Wie tief steckt die NSA in Smartphones?

9. September 2013, 11:45
  • security
  • iphone
  • blackberry
  • android
image

Die NSA kann sich Zugang zu iPhone-, Blackberry und Android-Phone-Daten verschaffen. Aber macht dies der US-Geheimdienst anders, als gewöhnliche Hacker?

Die NSA kann sich Zugang zu iPhone-, Blackberry- und Android-Phone-Daten verschaffen. Aber macht dies der US-Geheimdienst anders als gewöhnliche Hacker?
Laut einem Bericht des 'Spiegel' vom letzten Samstag kann der US-Geheimdienst NSA auch verschlüsselte Daten von iPhones, Blackberrys und Android-Handys auslesen. In letzter Zeit gab es aufgrund der von Edward Snowden geleakten internen Geheimdienstdokumente haufenweise Enthüllungen über das fast überall hinreichende NSA-Schnüffelnetz. In manchen Fällen wird die Datensammlung durch die - meist erzwungene - Kooperation von Providern, Software- und Hardwareherstellern ermöglicht. Im Falle der Smartphone-Daten bleibt allerdings unklar, ob die NSA hier mit anderen Methoden vorgeht als jeder "gewöhnliche" Hacker. Der 'Spiegel' schreibt selbst, dass es sich wohl nicht um weitreichende Datensammeloperationen handelt, sondern um gezielte Aktionen und Einzelfälle, und dass es keine Hinweise gebe, dass die Hersteller dabei helfen.
Wie der Geheimdienst an die Daten kommt, wird nur im Falle der iPhones näher beschrieben. Hierfür, so der 'Spiegel', schleuse der Geheimdienst spezielle Schnüffelsoftware auf einen PC, mit dem das iPhone synchronisiert wird. Da sich das an sich gut geschützte iPhone bei der Synchronisation dem "vertrauenswürdigen" PC weitgehend öffnet, können die Daten über die PC-Malware abgegriffen werden. Diese grundsätzliche Möglichkeit, die iPhone-Sicherheit zu knacken, ist aber schon lange bekannt und könnte auch von Hackern entsprechend genützt werden.
Möglich ist, dass die NSA zum Knacken von Android-Phones und Blackberrys andere, forgeschrittenere Methoden anwenden kann. Im Falle der Blackberrys so heisst es im 'Spiegel'-Artikel, der Geheimdienst könne schon seit Jahren SMS "sehen und Lesen" und habe auch das Mailsystem geknackt. Zu Android-Phones macht der 'Spiegel' gar keine Angaben.
Es ist gut möglich, dass die US-Geheimdienste in vielen Fällen keine von Anbietern bereitgestellten "Hintertüren" zum Knacken von Verschlüsselungen nutzen kann, sondern dieselben Methoden anwenden muss wie Hacker: Das Ausnützen von bekannten Schwachstellen älterer Verschlüsselungsmethoden, das Stehlen oder "Erraten" von Passwörtern oder die Entschlüsselung durch rohe Computerpower. Dabei sollte man allerdings nicht vergessen, dass die NSA dafür nicht nur Tausende von Experten einsetzen kann, sondern auch Zugriff auf Supercomputer hat, von denen gemeine Hacker nur träumen können. In der Security-Gemeinde fragt man sich beispielsweise gegenwärtig, wie 'Ars Technica' berichtet, ob die NSA vielverwendete Verschlüsselungsvarianten wie 1024-Bit-RSA-Schlüssel mit "Brute Force"-Methoden in vernünftiger Zeit knacken kann. Ob die NSA dazu im Stande ist, weiss gegenwärtig noch kein Aussenstehender. Die US-Regierung selbst empfiehlt Behörden allerdings gegenwärtig, 1024-Bit-RSA-Schlüssel ab Ende dieses Jahres aufzugeben und auf 2048-Bit-Schlüssel umzustellen. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022
image

Google will "gehärtete" Open-Source-Software vertreiben

Der Cloudriese scheint von der Sorge vieler Unternehmen über die Sicherheit ihrer Software-Lieferkette profitieren zu wollen.

publiziert am 18.5.2022
image

Der Bundesrat macht das NCSC zum Bundesamt

Bis Ende Jahr soll klar sein, wie das Bundesamt für Cybersicherheit ausgestaltet und in welchem Departement es angesiedelt sein soll.

publiziert am 18.5.2022