NSA-Programm DROPOUTJEEP ermöglicht angeblich Remotezugriff auf das iPhone

Sicherheitsexperte Jacob Appelbaum präsentierte auf dem Chaos Communication Congress (30C3) Methoden, die von der NSA zur umfassenden Überwachung eingesetzt werden. Über die Hardware-Implantate in Computern berichteten wir bereits, aber auch Smartphones können ohne Probleme überwacht werden, insbesondere das iPhone. Bereits 2008 hatte die NSA eine hundertprozentige Erfolgsquote, wenn es darum ging, iPhones auszuspionieren.



Das entsprechende Programm nennt sich DROPOUTJEEP, in ihm wurde Malware entwickelt, die dafür sorgt, dass Dateien vom iPhone ausgelesen werden können und ein Remotezugriff auf weitere Funktionen ermöglicht wird. Die NSA kann so Emails, Voicemails und SMS auslesen, hat zudem Zugriff auf Standorte, das Mikrofon und die Kamera des Geräts. 2008, als die Methode aufkam, war es noch nötig, physikalischen Zugriff auf das iPhone zu haben, um die Malware auf das Gerät zu bringen.

Es wurde damals aber bereits daran gearbeitet, dass die Malware ihren Weg auch auf anderen Wegen auf die Geräte kommt. Unklar ist, ob man damit bereits erfolgreich war, ausschließen sollte man es jedoch nicht. Das iPhone steht mit seiner leichten Angreifbarkeit übrigens nicht alleine da. Android und BlackBerry Geräte waren ebenfalls Ziel der NSA-Attacken, es ist also nicht so, dass man mit einem Gerät sicherer unterwegs ist als mit einem anderen.

Ab 44:30 geht der iPhone-Part im Video los. Wer eine Stunde Zeit hat, kann sich aber auch das ganze Video ansehen. Eine sehr aufschlussreiche Zusammenfassung der Möglichkeiten, die die NSA hat. Bedenkt man zudem, dass bisher nur ein Bruchteil der verfügbaren Informationen an die Öffentlichkeit gelangt ist, muss man sich schon fragen, wie dies all die Jahre geheim gehalten werden konnte.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

17 Kommentare

  1. Klar, der dumme deutsche Michel versteht doch überhaupt nichts!

    Sowohl iPhone als auch auf normale Windows Computer ist ein voller Zugriff möglich.

    Otto Normalo sagt dazu:
    Ich habe doch nichts zu verbergen.
    Also bleibt alles beim alten.

    Wie sieht die Zukunft aus:
    Ganz einfach, die Dummen, Doofen werden ausradiert.

    Das ist nachzulesen bei:
    Guidestones of Georgia

    Otto Schwachsinn sagt dazu:
    Mein Gott, das sind Verschwwörungstheoretiker!!!

    Naja, egal alles ein Frohes Neues Jahr 2014,
    genießt das Leben!

  2. Na, „Raus aus Deutschland“? Schon so viel gesoffen? Silvester ist doch erst in 41/2 Stunden…

  3. Dieses Ereignis hat in Deutschland sehr sehr viele Leute in Deutschland interessiert. Medien behaupten zum Teil das Gegenteil und rechtfertigen das unter den Teppich kehren mit es interessiere niemanden.

    Die Tagesschau berichtet nicht davon. Bei Appelbaums Vortrag – der auf den Snowden Dokumenten beruht, die er auch diese Woche im Spiegel veröffentlichte sind 2 Aspekte besonders abgefuckt – und besonders deswegen, weil laut Assange nur 0,5% der Snowden Sachen, wenn überhaupt veröffentlicht wurden.

    Die Hitler mit Ornanierstörungen in Ford Meade manipulieren Pakete??? Ja is klar – also die Tauschen Sendungen aus (, wie im Film „Gesetz der Rache vorgestern“) also gibt dann mal eben einen austausch des Bios oder des Dell Servers gegen einen mit präparierter Platinen – auch kann Foxacid digitale Paket, Datenpakete – die jeder im Internet versendet wiedererkennen, wenn die von einer Zielperson stammen. Und ja für Tastaturen und Monitor und USB Ethernetstecker hat man infizierhardware spezial angefertigt – und manche lassen sich Per Drohne aus 8 KM Entfernung ansteuern – bzw. mit einer spezial Predator auslesen oder Per 1000KW Radar aus Kilometern entfernt (entspricht einem Mikrowellenherd) auslesen.

    Das ist so krank – und alles keine Übertreibung. Die wollen alles kontrollieren. Anders kann man sich das nicht begründen. Terrorabwehr? Die letztens wurde meinen Cousin ein Job bei TNS Emnid verschafft – da hat das US Außenministerium/NSA Umfragen in Deutschland in Auftrag gegeben USIA213
    ( –> http://www.geheimerkrieg.de/#auftragsdatenbank –>Suche:TNS EMNID),

    …wie die Leute zur NSA stehen und gleich mal mit abgefragt, wie viele Handys und Router sie besitzen und wann sie einen Syrienkrieg Supporten würden/was gewählt wurde(http://en.wikipedia.org/wiki/A_Clean_Break:_A_New_Strategy_for_Securing_the_Realm)

    Die Überwachen doch den Planeten und kontrollieren den Pöbel wie Hunde mit Iphones, den Staatsbürger mit Engagement will man nirgend auf der Welt mehr sondern den Konsumenten – den man beim Shopping gleich noch Politik, Weltbild und Religionsbild mit verkaufen kann.

    Ist doch krank, das mitlerweile Backdoors in neue Hardware eingelötet wird, die man dafür kurz aus der Post nimmt und Pakete im Internetverkehr manipuliert, so das eine Vireninfektion nicht bemerkt werden kann.

  4. Noch ein Grund sich regelmäßig neue ROMs aufs Android zu spielen.

  5. „Apple has never worked with the NSA to create a backdoor in any of our products, including iPhone. Additionally, we have been unaware of this alleged NSA program targeting our products. We care deeply about our customers’ privacy and security. Our team is continuously working to make our products even more secure, and we make it easy for customers to keep their software up to date with the latest advancements. Whenever we hear about attempts to undermine Apple’s industry-leading security, we thoroughly investigate and take appropriate steps to protect our customers. We will continue to use our resources to stay ahead of malicious hackers and defend our customers from security attacks, regardless of who’s behind them.“

  6. @“Raus aus Deutschland“: Hab wohl das Memo nicht bekommen dass der NSA-Skandal ein rein deutsches Problem ist, aber in deinem Auswanderungsziel ist das Internet bestimmt abhörsicher 🙂

  7. Ich halte diese Diskussion teilweise für sehr naiv. Wie kann man nur so naiv sein und nur vom iPhone reden in Bezug auf die „Datenspionage“ und im gleichen Atemzug sagen: „Ich bin froh das ich ein Android-Phone, BlackBerry…….usw usw habe“. Solche Aussagen habe ich in Bezug auf die Datenspionage leider schon oft gehört. In der Hinsicht sollte sich keiner sicher fühlen, egal welches OS man nutzt. Die amerikanische Regierung hat so ein riesiges Budget für die Geheimdienste, das diese Geheimdienste einen enormen Betrag in die IT-Forschung bzw. in die Firmen stecken können, die genau diese Spionage erst ermöglichen. Wie kann man sachlich und ernsthaft über einen Angreifer reden, wenn man die Waffen des Angreifers nicht kennt.

    Sorry das ich das jetzt mal so plump bzw. flach sagen muss. Scheißt auf Android, scheißt auf iOS, scheißt auf BlackBerry, scheißt auf WindowsPhone. Wer die nötige Kohle und die richtigen Firmen in der Hinterhand hat, wird sich in jedes System einhacken können. Kommt mal von den Irrglauben weg, das irgendein System besonders sicher wäre gegen so einen mächtigen Angreifer.

    Versteht mich bitte nicht falsch, ich will damit nicht sagen das man aufgeben sollte dagegen anzukämpfen. Ich halte es einfach nur für sehr naiv wenn Leute sagen das sie ein sicheres OS nutzen. Das kann LEIDER keiner behaupten, weil wie bereits erwähnt keiner weiß was hinter den Kulissen passiert und welche Techniken man für so eine Spionage einsetzt.

