 erstaunliche Einzelheiten über eine Malware der NSA. Nach einem NSA-Geheimdokument führen ihre Module gezielte Späh- und Überwachungsprogramme auf dem Smartphone aus und übertragen heimlich Daten. Der Internetaktivist schließt eine Mitwirkung Apples nicht aus.

Der Internetaktivist und Journalist Jacob Appelbaum hat beim Chaos Communication Congress in Hamburg erstaunliche Einzelheiten über Zugriffsmöglichkeiten der NSA auf das iPhone berichtet. In einem von Whistleblower Edward Snowden enthüllten Geheimdokument rühmte sich der US-Auslandsgeheimdienst selbst, mit einer auf Apples iPhone einsetzbaren Software namens DROPOUTJEEP dessen Nutzer praktisch vollständig überwachen zu können.

nsa-seal

Schon im September hatte Der Spiegel gemeldet, dass die NSA auch Zugriff auf Daten von Smartphone-Nutzern hat. Der Geheimdienst unterhalte spezielle Arbeitsgruppen für die Mobilbetriebssysteme Apple iOS, Google Android und Blackberry, die unter anderem Adressbücher, SMS und Standortdaten ausspähen können. Demnach könnten Mitarbeiter der NSA, sobald es ihnen gelungen ist, einen zur Synchronisation benutzen Computer zu infiltrieren, mindestens 38 iPhone-Funktionen kontrollieren.

Appelbaum wirkte außerdem an einem aktuellen Spiegel-Bericht über NSA-Malware mit, die auch in PCs, Festplatten und Routern steckt. Das jetzt von ihm beim Kongress 30C3 gezeigte Dokument beschreibt eine auf dem iPhone einzusetzende Software, die mit modularen Anwendungen einzelne Späh- und Überwachungsfunktionen ausführt. „Diese Funktionalität schließt die Fähigkeit ein, aus der Ferne Dateien auf das Gerät zu befördern oder von dort zu holen“, heißt es in dem Dokument. Das Abholen von SMS, Adressbuch, Voicemail, Standort, Mikrofon- und Kameraufnahmen, der Position von Mobilfunkbasisstationen – das alles könne über SMS-Nachrichten oder eine GPRS-Datenverbindung erfolgen. Dabei erfolge die Kommunikation stets verdeckt und verschlüsselt.

Der Geheimdienst gibt offenbar eine hundertprozentige Erfolgsquote bei der Installation dieser Malware auf iPhones an, was Appelbaum für besonders erstaunlich hält. „Glaubt ihr, dass Apple ihnen geholfen hat, das zu entwickeln?“ fragte er auf dem Hackerkongress. „Ich weiß es nicht. Ich hoffe, Apple wird das klarstellen.“

Sein Problem sei, dass er nicht wirklich glauben könne, dass Apple nicht mithalf: „Ich kann das nicht wirklich beweisen, aber sie [die NSA] haben buchstäblich behauptet, dass die Implantation immer gelingt, wenn sie es auf ein iOS-Gerät abgesehen haben. Entweder haben sie eine riesige Sammlung von Exploits, die gegen Apples Produkte wirksam sind, bevorraten also Informationen über kritische Systeme, die von amerikanischen Firmen hergestellt werden – oder Apple hat sich selbst sabotiert. Ich weiß nicht, was davon zutrifft. Da sich Apple erst nach dem Tod von Steve Jobs dem PRISM-Programm anschloss, möchte ich gerne glauben, dass sie einfach nur miese Software schreiben.“

Update 2.1.2014: Apple bestreitet eine Zusammenarbeit mit der NSA.

Themenseiten: Apple, Datenschutz, National Security Agency, Privacy, Secure-IT, iPhone, Überwachung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

16 Kommentare zu DROPOUTJEEP: NSA hat Zugriff aufs iPhone

Kommentar hinzufügen
  • Am 3. Januar 2014 um 18:33 von hamster

    @PeerH
    und damit die diskussion hier mal zum ende kommt, und du nicht weiter nach entlastungsmaterial suchen musst, erkläre doch mal endlich die nsa-apple-affäre für beendet.

    • Am 4. Januar 2014 um 8:34 von Judas Ischias

      Ich erinnere mich ganz schwach, ist ja auch schon sooo lange her, da gab es doch den Herrn Pofalla, der hat auch mal was für beendet erklärt. Dann stellte sich aber heraus, dass alles noch viiieeel schlimmer war. Deswegen kann PeerH dies nun nicht tun.

  • Am 2. Januar 2014 um 15:58 von Judas Ischias

    Na diesmal sind auf irgendeine Art alle Firmen betroffen, ob freiwillig oder nicht, oder unwissend oder nicht. War jetzt nicht gezielt gegen den Appel gerichtet. Wenn man sich z.B. den Bericht auf ZDnet.de vom 30.12. zu Gemüte führt, wo es um NSA-Malware in PCs und Festplatten….ging und was mittlerweile so bekannt geworden ist, glaube ich bald wirklich an solche Sachen.
    Ich hoffe wahrscheinlich umsonst dass mein neues Huawei „keimfrei“ geblieben ist. lol

  • Am 2. Januar 2014 um 14:26 von Judas Ischias

    Kein Mensch weiß doch ob die Geräte nicht schon bei der Produktion „bearbeitet“ wurden, ob da an entsprechende Stellen gezielt NSA-Mitarbeiter eingesetzt wurden, ob mit Wissen von allen genannten Firmen oder durch infiltrierte Agenten. Denn wie schon genannt, jedes Handy was man in die Finger bekomme, kann man manipulieren, nur wird sich die NSA nicht irgendwelche Leute ausgucken, die vielleicht Terroristen sind, zufällig ein iPhone besitzen und dieses für kurze Zeit entwenden um dann ganz schnell die Software aufzuspielen. So etwas gibt es vielleicht bei Mission Impossible, aber nicht im realen Leben, weil meines Erachtens der Aufwand zu groß wäre?

