Der iPho­ne-Hack

Ei­ne kom­mer­zi­el­le Spio­na­ge-Soft­ware kann weit­rei­chen­de In­hal­te ei­nes iPho­nes über­wa­chen. An­dro­idHan­dys sind eben­falls da­von be­droht.

PC-WELT - - Inhalt - VON AR­NE AR­NOLD

IN ITA­LI­EN sitzt das Un­ter­neh­men „Hacking Team“. Es er­stellt Über­wa­chungs-Soft­ware und ver­kauft die­se meist an staat­li­che Stel­len. Da­mit hat­te sich die Fir­ma of­fen­sicht­lich ei­ni­ge Fein­de ge­macht. Denn im Ju­li stah­len Un­be­kann­te min­des­tens 400 GB Da­ten und Co­de der Fir­ma und ver­öf­fent­lich­ten die­se im In­ter­net. Da­bei han­delt es sich zu ei­nem gro­ßen Teil um Spio­na­ge-Co­de und In­fos zu bis da­hin un­be­kann­ten Si­cher­heits­lü­cken: ein un­glaub­li­cher Fun­dus an Hacking-Tools. Die Si­cher­heits-Fir­ma Look­out hat sich aus dem Ar­senal von „Hacking Team“ein iPho­neSpio­na­ge-Tool nä­her an­ge­se­hen. Look­out ( www.look­out.com) bie­tet die gleich­na­mi­gen Si­cher­heits-Apps für iPho­ne und An­dro­id und kennt sich ent­spre­chend gut mit mo­bi­len Be­triebs­sys­te­men aus. Das Er­geb­nis: An­ders als bis­her ge­dacht, kann die Spio­na­ge-Soft­ware auch iPho­nes über­wa­chen, die kein Jailbreak ha­ben, al­so nicht ge­roo­tet sind. Wie das Spio­na­ge-Tool ar­bei­tet, hat Look­out ana­ly­siert.

So kommt die iPho­neSpio­na­ge-App aufs Han­dy

App­le prüft je­de App sehr genau, be­vor sie in den App-Sto­re für iOS ge­langt. So schützt App­le sei­ne iPho­ne-Nut­zer gut vor un­er­wünsch­tem Co­de. Trotz­dem konn­te die Fir­ma „Hacking Team“ein Spio­na­ge-App auf be­lie­bi­ge iOS-Ge­rä­te auf­spie­len. Denn die Fir­ma war bis et­wa Mit­te Ju­li im Be­sitz ei­nes Un­ter­neh­mens­zer­ti­fi­kats von App­le. Da­mit konn­te sie ihr schäd­li­ches Tool si­gnie­ren und so oh­ne den Um­weg über den App-Sto­re von App­le auf be­lie­bi­gen iPho­nes in­stal­lie­ren. Sol­che Un­ter­neh­mens­zer­ti­fi­ka­te nut­zen im Prin­zip gro­ße Fir­men, die für ih­re Mit­ar­bei­ter spe­zi­el­le Fir­men-Apps pro­gram­mie­ren. Die­se Tools sind nicht für den of­fi­zi­el­len App-Sto­re ge­dacht, son­dern sol­len nur in­tern ver­wen­det wer­den. Das Zer­ti­fi­kat macht das mög­lich. Tech­nisch ge­se­hen kann ei­ne sol­che App aber nicht nur auf Un­ter­neh­mens-Han­dys, son­dern auf je­dem be­lie­bi­gen iOS-Ge­rät in­stal­liert wer­den. Und dar­über funk­tio­niert die Spio­na­geApp von Hacking-Team. Laut Look­out ha­ben die An­grei­fer ih­re Spio­na­ge-App ver­mut­lich selbst auf das iPho­ne des Op­fers in­stal­liert. Sie muss­ten das Ge­rät al­so für kur­ze Zeit in die Hän­de be­kom­men. Tech­nisch ist aber auch ei­ne In­stal­la­ti­on über ei­ne Web­site mög­lich. Das Op­fer be­kommt dann al­ler­dings ei­ne War­nung an­ge­zeigt, dass es da­bei ist, ei­ne frem­de App zu in­stal­lie­ren. Nach der In­stal­la­ti­on plat­ziert sich die Spio­na­ge-App mit ei­nem un­sicht­ba­ren Icon im Zei­tungs-Ki­osk von iOS. Wer die Ki­osk-App auf­ruft, sieht ent­we­der ein lee­res Zeit­schrif­ten­re­gal oder nur die Zeit­schrif­ten, die er be­reits ge­la­den hat. Bes­ser kann sich ei­ne App kaum ver­ste­cken.

Das kann die Spio­na­geApp al­les über­wa­chen

Die Spio­na­ge-App kann den Auf­ent­halts­ort des Han­dys mit­ver­fol­gen und hat Zu­griff auf den Ka­len­der und das Adress­buch. Ei­nen Zu­griff auf den Fo­to-Ord­ner er­wähnt Look­out nicht. An Da­ten, die vor der In­stal­la­ti­on der Spio­na­geApp in ei­ner an­de­ren An­wen­dung ge­spei­chert wur­den, kommt das Über­wa­chungs-Tool nicht. Aber al­les, was nach ih­rer In­stal­la­ti­on no­tiert wird, kann sie über ei­ne neue Tas­ta­tur ab­fan­gen. Da­zu in­stal­lie­ren und ak­ti­vie­ren die An­grei­fer ei­ne ei­ge­ne Tas­ta­tur. Die­se gleicht äu­ßer­lich der Stan­dard­ein­ga­be von iOS. An­ders als die­se lei­tet sie aber über das In­ter­net Ko­pi­en von al­len Ein­ga­ben an die An­grei­fer.

An­dro­id-Nut­zer sind nicht bes­ser dran

Das Au­ßer­ge­wöhn­li­che an der iOS-Über­wa­chungs-Soft­ware von „Hacking Team“ist der Trick mit dem Un­ter­neh­mens­zer­ti­fi­kat. An­dro­id-Nut­zer sind al­ler­dings nicht bes­ser dran. Denn un­ter An­dro­id las­sen sich seit je­her Apps auch au­ßer­halb des of­fi­zi­el­len App-Sto­res in­stal­lie­ren, ganz oh­ne Zer­ti­fi­kat. Und wenn die Apps dann noch mit Ad­mi­nis­tra­tor­rech­ten ver­se­hen wer­den, lässt sich ein An­dro­id-Han­dy weit­ge­hend über­wa­chen. Ei­nen klei­nen Vor­teil ha­ben An­dro­id-Han­dys aber: Für die­ses Sys­tem gibt es be­reits ei­ne gan­ze Rei­he von gu­ten An­ti­vi­ren-Apps, die schäd­li­chen Co­de auf­spü­ren kön­nen. Ob sie ei­ne gut ge­mach­te Spio­na­ge-App ei­ner Über­wa­chungs­fir­ma eben­falls er­ken­nen, ist al­ler­dings nicht zu 100 Pro­zent si­cher. Ei­nen Test von An­ti­vi­ren-Apps für An­dro­id fin­den Sie un­ter www.pcwelt.de/2088668.

Links se­hen Sie die In­stal­la­ti­ons­war­nung, weil die App nicht aus dem of­fi­zi­el­len Sto­re kommt. In der Mit­te hat sich die App mit ei­nem un­sicht­ba­ren Icon im Ki­osk in­stal­liert. Rechts das Aus­wahl­me­nü der Tas­ta­tu­ren (Qu­el­le: Look­out).

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.