HighRise: Wikileaks gibt Einblicke in SMS-Tool für Android

Das Portal Wikileaks hat wieder Dokumente im Rahmen der Vault-7-Serie zur Verfügung gestellt. Diese Serie zeigt auf, welche Werkzeuge die US-Regierung nutzte, um Daten von Menschen zu bekommen. Nach der Veröffentlichung dieser Werkzeuge gab es dann noch ein großes Hurra, denn findige Bösewichte machten sich diese Werkzeuge zunutze und griffen nicht gepatchte Systeme an. Das auf den Namen HighRise hörende Android-Tool ist aber nicht so gefährlich für uns als Nutzer. Es zeigt lediglich, wie die CIA arbeitete.

HighRise, auch unter dem Namen TideCheck bekannt, soll SMS abfischen. Für den Einsatz musste das Tool auf dem Android-Smartphones der zu überwachenden Person installiert und mit einem speziellen Codewort (Inshallah, arabisch für „So Gott will“) scharfgeschaltet werden. Danach konnte, vereinfacht gesagt, der SMS-Verkehr der Zielperson überwacht, sogar SMS gesendet werden. Diese SMS werden über einen verschlüsselten Transportkanal im Netz übertragen. Das Dokument ist aus dem Jahre 2013 und nennt Android 4.0 bis Android 4.3 als unterstützte Systeme. Sicherlich wird das Tool auch noch nach 2013 weiter entwickelt worden sein.

Ob HighRise nun zwingend bei „Opfern“ eingesetzt wurde, ist für mich nicht ganz klar. Die erweiterten Funktionen von HighRise wie das Senden von SMS und Statusinformationen können auch darauf hinweisen, dass das Tool bei Mitarbeitern selber eingesetzt wurde.

Nutzer von iMessage dürfen lachen – selbst die CIA hat ein Fallback für die Weiterleitung von SMS, was unter Android ohne Zusatz-Tools nicht möglich ist.