    • Am 2. Januar 2014 um 15:22 von Jürgen

      So setzt man Gerüchte in die Welt. Weiss man, ob nicht VW serienmäßig Wanzen einbaut? Google bespitzelt (zu Werbezwecken) offiziell, Microsoft (Bing) versucht nachzuziehen, Milliarden chinesische Handys – oh, oh, ich ahne Schlimmes. ;)

      Ischias, da hast Du es Apple aber gegeben!

  • Am 2. Januar 2014 um 11:12 von PeerH

    Es fehlen wichtige Fakten in dem Artikel, vielleicht wäre ein Update angebracht?

    http://allthingsd.com/20131231/apple-says-it-is-unaware-of-nsas-iphone-backdoor/

    Zudem hat Apple ein klares Statement zu den Vorwürfen abgegeben. Ein derart klares Statement vermisse ich bisher von Google und Microsoft.

    „However: The slide goes on to say that future versions of DROPOUTJEEP might be installed remotely, which implies over the air, without physical access.“

    „However: The slide goes on to say that future versions of DROPOUTJEEP might be installed remotely, which implies over the air, without physical access.
    Also important: The slide dates from October, 2008, back when the iPhone was still relatively new and running on iOS 5 an much earlier version of iOS*. There’s no indication as yet about any efforts by the NSA’s specialized teams in the Access Network Technology, or ANT division about later phones or later operating systems.“

    Dass in dem Artikel kein einziger Hinweis enthalten ist, dass sich alle Vorwürfe auf das Jahr 2008 (damaliges iPhone und iOS) beziehen, ist schon sehr nachlässig. Liest man keine weitere Quelle, werden automatisch falsche Schlüsse gezogen.

  • Am 2. Januar 2014 um 9:18 von Marcus Groeber

    Was mir noch nicht so ganz klar ist: wie weit sind im Prinzip die Voraussetzungen für die Installation einer solchen Überwachsungssoftware die gleichen wie für einen Jailbreak (tethered oder untethered)?

    Muss es also überhaupt irgendeine Hilfe von Apple geben, abgesehen davon, dass sie offenbar ihr System nicht komplett gegen die Möglichkeit eines Jailbreaks absichern?

    ciao marcus

  • Am 1. Januar 2014 um 16:39 von Mac-Harry.de

    Die Überschrift ist leider falsch. Erstens betrifft dies nur das iOS aus dem Jahr 2008 und zweitens ist ein Zugriff nur möglich wenn das iPhone physikalisch manipuliert wird. Ein Remote Zugriff ist nicht möglich, wie den Dokumenten zu entnehmen ist.

    • Am 2. Januar 2014 um 10:35 von punisher

      DROPOUTJEEP schon ausprobiert?

      • Am 2. Januar 2014 um 11:04 von PeerH

        Oh, verstehe, Du schon? ;-)

        Siehe Heise.de, da steht explizit, dass dazu das Gerät physisch in Besitz gebracht werden musste.

        • Am 2. Januar 2014 um 14:30 von Judas Ischias

          Aha, Heise weiß also ganz genau dass es nicht noch andere Mittel und Wege gibt so ein Gerät zu manipulieren. Interessant.

    • Am 2. Januar 2014 um 11:03 von Hans

      Obwohl ich meistens mit ihnen nicht die gleiche Meinung teile, haben Sie zweifellos Recht. Da wurde anscheinend unmotiviert gekürzt, und dabei haben sich kleine ‚Ungereimtheiten‘ in den Artikel eingeschlichen.

      Tatsächlich ist es bei jedem Smartphone mit vergleichsweise geringem Aufwand möglich, dieses mit Malware etc. zu infiltrieren.

    • Am 2. Januar 2014 um 11:15 von PeerH

      Siehe Heise.de: http://www.heise.de/mac-and-i/meldung/Apple-Wir-haben-der-NSA-nicht-geholfen-2073155.html

      „Für die Installation müsse man physisch auf das Gerät zugreifen können, anschließend habe man aus der Ferne Zugriff auf alle wichtigen Hardware-Funktionen und Nutzerdaten. Für kommende Versionen arbeite man an der Möglichkeit, das Tool aus der Ferne zu installieren, heißt es in dem Dokument.“

      Mit physischem Zugriff hacke ich auch jedes Smartphone. Daran ist eigentlich nichts wirklich spannend.

      • Am 4. Januar 2014 um 11:30 von punisher

        heise kann nur berichten, was die dpa oder eine andere Agentur schon hat. wer sagt dir, das die über alle Sicherheitslücken Bescheid wissen? genau niemand. und das staatliche Institutionen viele Kings direkt von den Unis abwerben sollte klar sein. und diese werden mit sehr hoher Sicherheit mehr Lücken finden als irgendwelche jailbreaker und andere Programmierer. Und damit du nicht gleich wieder beleidigt bist, das ist nicht nur auf das iphone bezogen.

    • Am 2. Januar 2014 um 15:59 von nein

      Hey! Es geht hier um NSA-Hirnlos-Paranoia! Da brauchen wir keine Fakten! Einfach mal Hirn ausschalten, sich wichtig fühlen und Panik schieben. :)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *