Die Werkzeuge der CIA

Wikileaks veröffentlicht Hack-Anleitung für Mac und iPhone

Uhr

Wikileaks hat wieder zugeschlagen. Die Enthüllungsplattform veröffentlichte eine neue Dokumentensammlung der CIA. Darin enthalten sind Schritt-für-Schritt-Anleitungen, um etwa Mac-Computer und iPhones zu hacken.

Quelle: Heather https://www.flickr.com/photos/58754750@N08/ ((CC BY-ND 2.0)) (Bildausschnitt)
Quelle: Heather https://www.flickr.com/photos/58754750@N08/ ((CC BY-ND 2.0)) (Bildausschnitt)

Die Enthüllungsplattform Wikileaks hat am 23. März 2017 die Dokumentensammlung "Vault 7 Dark Matter" veröffentlicht. Sie dokumentiert mehrere CIA-Werkzeuge, mit denen sich die Firmware von Apples Mac-Computer infizieren lässt. Infizierte Geräte bleiben selbst dann unter der Kontrolle der CIA, wenn der Anwender das Betriebssystem neu installiert.

Die veröffentlichten Dokumente sind detaillierte Anleitungen und enthüllen etwa das Projekt "Sonic Screwdriver". Hinter dem Codenamen verbirgt sich gemäss Wikileaks ein Mechanismus, mit dem man Code über einen USB-Stick ausführen kann, während der Mac-Computer bootet.

Firmware-Passwort schützt nicht

Der Mechanismus funktioniere selbst dann, wenn die Firmware des betroffenen Computers durch ein Passwort geschützt sei. Die CIA verwendete statt eines USB-Sticks einen Thunderbolt-zu-Ethernet-Adapter von Apple. Das Dokument zum "Sonic Screwdriver" führt den Hacker Schritt für Schritt durch das Prozedere.

Ein weiteres enthülltes Projekt trägt den Namen "DarkSeaSkies". Dahinter verbirgt sich ein ähnlicher Mechanismus wie beim "Sonic Screwdriver", allerdings speziell für das Macbook Air.

CIA hackt seit 2008 iPhones frisch ab Werk

Die veröffentlichten Dokumente geben zudem Aufschluss über die Malware "Triton" und "DerStarke". Letzterer ist in der veröffentlichen Version 1.4 schon etwas älter. Er datiert gemäss Wikileaks auf das Jahr 2013. Andere Dokumente aus der Sammlung "Vault 7" würden aber darauf schliessen lassen, dass die CIA "DerStarke" noch immer verwendet und weiterentwickelt. Aktuell arbeite der Geheimdienst an Version 2.0. Für "DerStarke 1.4" liegt Wikileaks zusätzlich eine Checkliste vor.

Die CIA kann ausser den Mac-Computer auch Apples iPhones hacken. In der Dokumentensammlung findet sich etwa die Bedienungsanleitung für "NightSkies 1.2". Ein Werkzeug, das in der Version seit 2008 besteht. Es sei so konzipiert, dass es physisch in fabrikfrische iPhones installiert wird. Die CIA infiziere die iPhone-Lieferkette ihrer Ziele mit diesem Werkzeug seit spätestens 2008.

Apple verschickte offenbar eine Stellungnahme an verschiedene US-Medien. Die Stellungnahme kursiert in verschiedenen Formen auf Twitter.

Die Privatsphäre und Sicherheit der Kunden sei Apple sehr wichtig, schreibt der Hersteller. Die in den heutigen iPhones verbaute Technologie repräsentiere den besten Datenschutz, der verfügbar sei. Apple arbeite zudem konstant daran, das dies so bleibe.

Webcode
DPF8_33046