    Was nützt mir ein sicheres OS, eine gute Firewall, eine VPN-Verbindung usw usw, wenn ich mit meinen persönlichen Daten schlampig umgehe und JEDES Internet-Formular mit meinen persönlichsten Daten fülle.

    Viele Menschen brauchen einfach nur „brain.exe“.

    Einen guten Rutsch ins neue Jahr wünsche ich euch!

    Gruß
    Dennis

  8. mich würde mal interessieren, ob Dell und Co die „modifizierte Hardware“ zurücknimmt und den EKpreis erstattet

  9. @dennis
    ….“im gleichen Atemzug sagen: “Ich bin froh das ich ein Android-Phone, BlackBerry“

    das sagt hier zum glück keiner, denn es wäre auch unsinn. in anderen artikeln von heute werden auch android und blackberry erwähnt. zu der zeit (2008) konnten also wohl alle smartphones überwacht werden.

  10. @HO: Nee nee, habe auch nicht behauptet dass das jemand hier behauptet habe. Wie ich bereits erwähnt habe, solche Aussagen höre ich in letzter Zeit oft.

  11. Erst 100% erfolgreich, einen Absatz später ist unklar, ob sie erfolgreich sind? Was denn nun? Ach ja, Sascha…

  12. In einer anderen von Edward Snowden geleakten NSA-internen Präsentation brüstet sich die NSA damit, dass das iPhone besonders leicht zu knacken war, macht sich über Steve Jobs‘ „Big Brother“ Spot lustig, und verhöhnt Apple-User als „Zombies“.

  13. Ja, der NSA scheint ja wirklich nur aus allmächtigen Leuten zu bestehen, die auf Knopfdruck wirklich alles machen können und in jedes System kommen. Fehler, Versagen, alles unbekannt. Die Geschichte der US-amerikanischen Geheimdienste in den letzten 40 Jahren zeigt ja, dass die wirklich nie Fehler gemacht haben und ihnen immer alles gelungen ist… genau wie in ihren Rüstungsprojekten oder ihren Militäraktionen. Mensch, lass doch die NSA mal eine Tag lang die ganzen Spammer jagen, schon ist das Problem weg…

    OK, Sarkasmus beiseite, was braucht man schon eine Millionen-€-Drohne, wenn die Leute erstmal alles glauben, was in „geleakten“ Powerpoint-Präsentationen steht. Versteht mich nicht falsch, ich will hier weder etwas verharmlosen oder wegdiskutieren – das Hauptproblem ist kein technisches, wir in Deutschland sollte recht gut wissen, was ein Spitzelstaat so alles anrichten kann. Ich bin mir auch sicher, dass viel davon stimmt bzw. auch versucht wurde – aber wieviel hat geklappt, wie oft hier was gemacht wurde, all das wird vielleicht in ein paar Jahren rauskommen.

    Vielleicht ist das Ziel der Powerpoint-Folien von Snowden ja auch erreicht – alle anderen haben Angst, schmeissen Geld raus, um sich zu sichern, sind verängstigt, noch mehr Budget etc…. wer weiss das schon?!

    Also, ganz ruhig bleiben, Verstand eingeschaltet lassen und sich nicht von den sinnlosen Diskussion á la „iOS vs. android“ etc. ablenken lassen.

    Frohes Neues….

  14. ich sehe das wie mein Vorredner. Die NSA spioniert ohne Zweifel massiv aus, aber das bezieht sich eher auf eine flächendeckende unspzifische Spionage. Ob sie aber einfach so auf Knopfdruck jeden einzelnen ganz spezifisch überwachen können, wage ich aus technischer Sicht zu bezweifeln. Das mag vielleicht gezielt bei bestimmten Leuten gelten, aber nicht für die große Masse.

  15. coriandreas says:

    Würde mich mal interessieren, ob es mit Uralt-Handys mit Java ME sowas auch möglich ist, per OTA zu manipulieren. Da proklamiert erst vor einem halben Jahr ein Telefontarifportal, dass Feature-Phones die Bedürfnisse normaler Telefonnutzer nicht mehr befriedigen. Muss ja sehr befriedigend sein, wenn immer jemand mithört;-)
    Naja. für mich machen Geräte wie Nokia 1112, 1200, 1280 oder das 3310 ohne Java/GPRS durchaus noch Sinn.
    Jedem das Seine.