Der italienische Spyware-Produzent Hacking Team hat an einem Hardwaremodul gearbeitet, das Computer und Mobilgeräte über WLAN angreifen kann und leicht genug ist, um mit einer Drohne transportiert zu werden. Die Boeing-Tochter Insitu sah darin Potenzial und suchte die Zusammenarbeit mit dem umstrittenen Hersteller von Späh- und Überwachungssoftware. Insitu stellt kleinere unbemannte Fluggeräte her, die beim US-Militär und Ermittlungsbehörden zum Einsatz kommen.
Insitu wurde auf das WLAN-Spyware-Modul aufmerksam, nachdem es im Februar auf der IDEX-Messe für Rüstungstechnik in Abu Dhabi vorgestellt wurde. Hacking Team beschrieb die Hardware als „Tactical Network Injector“ oder TNI. Es sei dafür gedacht, Malware-Code in die WLAN-Kommunikation einzuschleusen. Hierfür sollte es möglicherweise als bösartiger Zugangspunkt agieren, um Exploits anzuwenden oder Man-in-the-middle-Angriffe durchzuführen.
„Wir sehen Potenzial darin, Ihre WLAN-Hacking-Fähigkeiten in ein Fluggerät zu integrieren“, schrieb im April ein Insitu-Vertreter an Hacking Team. „Daher würden wir gern mit einem Ihrer Entwickler ins Gespräch kommen, um uns gründlicher mit den Einzelheiten vertraut zu machen einschließlich genauer Größe, Gewicht und den Leistungsdaten Ihres Galileo-Systems.“ Als Galileo bezeichnete Hacking Team eine aktuelle Version seiner als Remote Control System (RCS) bekannten Spähsoftware.
Laut The Intercept ist das für genannte Zwecke einsetzbare TNI ein tragbares Gerät, eventuell basierend auf einem Notebook, mit dem sich der Anwender mit einem vom Überwachungsziel genutzten Netzwerk verbinden könnte, etwa einem offenen oder angreifbaren WLAN-Netz in einem Hotel oder Café. Beim Betrachten eines Videos oder dem Download einer App sollte dann Code injiziert werden, der heimlich die Spyware von Hacking Team auf einem verbundenen Gerät installiert.
Eine tatsächlich angebahnte Zusammenarbeit zwischen Hacking-Team und der Boeing-Tochter geht aus den veröffentlichten E-Mails nicht hervor. Nicht einigen konnten sich die beiden Firmen über eine zu vereinbarende Verschwiegenheitserklärung. Insitu bestand auf das bei Boeing übliche Proprietary Information Agreement (PIA), während die Italiener ihr eigenes Non Disclosure Agreement (NDA) bevorzugten.
Vielleicht war fehlendes Vertrauen der Grund – oder nur die üblichen bürokratischen Hemmnisse. Aus der Hacking-Team-Korrespondenz geht aber auch hervor, wie wenig dort das angeblich hochsichere Smartphone Boeing Black galt. „Es ist einfach nur schade, dass Boeing ein US-Unternehmen ist mit besonders starken Verbindungen zu Pentagon, US-Justizministerium und demzufolge auch der NSA selbst“, schrieb etwa CEO David Vincenzetti. In einer anderen Nachricht war von „einer offensichtlichen NSA-Hintertür“ die Rede.
[mit Material von Ben Sullivan, TechWeekEurope.co.uk]
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…
Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…